kalugin66/minicrm
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

12h

Browse Source
This commit is contained in:
kalugin66
2026-01-27 21:47:05 +05:00
parent 9714ac5004
commit 1fa78bf7a7
9 changed files with 2127 additions and 673 deletions
Download Patch File Download Diff File Expand all files Collapse all files

678
server.js
View File

@@ -602,7 +602,7 @@ app.get('/doc', (req, res) => {
// API для типов документов
app.get('/api/document-types', requireAuth, (req, res) => {
db.all("SELECT * FROM document_types ORDER BY name", [], (err, rows) => {
db.all("SELECT * FROM simple_document_types ORDER BY name", [], (err, rows) => {
if (err) {
res.status(500).json({ error: err.message });
return;
@@ -614,6 +614,8 @@ app.get('/api/document-types', requireAuth, (req, res) => {
// API для документов (ИСПРАВЛЕНО: upload определен в начале файла)
app.post('/api/documents', requireAuth, upload.array('files', 15), async (req, res) => {
try {
console.log('📝 Начало создания документа...');
const userId = req.session.user.id;
const {
title,
@@ -627,36 +629,66 @@ app.post('/api/documents', requireAuth, upload.array('files', 15), async (req, r
comment
} = req.body;
console.log('📋 Данные документа:', {
title, userId, documentTypeId, documentNumber
});
// Валидация обязательных полей - только название
if (!title || title.trim() === '') {
return res.status(400).json({ error: 'Название документа обязательно' });
}
// Находим группу "Секретарь"
db.get("SELECT id FROM users WHERE groups LIKE '%Секретарь%' OR groups LIKE '%\"Секретарь\"%' LIMIT 1", async (err, secretary) => {
db.get(`
SELECT u.id
FROM users u
JOIN user_group_memberships ugm ON u.id = ugm.user_id
JOIN user_groups g ON ugm.group_id = g.id
WHERE g.name = 'Секретарь'
LIMIT 1
`, async (err, secretary) => {
if (err) {
return res.status(500).json({ error: err.message });
console.error('❌ Ошибка поиска секретаря:', err);
return res.status(500).json({ error: 'Ошибка поиска секретаря' });
}
if (!secretary) {
return res.status(400).json({ error: 'Не найден секретарь для согласования документов' });
console.warn('⚠️ Секретарь не найден в группе "Секретарь"');
return res.status(400).json({
error: 'Не найден секретарь для согласования документов. Пожалуйста, добавьте пользователя в группу "Секретарь".'
});
}
console.log('✅ Найден секретарь из группы:', secretary.id);
// Создаем задачу
db.run(`
INSERT INTO tasks (title, description, due_date, created_by, status)
VALUES (?, ?, ?, ?, 'assigned')
`, [title, description, dueDate || null, userId], function(err) {
INSERT INTO tasks (title, description, due_date, created_by, status, created_at)
VALUES (?, ?, ?, ?, 'active', datetime('now'))
`, [
`Документ: ${title}`,
description || '',
dueDate || null,
userId
], function(err) {
if (err) {
return res.status(500).json({ error: err.message });
console.error('❌ Ошибка создания задачи:', err);
return res.status(500).json({ error: 'Ошибка создания задачи' });
}
const taskId = this.lastID;
console.log('✅ Задача создана, ID:', taskId);
// Создаем запись документа
// Создаем запись документа в таблице simple_documents
// Тип документа не обязателен - может быть NULL
db.run(`
INSERT INTO documents (
INSERT INTO simple_documents (
task_id, document_type_id, document_number,
document_date, pages_count, urgency_level, comment
) VALUES (?, ?, ?, ?, ?, ?, ?)
