Falknat
190b4d0a5e
1. Создание личных проектов 2. Управление командой 3. Приглашение участников 4. Уведомления и многое другое...
86 lines
3.4 KiB
PHP
86 lines
3.4 KiB
PHP
<?php
|
|
|
|
$method = $_SERVER['REQUEST_METHOD'];
|
|
|
|
if ($method === 'POST') {
|
|
$data = RestApi::getInput();
|
|
$action = $data['action'] ?? null;
|
|
$current_user_id = RestApi::getCurrentUserId();
|
|
|
|
// Приглашение участника в проект (только админ)
|
|
if ($action === 'add_member') {
|
|
$project_id = (int)($data['project_id'] ?? 0);
|
|
$user_id = (int)($data['user_id'] ?? 0);
|
|
$is_admin = (bool)($data['is_admin'] ?? false);
|
|
$permissions = $data['permissions'] ?? null;
|
|
|
|
if (!$project_id || !$user_id) {
|
|
RestApi::response(['success' => false, 'errors' => ['data' => 'Укажите project_id и user_id']], 400);
|
|
}
|
|
|
|
// Приглашать участников могут только админы
|
|
ProjectAccess::requireAdmin($project_id, $current_user_id);
|
|
|
|
$result = ProjectAccess::addMember($project_id, $user_id, $current_user_id, $is_admin, $permissions);
|
|
RestApi::response($result, $result['success'] ? 200 : 400);
|
|
}
|
|
|
|
// Обновление прав участника (только админ)
|
|
if ($action === 'update_member') {
|
|
$project_id = (int)($data['project_id'] ?? 0);
|
|
$user_id = (int)($data['user_id'] ?? 0);
|
|
$is_admin = isset($data['is_admin']) ? (bool)$data['is_admin'] : null;
|
|
$permissions = $data['permissions'] ?? null;
|
|
|
|
if (!$project_id || !$user_id) {
|
|
RestApi::response(['success' => false, 'errors' => ['data' => 'Укажите project_id и user_id']], 400);
|
|
}
|
|
|
|
// Редактировать права могут только админы
|
|
ProjectAccess::requireAdmin($project_id, $current_user_id);
|
|
|
|
// Обновляем is_admin если передан
|
|
if ($is_admin !== null) {
|
|
$result = ProjectAccess::setAdmin($project_id, $user_id, $is_admin, $current_user_id);
|
|
if (!$result['success']) {
|
|
RestApi::response($result, 400);
|
|
}
|
|
}
|
|
|
|
// Обновляем права если переданы
|
|
if ($permissions !== null) {
|
|
$result = ProjectAccess::setPermissions($project_id, $user_id, $permissions, $current_user_id);
|
|
if (!$result['success']) {
|
|
RestApi::response($result, 400);
|
|
}
|
|
}
|
|
|
|
RestApi::response(['success' => true]);
|
|
}
|
|
|
|
// Удаление участника из проекта (право remove_members или админ, или сам себя)
|
|
if ($action === 'remove_member') {
|
|
$project_id = (int)($data['project_id'] ?? 0);
|
|
$user_id = (int)($data['user_id'] ?? 0);
|
|
|
|
if (!$project_id || !$user_id) {
|
|
RestApi::response(['success' => false, 'errors' => ['data' => 'Укажите project_id и user_id']], 400);
|
|
}
|
|
|
|
// Пользователь может удалить сам себя, иначе нужно право remove_members
|
|
if ((int)$user_id !== (int)$current_user_id) {
|
|
ProjectAccess::requirePermission($project_id, $current_user_id, 'remove_members');
|
|
}
|
|
|
|
$result = ProjectAccess::removeMember($project_id, $user_id, $current_user_id);
|
|
RestApi::response($result, $result['success'] ? 200 : 400);
|
|
}
|
|
|
|
// Метод не указан
|
|
if (!$action) {
|
|
RestApi::response(['success' => false, 'error' => 'Укажите метод'], 400);
|
|
}
|
|
}
|
|
|
|
?>
|