Комментарии, файлы и права проекта

- Система комментариев к задачам с вложенными ответами
- Редактирование и удаление комментариев
- Прикрепление файлов к задачам и комментариям (картинки, архивы до 10 МБ)
- Система прав проекта: админ проекта может удалять чужие комментарии и файлы
- Универсальный класс FileUpload для загрузки файлов
- Защита загрузки: только автор комментария может добавлять файлы
- Каскадное удаление: задача → комментарии → файлы
- Автообновление комментариев в реальном времени

backend/app/class/enity/class_project.php

@@ -6,24 +6,56 @@ class Project extends BaseEntity {
 
     // Получение всех проектов
     public function getAll() {
-        return Database::select($this->db_name, [
+        $current_user_id = RestApi::getCurrentUserId();
+        
+        $projects = Database::select($this->db_name, [
             'id',
             'id_order',
             'name',
-            'id_ready'
+            'id_ready',
+            'id_admin'
         ], [
             'ORDER' => ['id_order' => 'ASC']
         ]);
+        
+        // Обрабатываем id_admin для каждого проекта
+        return array_map(function($project) use ($current_user_id) {
+            $admins = $project['id_admin'] ? json_decode($project['id_admin'], true) : [];
+            
+            if ($current_user_id && in_array((int)$current_user_id, $admins, true)) {
+                $project['id_admin'] = true;
+            } else {
+                unset($project['id_admin']);
+            }
+            
+            return $project;
+        }, $projects);
     }
 
     // Получение одного проекта
-    public static function get($id) {
-        return Database::get('project', [
+    // $current_user_id — ID текущего пользователя для проверки админства
+    public static function get($id, $current_user_id = null) {
+        $project = Database::get('project', [
             'id',
             'id_order',
             'name',
-            'id_ready'
+            'id_ready',
+            'id_admin'
         ], ['id' => $id]);
+        
+        if ($project) {
+            $admins = $project['id_admin'] ? json_decode($project['id_admin'], true) : [];
+            
+            // Если передан user_id — проверяем админство
+            if ($current_user_id && in_array((int)$current_user_id, $admins, true)) {
+                $project['id_admin'] = true;
+            } else {
+                // Не админ — убираем поле
+                unset($project['id_admin']);
+            }
+        }
+        
+        return $project;
     }
 
     // Получение id_ready (ID колонки "Готово") по ID проекта
@@ -58,7 +90,10 @@ class Project extends BaseEntity {
 
     // Получение всех данных проекта (проект + колонки + отделы + метки)
     public static function getProjectData($project_id) {
-        $project = self::get($project_id);
+        // Получаем ID текущего пользователя для проверки админства
+        $current_user_id = RestApi::getCurrentUserId();
+        
+        $project = self::get($project_id, $current_user_id);
         if (!$project) {
             return null;
         }
@@ -78,6 +113,17 @@ class Project extends BaseEntity {
             'labels' => $labels
         ];
     }
+
+    // Проверка является ли пользователь админом проекта
+    public static function isAdmin($project_id, $user_id): bool {
+        $project = Database::get('project', ['id_admin'], ['id' => $project_id]);
+        if (!$project || !$project['id_admin']) {
+            return false;
+        }
+        
+        $admins = json_decode($project['id_admin'], true) ?: [];
+        return in_array((int)$user_id, $admins, true);
+    }
 }
 
 ?>