`, [
taskId,
documentTypeId || null,
documentTypeId || null, // Может быть NULL
documentNumber || null,
documentDate || null,
pagesCount || null,
@@ -664,59 +696,106 @@ app.post('/api/documents', requireAuth, upload.array('files', 15), async (req, r
comment || null
], function(err) {
if (err) {
console.error('❌ Ошибка создания записи документа:', err);
// Удаляем задачу если не удалось создать документ
db.run("DELETE FROM tasks WHERE id = ?", [taskId]);
return res.status(500).json({ error: err.message });
return res.status(500).json({ error: 'Ошибка создания записи документа' });
}
const documentId = this.lastID;
console.log('✅ Запись документа создана, ID:', documentId);
// Назначаем задачу секретарю
db.run(`
INSERT INTO task_assignments (task_id, user_id, status)
VALUES (?, ?, 'assigned')
INSERT INTO task_assignments (task_id, user_id, status, created_at)
VALUES (?, ?, 'assigned', datetime('now'))
`, [taskId, secretary.id], function(err) {
if (err) {
return res.status(500).json({ error: err.message });
console.error('❌ Ошибка назначения задачи секретарю:', err);
// Удаляем задачу и документ
db.run("DELETE FROM simple_documents WHERE task_id = ?", [taskId]);
db.run("DELETE FROM tasks WHERE id = ?", [taskId]);
return res.status(500).json({ error: 'Ошибка назначения задачи секретарю' });
}
console.log('✅ Задача назначена секретарю');
// Загружаем файлы если есть
if (req.files && req.files.length > 0) {
console.log('📁 Файлов для загрузки:', req.files.length);
const uploadPromises = req.files.map(file => {
return new Promise((resolve, reject) => {
const filePath = file.path;
const originalName = Buffer.from(file.originalname, 'latin1').toString('utf8');
db.run(`
INSERT INTO task_files (task_id, user_id, file_path, original_name, file_size)
VALUES (?, ?, ?, ?, ?)
INSERT INTO task_files (task_id, user_id, file_path, original_name, file_size, uploaded_at)
VALUES (?, ?, ?, ?, ?, datetime('now'))
`, [taskId, userId, filePath, originalName, file.size], function(err) {
if (err) reject(err);
else resolve();
if (err) {
console.error('❌ Ошибка сохранения файла в БД:', err);
reject(err);
} else {
console.log('✅ Файл сохранен:', originalName);
resolve();
}
});
});
});
Promise.all(uploadPromises)
.then(() => {
console.log('✅ Все файлы загружены');
// Логируем действие
const { logActivity } = require('./database');
logActivity(taskId, userId, 'TASK_CREATED', `Создан документ для согласования: ${title}`);
res.json({ success: true, taskId: taskId });
logActivity(taskId, userId, 'DOCUMENT_CREATED', `Создан документ для согласования: ${title}`);
res.json({
success: true,
taskId: taskId,
documentId: documentId,
message: 'Документ успешно создан и отправлен на согласование'
});
})
.catch(error => {
console.error('Ошибка загрузки файлов:', error);
res.json({ success: true, taskId: taskId });
console.error('Ошибка загрузки файлов:', error);
// Все равно возвращаем успех, так как задача и документ созданы
const { logActivity } = require('./database');
logActivity(taskId, userId, 'DOCUMENT_CREATED', `Создан документ для согласования: ${title}`);
res.json({
success: true,
taskId: taskId,
documentId: documentId,
message: 'Документ создан, но были проблемы с загрузкой файлов'
});
});
} else {
console.log('📁 Файлы не прикреплены');
// Логируем действие
const { logActivity } = require('./database');
logActivity(taskId, userId, 'TASK_CREATED', `Создан документ для согласования: ${title}`);
res.json({ success: true, taskId: taskId });
logActivity(taskId, userId, 'DOCUMENT_CREATED', `Создан документ для согласования: ${title}`);
res.json({
success: true,
taskId: taskId,
documentId: documentId,
message: 'Документ успешно создан и отправлен на согласование'
});
}
});
});
});
});
} catch (error) {
console.error('Ошибка создания документа:', error);
res.status(500).json({ error: 'Ошибка создания документа' });
console.error('❌ Общая ошибка создания документа:', error);
res.status(500).json({
error: 'Ошибка создания документа',
details: error.message
});
}
});
@@ -724,6 +803,8 @@ app.post('/api/documents', requireAuth, upload.array('files', 15), async (req, r
app.get('/api/documents/my', requireAuth, (req, res) => {
const userId = req.session.user.id;
console.log('📄 Запрос документов пользователя ID:', userId);
db.all(`
SELECT
t.id,
@@ -732,47 +813,58 @@ app.get('/api/documents/my', requireAuth, (req, res) => {
t.due_date,
t.created_at,
t.status,
d.document_type_id,
dt.name as document_type_name,
d.document_number,
d.document_date,
d.pages_count,
d.urgency_level,
d.comment,
d.refusal_reason,
t.closed_at,
sd.id as document_id,
sd.document_type_id,
sdt.name as document_type_name,
sd.document_number,
sd.document_date,
sd.pages_count,
sd.urgency_level,
sd.comment,
sd.refusal_reason,
u.name as creator_name,
GROUP_CONCAT(tf.id) as file_ids
ta.status as assignment_status,
ta.user_id as assignee_id,
au.name as assignee_name
FROM tasks t
LEFT JOIN documents d ON t.id = d.task_id
LEFT JOIN document_types dt ON d.document_type_id = dt.id
LEFT JOIN simple_documents sd ON t.id = sd.task_id
LEFT JOIN simple_document_types sdt ON sd.document_type_id = sdt.id
LEFT JOIN users u ON t.created_by = u.id
LEFT JOIN task_files tf ON t.id = tf.task_id
LEFT JOIN task_assignments ta ON t.id = ta.task_id
LEFT JOIN users au ON ta.user_id = au.id
WHERE t.created_by = ?
