kalugin66/minicrm
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

doc-test

Browse Source
This commit is contained in:
kalugin66
2026-02-02 10:24:37 +05:00
parent be9a2a0da0
commit f1bb8cec80
8 changed files with 2499 additions and 749 deletions
Download Patch File Download Diff File Expand all files Collapse all files

519
server.js
View File

@@ -13,6 +13,8 @@ const postgresLogger = require('./postgres');
const { sendTaskNotifications, checkUpcomingDeadlines, getStatusText } = require('./notifications');
const { setupUploadMiddleware } = require('./upload-middleware');
const { setupTaskEndpoints } = require('./task-endpoints');
// doc
const apiDoc = require('./api-doc');
const app = express();
const PORT = process.env.PORT || 3000;
@@ -732,520 +734,6 @@ app.get('/help', (req, res) => {
}
res.sendFile(path.join(__dirname, 'public/help.html'));
});
// API для типов документов
app.get('/api/document-types', requireAuth, (req, res) => {
db.all("SELECT * FROM simple_document_types ORDER BY name", [], (err, rows) => {
if (err) {
res.status(500).json({ error: err.message });
return;
}
res.json(rows);
});
});
// API для документов (ИСПРАВЛЕНО: upload определен в начале файла)
app.post('/api/documents', requireAuth, upload.array('files', 15), async (req, res) => {
try {
console.log('📝 Начало создания документа...');
const userId = req.session.user.id;
const {
title,
description,
dueDate,
documentTypeId,
documentNumber,
documentDate,
pagesCount,
urgencyLevel,
comment
} = req.body;
console.log('📋 Данные документа:', {
title, userId, documentTypeId, documentNumber
});
// Валидация обязательных полей - только название
if (!title || title.trim() === '') {
return res.status(400).json({ error: 'Название документа обязательно' });
}
// Находим группу "Секретарь"
db.get(`
SELECT u.id
FROM users u
JOIN user_group_memberships ugm ON u.id = ugm.user_id
JOIN user_groups g ON ugm.group_id = g.id
WHERE g.name = 'Секретарь'
LIMIT 1
`, async (err, secretary) => {
if (err) {
console.error('❌ Ошибка поиска секретаря:', err);
return res.status(500).json({ error: 'Ошибка поиска секретаря' });
}
if (!secretary) {
console.warn('⚠️ Секретарь не найден в группе "Секретарь"');
return res.status(400).json({
error: 'Не найден секретарь для согласования документов. Пожалуйста, добавьте пользователя в группу "Секретарь".'
});
}
console.log('✅ Найден секретарь из группы:', secretary.id);
// Создаем задачу
db.run(`
INSERT INTO tasks (title, description, due_date, created_by, status, created_at)
VALUES (?, ?, ?, ?, 'active', datetime('now'))
`, [
`Документ: ${title}`,
description || '',
dueDate || null,
userId
], function(err) {
if (err) {
console.error('❌ Ошибка создания задачи:', err);
return res.status(500).json({ error: 'Ошибка создания задачи' });
}
const taskId = this.lastID;
console.log('✅ Задача создана, ID:', taskId);
// Создаем запись документа в таблице simple_documents
// Тип документа не обязателен - может быть NULL
db.run(`
INSERT INTO simple_documents (
task_id, document_type_id, document_number,
document_date, pages_count, urgency_level, comment
) VALUES (?, ?, ?, ?, ?, ?, ?)