AND t.title LIKE 'Документ:%'
GROUP BY t.id
AND t.title LIKE 'Документ:%'
ORDER BY t.created_at DESC
`, [userId], async (err, tasks) => {
if (err) {
return res.status(500).json({ error: err.message });
console.error('❌ Ошибка получения документов:', err);
return res.status(500).json({
error: 'Ошибка получения документов',
details: err.message
});
}
console.log('✅ Найдено задач:', tasks.length);
// Загружаем файлы для каждой задачи
const tasksWithFiles = await Promise.all(tasks.map(async (task) => {
if (task.file_ids) {
const fileIds = task.file_ids.split(',').filter(id => id);
try {
const files = await new Promise((resolve, reject) => {
db.all(`
SELECT tf.*, u.name as user_name
FROM task_files tf
LEFT JOIN users u ON tf.user_id = u.id
WHERE tf.id IN (${fileIds.map(() => '?').join(',')})
`, fileIds, (err, rows) => {
WHERE tf.task_id = ?
ORDER BY tf.uploaded_at DESC
`, [task.id], (err, rows) => {
if (err) reject(err);
else resolve(rows);
else resolve(rows || []);
});
});
task.files = files;
} else {
task.files = files || [];
} catch (error) {
console.error(`Ошибка загрузки файлов для задачи ${task.id}:`, error);
task.files = [];
}
return task;
@@ -786,77 +878,102 @@ app.get('/api/documents/my', requireAuth, (req, res) => {
app.get('/api/documents/secretary', requireAuth, (req, res) => {
const userId = req.session.user.id;
// Проверяем, что пользователь секретарь
if (!req.session.user.groups || !req.session.user.groups.includes('Секретарь')) {
return res.status(403).json({ error: 'Недостаточно прав' });
}
console.log('📄 Запрос документов для секретаря ID:', userId);
db.all(`
SELECT
t.id,
t.title,
t.description,
t.due_date,
t.created_at,
ta.status,
d.document_type_id,
dt.name as document_type_name,
d.document_number,
d.document_date,
d.pages_count,
d.urgency_level,
d.comment,
d.refusal_reason,
u.name as creator_name,
GROUP_CONCAT(tf.id) as file_ids
FROM tasks t
JOIN task_assignments ta ON t.id = ta.task_id
LEFT JOIN documents d ON t.id = d.task_id
LEFT JOIN document_types dt ON d.document_type_id = dt.id
LEFT JOIN users u ON t.created_by = u.id
LEFT JOIN task_files tf ON t.id = tf.task_id
WHERE ta.user_id = ?
AND t.title LIKE 'Документ:%'
AND t.status = 'active'
AND t.closed_at IS NULL
GROUP BY t.id
ORDER BY
CASE d.urgency_level
WHEN 'very_urgent' THEN 1
WHEN 'urgent' THEN 2
ELSE 3
END,
t.due_date ASC,
t.created_at DESC
`, [userId], async (err, tasks) => {
if (err) {
return res.status(500).json({ error: err.message });
// Проверяем, что пользователь секретарь
db.get(`
SELECT 1 FROM users u
JOIN user_group_memberships ugm ON u.id = ugm.user_id
JOIN user_groups g ON ugm.group_id = g.id
WHERE u.id = ? AND g.name = 'Секретарь'
`, [userId], (err, isSecretary) => {
if (err || !isSecretary) {
// Пробуем альтернативный способ проверки
db.get("SELECT groups FROM users WHERE id = ?", [userId], (err, user) => {
if (err || !user || !user.groups || !user.groups.includes('Секретарь')) {
console.log('⚠️ Пользователь не является секретарем:', userId);
return res.status(403).json({ error: 'Недостаточно прав. Требуется роль секретаря.' });
}
fetchDocuments();
});
} else {
fetchDocuments();
}
// Загружаем файлы для каждой задачи
const tasksWithFiles = await Promise.all(tasks.map(async (task) => {
if (task.file_ids) {
const fileIds = task.file_ids.split(',').filter(id => id);
const files = await new Promise((resolve, reject) => {
db.all(`
SELECT tf.*, u.name as user_name
FROM task_files tf
LEFT JOIN users u ON tf.user_id = u.id
WHERE tf.id IN (${fileIds.map(() => '?').join(',')})
`, fileIds, (err, rows) => {
if (err) reject(err);
else resolve(rows);
});
});
task.files = files;
} else {
task.files = [];
}
return task;
}));
res.json(tasksWithFiles);
});
function fetchDocuments() {
db.all(`
SELECT
t.id,
t.title,
t.description,
t.due_date,
t.created_at,
ta.status as assignment_status,
sd.id as document_id,
sd.document_type_id,
sdt.name as document_type_name,
sd.document_number,
sd.document_date,
sd.pages_count,
sd.urgency_level,
sd.comment,
sd.refusal_reason,
u.name as creator_name
FROM tasks t
JOIN task_assignments ta ON t.id = ta.task_id
LEFT JOIN simple_documents sd ON t.id = sd.task_id
LEFT JOIN simple_document_types sdt ON sd.document_type_id = sdt.id
LEFT JOIN users u ON t.created_by = u.id
WHERE ta.user_id = ?
AND t.title LIKE 'Документ:%'
AND t.status = 'active'
AND t.closed_at IS NULL
ORDER BY
CASE sd.urgency_level
WHEN 'very_urgent' THEN 1
WHEN 'urgent' THEN 2
ELSE 3
END,
t.due_date ASC,
t.created_at DESC
`, [userId], async (err, tasks) => {
if (err) {
console.error('❌ Ошибка получения документов для секретаря:', err);
return res.status(500).json({
error: 'Ошибка получения документов',
details: err.message
});
}
console.log('✅ Найдено задач для секретаря:', tasks.length);
// Загружаем файлы для каждой задачи
const tasksWithFiles = await Promise.all(tasks.map(async (task) => {
try {
const files = await new Promise((resolve, reject) => {
db.all(`
SELECT tf.*, u.name as user_name
FROM task_files tf
LEFT JOIN users u ON tf.user_id = u.id
WHERE tf.task_id = ?
ORDER BY tf.uploaded_at DESC
`, [task.id], (err, rows) => {
if (err) reject(err);
else resolve(rows || []);
});
});
task.files = files || [];
} catch (error) {
console.error(`Ошибка загрузки файлов для задачи ${task.id}:`, error);
task.files = [];
}
return task;
}));
res.json(tasksWithFiles);
});
}
});
// Обновление статуса документа
@@ -866,48 +983,65 @@ app.put('/api/documents/:id/status', requireAuth, (req, res) => {
const userId = req.session.user.id;
// Проверяем права (только секретарь или администратор)
if (!req.session.user.groups || !req.session.user.groups.includes('Секретарь')) {
if (req.session.user.role !== 'admin') {
return res.status(403).json({ error: 'Недостаточно прав' });
}
}
db.get("SELECT task_id FROM documents WHERE id = ?", [documentId], (err, document) => {
if (err || !document) {
return res.status(404).json({ error: 'Документ не найден' });
}
const taskId = document.task_id;
// Обновляем статус в задании
db.run("UPDATE task_assignments SET status = ? WHERE task_id = ? AND user_id = ?",
[status, taskId, userId], function(err) {
if (err) {
return res.status(500).json({ error: err.message });
db.get(`
SELECT 1 FROM users u
JOIN user_group_memberships ugm ON u.id = ugm.user_id
JOIN user_groups g ON ugm.group_id = g.id
WHERE u.id = ? AND g.name = 'Секретарь'
`, [userId], (err, isSecretary) => {
if (err || !isSecretary) {
db.get("SELECT groups FROM users WHERE id = ?", [userId], (err, user) => {
if (err || !user || !user.groups || !user.groups.includes('Секретарь')) {
if (req.session.user.role !== 'admin') {
return res.status(403).json({ error: 'Недостаточно прав' });
}
}
// Обновляем причину отказа если есть
if (refusalReason) {
db.run("UPDATE documents SET refusal_reason = ? WHERE id = ?",
[refusalReason, documentId]);
}
// Логируем действие
const { logActivity } = require('./database');
const actionMap = {
'approved': 'Документ согласован',