`, [
taskId,
documentTypeId || null, // Может быть NULL
documentNumber || null,
documentDate || null,
pagesCount || null,
urgencyLevel || 'normal',
comment || null
], function(err) {
if (err) {
console.error('❌ Ошибка создания записи документа:', err);
// Удаляем задачу если не удалось создать документ
db.run("DELETE FROM tasks WHERE id = ?", [taskId]);
return res.status(500).json({ error: 'Ошибка создания записи документа' });
}
const documentId = this.lastID;
console.log('✅ Запись документа создана, ID:', documentId);
// Назначаем задачу секретарю
db.run(`
INSERT INTO task_assignments (task_id, user_id, status, created_at)
VALUES (?, ?, 'assigned', datetime('now'))
`, [taskId, secretary.id], function(err) {
if (err) {
console.error('❌ Ошибка назначения задачи секретарю:', err);
// Удаляем задачу и документ
db.run("DELETE FROM simple_documents WHERE task_id = ?", [taskId]);
db.run("DELETE FROM tasks WHERE id = ?", [taskId]);
return res.status(500).json({ error: 'Ошибка назначения задачи секретарю' });
}
console.log('✅ Задача назначена секретарю');
// Загружаем файлы если есть
if (req.files && req.files.length > 0) {
console.log('📁 Файлов для загрузки:', req.files.length);
const uploadPromises = req.files.map(file => {
return new Promise((resolve, reject) => {
const filePath = file.path;
const originalName = Buffer.from(file.originalname, 'latin1').toString('utf8');
db.run(`
INSERT INTO task_files (task_id, user_id, file_path, original_name, file_size, uploaded_at)
VALUES (?, ?, ?, ?, ?, datetime('now'))
`, [taskId, userId, filePath, originalName, file.size], function(err) {
if (err) {
console.error('❌ Ошибка сохранения файла в БД:', err);
reject(err);
} else {
console.log('✅ Файл сохранен:', originalName);
resolve();
}
});
});
});
Promise.all(uploadPromises)
.then(() => {
console.log('✅ Все файлы загружены');
// Логируем действие
const { logActivity } = require('./database');
logActivity(taskId, userId, 'DOCUMENT_CREATED', `Создан документ для согласования: ${title}`);
res.json({
success: true,
taskId: taskId,
documentId: documentId,
message: 'Документ успешно создан и отправлен на согласование'
});
})
.catch(error => {
console.error('❌ Ошибка загрузки файлов:', error);
// Все равно возвращаем успех, так как задача и документ созданы
const { logActivity } = require('./database');
logActivity(taskId, userId, 'DOCUMENT_CREATED', `Создан документ для согласования: ${title}`);
res.json({
success: true,
taskId: taskId,
documentId: documentId,
message: 'Документ создан, но были проблемы с загрузкой файлов'
});
});
} else {
console.log('📁 Файлы не прикреплены');
// Логируем действие
const { logActivity } = require('./database');
logActivity(taskId, userId, 'DOCUMENT_CREATED', `Создан документ для согласования: ${title}`);
res.json({
success: true,
taskId: taskId,
documentId: documentId,
message: 'Документ успешно создан и отправлен на согласование'
});
}
});
});
});
});
} catch (error) {
console.error('❌ Общая ошибка создания документа:', error);
res.status(500).json({
error: 'Ошибка создания документа',
details: error.message
});
}
});
// Получение моих документов
app.get('/api/documents/my', requireAuth, (req, res) => {
const userId = req.session.user.id;
console.log('📄 Запрос документов пользователя ID:', userId);
db.all(`
SELECT
t.id,
t.title,
t.description,
t.due_date,
t.created_at,
t.status,
t.closed_at,
sd.id as document_id,
sd.document_type_id,
sdt.name as document_type_name,
sd.document_number,
sd.document_date,
sd.pages_count,
sd.urgency_level,
sd.comment,
sd.refusal_reason,
u.name as creator_name,
ta.status as assignment_status,
ta.user_id as assignee_id,
au.name as assignee_name
FROM tasks t
LEFT JOIN simple_documents sd ON t.id = sd.task_id
LEFT JOIN simple_document_types sdt ON sd.document_type_id = sdt.id
LEFT JOIN users u ON t.created_by = u.id
LEFT JOIN task_assignments ta ON t.id = ta.task_id
LEFT JOIN users au ON ta.user_id = au.id
WHERE t.created_by = ?
AND t.title LIKE 'Документ:%'
ORDER BY t.created_at DESC
`, [userId], async (err, tasks) => {
if (err) {
console.error('❌ Ошибка получения документов:', err);
return res.status(500).json({
error: 'Ошибка получения документов',
details: err.message
});
}
console.log('✅ Найдено задач:', tasks.length);
// Загружаем файлы для каждой задачи
const tasksWithFiles = await Promise.all(tasks.map(async (task) => {
try {
const files = await new Promise((resolve, reject) => {
db.all(`
SELECT tf.*, u.name as user_name
FROM task_files tf
LEFT JOIN users u ON tf.user_id = u.id
WHERE tf.task_id = ?