'received': 'Оригинал документа получен',
'signed': 'Документ подписан',
'refused': 'В согласовании отказано'
};
const actionText = actionMap[status] || `Статус изменен на: ${status}`;
logActivity(taskId, userId, 'STATUS_CHANGED', actionText);
res.json({ success: true });
}
);
updateDocumentStatus();
});
} else {
updateDocumentStatus();
}
});
function updateDocumentStatus() {
db.get("SELECT task_id FROM simple_documents WHERE id = ?", [documentId], (err, document) => {
if (err || !document) {
return res.status(404).json({ error: 'Документ не найден' });
}
const taskId = document.task_id;
// Обновляем статус в задании
db.run("UPDATE task_assignments SET status = ? WHERE task_id = ? AND user_id = ?",
[status, taskId, userId], function(err) {
if (err) {
return res.status(500).json({ error: err.message });
}
// Обновляем причину отказа если есть
if (refusalReason) {
db.run("UPDATE simple_documents SET refusal_reason = ? WHERE id = ?",
[refusalReason, documentId]);
}
// Логируем действие
const { logActivity } = require('./database');
const actionMap = {
'approved': 'Документ согласован',
'completed': 'Документ согласован',
'received': 'Оригинал документа получен',
'signed': 'Документ подписан',
'refused': 'В согласовании отказано'
};
const actionText = actionMap[status] || `Статус изменен на: ${status}`;
logActivity(taskId, userId, 'STATUS_CHANGED', actionText);
res.json({ success: true });
}
);
});
}
});
// Отзыв документа
@@ -915,7 +1049,7 @@ app.post('/api/documents/:id/cancel', requireAuth, (req, res) => {
const documentId = req.params.id;
const userId = req.session.user.id;
db.get("SELECT task_id FROM documents WHERE id = ?", [documentId], (err, document) => {
db.get("SELECT task_id FROM simple_documents WHERE id = ?", [documentId], (err, document) => {
if (err || !document) {
return res.status(404).json({ error: 'Документ не найден' });
}
@@ -933,7 +1067,7 @@ app.post('/api/documents/:id/cancel', requireAuth, (req, res) => {
}
// Обновляем статус задачи
db.run("UPDATE tasks SET status = 'cancelled' WHERE id = ?", [taskId], function(err) {
db.run("UPDATE tasks SET status = 'cancelled', closed_at = datetime('now') WHERE id = ?", [taskId], function(err) {
if (err) {
return res.status(500).json({ error: err.message });
}
@@ -1189,14 +1323,230 @@ app.get('/api/email-health', requireAuth, async (req, res) => {
}
});
// Страница управления группами
app.get('/admin/groups', (req, res) => {
if (!req.session.user || req.session.user.role !== 'admin') {
return res.status(403).send('Доступ запрещен');
// API для групп пользователей
app.get('/api/groups', requireAuth, (req, res) => {
if (req.session.user.role !== 'admin') {
return res.status(403).json({ error: 'Недостаточно прав' });
}
res.sendFile(path.join(__dirname, 'public/admin-groups.html'));
db.all(`
SELECT g.*, COUNT(ugm.user_id) as member_count
FROM user_groups g
LEFT JOIN user_group_memberships ugm ON g.id = ugm.group_id
GROUP BY g.id
ORDER BY g.name
`, [], (err, groups) => {
if (err) {
res.status(500).json({ error: err.message });
return;
}
res.json(groups);
});
});
// API для всех пользователей с группами
app.get('/api/users/all', requireAuth, (req, res) => {
if (req.session.user.role !== 'admin') {
return res.status(403).json({ error: 'Недостаточно прав' });
}
db.all(`
SELECT
u.id,
u.login,
u.name,
u.email,
u.role,
u.auth_type,
u.created_at,
json_group_array(
json_object(
'group_id', g.id,
'group_name', g.name,
'group_color', g.color
)
) as groups
FROM users u
LEFT JOIN user_group_memberships ugm ON u.id = ugm.user_id
LEFT JOIN user_groups g ON ugm.group_id = g.id
WHERE u.role IN ('admin', 'teacher')
GROUP BY u.id
ORDER BY u.name
`, [], (err, users) => {
if (err) {
console.error('Ошибка получения пользователей:', err);
res.status(500).json({ error: err.message });
return;
}
// Парсим JSON строку с группами
const usersWithGroups = users.map(user => {
try {
user.groups = JSON.parse(user.groups).filter(g => g.group_id !== null);
} catch (e) {
user.groups = [];
}
return user;
});
res.json(usersWithGroups);
});
});
// API для добавления пользователя в группу
app.post('/api/groups/:groupId/users/:userId', requireAuth, (req, res) => {
if (req.session.user.role !== 'admin') {
return res.status(403).json({ error: 'Недостаточно прав' });
}
const { groupId, userId } = req.params;
// Проверяем существование группы и пользователя
db.serialize(() => {
db.get("SELECT id FROM user_groups WHERE id = ?", [groupId], (err, group) => {
if (err || !group) {
return res.status(404).json({ error: 'Группа не найдена' });
}
db.get("SELECT id FROM users WHERE id = ?", [userId], (err, user) => {
if (err || !user) {
return res.status(404).json({ error: 'Пользователь не найден' });
}
// Добавляем пользователя в группу
db.run(`
INSERT OR IGNORE INTO user_group_memberships (user_id, group_id)
VALUES (?, ?)