ORDER BY tf.uploaded_at DESC
`, [task.id], (err, rows) => {
if (err) reject(err);
else resolve(rows || []);
});
});
task.files = files || [];
} catch (error) {
console.error(`Ошибка загрузки файлов для задачи ${task.id}:`, error);
task.files = [];
}
return task;
}));
res.json(tasksWithFiles);
});
});
// Получение документов для секретаря
app.get('/api/documents/secretary', requireAuth, (req, res) => {
const userId = req.session.user.id;
console.log('📄 Запрос документов для секретаря ID:', userId);
// Проверяем, что пользователь секретарь
db.get(`
SELECT 1 FROM users u
JOIN user_group_memberships ugm ON u.id = ugm.user_id
JOIN user_groups g ON ugm.group_id = g.id
WHERE u.id = ? AND g.name = 'Секретарь'
`, [userId], (err, isSecretary) => {
if (err || !isSecretary) {
// Пробуем альтернативный способ проверки
db.get("SELECT groups FROM users WHERE id = ?", [userId], (err, user) => {
if (err || !user || !user.groups || !user.groups.includes('Секретарь')) {
console.log('⚠️ Пользователь не является секретарем:', userId);
return res.status(403).json({ error: 'Недостаточно прав. Требуется роль секретаря.' });
}
fetchDocuments();
});
} else {
fetchDocuments();
}
});
function fetchDocuments() {
db.all(`
SELECT
t.id,
t.title,
t.description,
t.due_date,
t.created_at,
ta.status as assignment_status,
sd.id as document_id,
sd.document_type_id,
sdt.name as document_type_name,
sd.document_number,
sd.document_date,
sd.pages_count,
sd.urgency_level,
sd.comment,
sd.refusal_reason,
u.name as creator_name
FROM tasks t
JOIN task_assignments ta ON t.id = ta.task_id
LEFT JOIN simple_documents sd ON t.id = sd.task_id
LEFT JOIN simple_document_types sdt ON sd.document_type_id = sdt.id
LEFT JOIN users u ON t.created_by = u.id
WHERE ta.user_id = ?
AND t.title LIKE 'Документ:%'
AND t.status = 'active'
AND t.closed_at IS NULL
ORDER BY
CASE sd.urgency_level
WHEN 'very_urgent' THEN 1
WHEN 'urgent' THEN 2
ELSE 3
END,
t.due_date ASC,
t.created_at DESC
`, [userId], async (err, tasks) => {
if (err) {
console.error('❌ Ошибка получения документов для секретаря:', err);
return res.status(500).json({
error: 'Ошибка получения документов',
details: err.message
});
}
console.log('✅ Найдено задач для секретаря:', tasks.length);
// Загружаем файлы для каждой задачи
const tasksWithFiles = await Promise.all(tasks.map(async (task) => {
try {
const files = await new Promise((resolve, reject) => {
db.all(`
SELECT tf.*, u.name as user_name
FROM task_files tf
LEFT JOIN users u ON tf.user_id = u.id
WHERE tf.task_id = ?
ORDER BY tf.uploaded_at DESC
`, [task.id], (err, rows) => {
if (err) reject(err);
else resolve(rows || []);
});
});
task.files = files || [];
} catch (error) {
console.error(`Ошибка загрузки файлов для задачи ${task.id}:`, error);
task.files = [];
}
return task;
}));
res.json(tasksWithFiles);
});
}
});
// Обновление статуса документа
app.put('/api/documents/:id/status', requireAuth, (req, res) => {
const documentId = req.params.id;
const { status, comment, refusalReason } = req.body;
const userId = req.session.user.id;
// Проверяем права (только секретарь или администратор)
db.get(`
SELECT 1 FROM users u
JOIN user_group_memberships ugm ON u.id = ugm.user_id
JOIN user_groups g ON ugm.group_id = g.id
WHERE u.id = ? AND g.name = 'Секретарь'
`, [userId], (err, isSecretary) => {
if (err || !isSecretary) {
db.get("SELECT groups FROM users WHERE id = ?", [userId], (err, user) => {
if (err || !user || !user.groups || !user.groups.includes('Секретарь')) {
if (req.session.user.role !== 'admin') {
return res.status(403).json({ error: 'Недостаточно прав' });
}
}
updateDocumentStatus();
});
} else {
updateDocumentStatus();
}
});
function updateDocumentStatus() {
db.get("SELECT task_id FROM simple_documents WHERE id = ?", [documentId], (err, document) => {
if (err || !document) {
return res.status(404).json({ error: 'Документ не найден' });
}
const taskId = document.task_id;
// Обновляем статус в задании
db.run("UPDATE task_assignments SET status = ? WHERE task_id = ? AND user_id = ?",
[status, taskId, userId], function(err) {
if (err) {
return res.status(500).json({ error: err.message });
}
// Обновляем причину отказа если есть
if (refusalReason) {
db.run("UPDATE simple_documents SET refusal_reason = ? WHERE id = ?",
[refusalReason, documentId]);
}
// Логируем действие
const { logActivity } = require('./database');
const actionMap = {
'approved': 'Документ согласован',
'completed': 'Документ согласован',
'received': 'Оригинал документа получен',
'signed': 'Документ подписан',
'refused': 'В согласовании отказано'
};
const actionText = actionMap[status] || `Статус изменен на: ${status}`;
logActivity(taskId, userId, 'STATUS_CHANGED', actionText);
res.json({ success: true });
}
);
});
}
});
// Отзыв документа
app.post('/api/documents/:id/cancel', requireAuth, (req, res) => {
const documentId = req.params.id;
const userId = req.session.user.id;
db.get("SELECT task_id FROM simple_documents WHERE id = ?", [documentId], (err, document) => {
if (err || !document) {
return res.status(404).json({ error: 'Документ не найден' });
}
const taskId = document.task_id;
// Проверяем, что пользователь создатель задачи
db.get("SELECT created_by FROM tasks WHERE id = ?", [taskId], (err, task) => {
if (err || !task) {
return res.status(404).json({ error: 'Задача не найдена' });
}
if (parseInt(task.created_by) !== parseInt(userId)) {
return res.status(403).json({ error: 'Вы не являетесь создателем этого документа' });
}
// Обновляем статус задачи
db.run("UPDATE tasks SET status = 'cancelled', closed_at = datetime('now') WHERE id = ?", [taskId], function(err) {
if (err) {
return res.status(500).json({ error: err.message });
}
// Логируем действие
const { logActivity } = require('./database');
logActivity(taskId, userId, 'STATUS_CHANGED', 'Документ отозван создателем');
res.json({ success: true });
});
});
});
});
// Получение пакета документов
app.get('/api/documents/:id/package', requireAuth, async (req, res) => {
const documentId = req.params.id;
const userId = req.session.user.id;
// Проверяем доступ к документу
db.get(`
SELECT t.id, t.created_by
FROM documents d
JOIN tasks t ON d.task_id = t.id
WHERE d.id = ?
`, [documentId], async (err, result) => {
if (err || !result) {
return res.status(404).json({ error: 'Документ не найден' });
}
// Проверяем, что пользователь имеет доступ (создатель или секретарь)
const isCreator = parseInt(result.created_by) === parseInt(userId);
const isSecretary = req.session.user.groups && req.session.user.groups.includes('Секретарь');
if (!isCreator && !isSecretary) {
return res.status(403).json({ error: 'Недостаточно прав' });
}
// Здесь будет логика создания ZIP архива с документами
// Пока возвращаем заглушку
res.json({
success: true,
message: 'Функция создания пакета документов будет реализована в следующей версии'
});
});
});
// API для получения настроек уведомлений пользователя
app.get('/api/user/settings', requireAuth, async (req, res) => {
@@ -1703,6 +1191,9 @@ async function initializeServer() {
// 4. Настраиваем endpoint'ы для задач (upload уже настроен в начале файла)
setupTaskEndpoints(app, db, upload);
console.log('✅ Endpoint\'ы задач настроены');
apiDoc(app, db, upload);
console.log('✅ Endpoint\'ы документов настроены');
// 5. Загружаем админ роутер динамически
try {