`, [userId, groupId], function(err) {
if (err) {
console.error('Ошибка добавления в группу:', err);
return res.status(500).json({ error: err.message });
}
if (this.changes > 0) {
// Обновляем группы пользователя в таблице users
db.get("SELECT groups FROM users WHERE id = ?", [userId], (err, userData) => {
if (err) {
return res.json({ success: true });
}
let groups = [];
try {
groups = JSON.parse(userData.groups || '[]');
} catch (e) {
groups = [];
}
// Получаем имя группы
db.get("SELECT name FROM user_groups WHERE id = ?", [groupId], (err, groupData) => {
if (groupData && !groups.includes(groupData.name)) {
groups.push(groupData.name);
db.run(
"UPDATE users SET groups = ?, updated_at = datetime('now') WHERE id = ?",
[JSON.stringify(groups), userId],
(updateErr) => {
if (updateErr) {
console.error('Ошибка обновления групп пользователя:', updateErr);
}
res.json({ success: true });
}
);
} else {
res.json({ success: true });
}
});
});
} else {
res.json({ success: true, message: 'Пользователь уже в группе' });
}
});
});
});
});
});
// API для удаления пользователя из группы
app.delete('/api/groups/:groupId/users/:userId', requireAuth, (req, res) => {
if (req.session.user.role !== 'admin') {
return res.status(403).json({ error: 'Недостаточно прав' });
}
const { groupId, userId } = req.params;
// Удаляем пользователя из группы
db.run(`
DELETE FROM user_group_memberships
WHERE user_id = ? AND group_id = ?
`, [userId, groupId], function(err) {
if (err) {
console.error('Ошибка удаления из группы:', err);
return res.status(500).json({ error: err.message });
}
if (this.changes > 0) {
// Обновляем группы пользователя в таблице users
db.get("SELECT groups FROM users WHERE id = ?", [userId], (err, userData) => {
if (err) {
return res.json({ success: true });
}
let groups = [];
try {
groups = JSON.parse(userData.groups || '[]');
} catch (e) {
groups = [];
}
// Получаем имя группы
db.get("SELECT name FROM user_groups WHERE id = ?", [groupId], (err, groupData) => {
if (groupData) {
groups = groups.filter(group => group !== groupData.name);
db.run(
"UPDATE users SET groups = ?, updated_at = datetime('now') WHERE id = ?",
[JSON.stringify(groups), userId],
(updateErr) => {
if (updateErr) {
console.error('Ошибка обновления групп пользователя:', updateErr);
}
res.json({ success: true });
}
);
} else {
res.json({ success: true });
}
});
});
} else {
res.json({ success: true, message: 'Пользователь не был в группе' });
}
});
});
// API для создания группы
app.post('/api/groups', requireAuth, (req, res) => {
if (req.session.user.role !== 'admin') {
return res.status(403).json({ error: 'Недостаточно прав' });
}
const { name, description, color, can_approve_documents } = req.body;
if (!name) {
return res.status(400).json({ error: 'Название группы обязательно' });
}
db.run(`
INSERT INTO user_groups (name, description, color, can_approve_documents)
VALUES (?, ?, ?, ?)
`, [name, description || '', color || '#3498db', can_approve_documents || false], function(err) {
if (err) {
console.error('Ошибка создания группы:', err);
res.status(500).json({ error: err.message });
return;
}
res.json({ success: true, id: this.lastID });
});
});
// Инициализация сервера
async function initializeServer() {
console.log('🚀 Инициализация сервера...');