food-market

nns/food-market

Fork 0

Commit graph

Author	SHA1	Message	Date
nns	b2d6584f09	feat(super-admin): Phase 2 — read-only «открыть как…» context switch SuperAdmin может зайти в данные конкретной орги в режиме просмотра (аналог «view as customer» в SaaS). Все запросы летят с tenant'ом выбранной орги, но любая мутация запрещена — Phase 3 (edit-mode + audit-trail) будет ослаблять ограничение по reason'у. API: - HttpContextTenantContext.OrganizationId: если у юзера роль SuperAdmin И header X-Org-Override присутствует — возвращаем его как tenant (вместо org_id из JWT). - ReadonlyOverrideMiddleware (после UseAuthorization): когда заголовок активен, отбивает 403 любую non-GET операцию, кроме /api/super-admin/* (управление орг) и /connect/* (refresh tokens). - Безопасность: проверка SuperAdmin-роли — без неё header игнорируется, обычный юзер ничего подменить не может. Web: - api.ts: localStorage 'superAdminAsOrg' = {id, name}; axios interceptor добавляет X-Org-Override на каждый запрос. setOrgOverride(...) делает hard reload чтобы сбросить TanStack Query-кэш. - SuperAdminAsOrgBanner — жёлтая полоса сверху main-area с названием орги и кнопкой «Выйти». Подключена в AppLayout перед <Outlet/>. - В таблице /super-admin/organizations добавлена кнопка LogIn (синяя) в actions; клик → setOrgOverride → reload в режим просмотра. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-26 15:03:48 +05:00
nurdotnet	ce0c3acdd6	feat(other-system-import): async jobs с прогрессом + токен в настройках Pain points: 1. Импорт на ~30k товарах проходит 15-30 мин, nginx рвал на 60s → 504. 2. При импорте/очистке ничего не видно — ни счётчика, ни прогресса. 3. Токен приходилось вводить каждый раз вручную. Фиксы: - Async-job pattern: POST /api/admin/other-system/import-products и /api/admin/cleanup/all/async возвращают jobId, реальная работа в Task.Run. GET /api/admin/jobs/{id} — статус + Total/Created/Updated/Skipped/Deleted/Stage/Message. - ImportJobRegistry (singleton, in-memory) — хранит job-progress. - OtherSystemImportService обновляет progress по мере пейджинга (в т.ч. счётчик Created/Updated/Skipped). - Cleanup разбит на именованные шаги, Stage меняется по мере "Товары…" → "Группы…" → "Контрагенты…". - Токен per-organization: Organization.OtherSystemToken + миграция Phase3_OrganizationOtherSystemToken. Endpoints: GET/PUT /api/admin/other-system/settings. - Импорт-endpoints больше не требуют token в теле — берут из org. - HttpContextTenantContext.UseOverride(orgId) — AsyncLocal-scope для background tasks (HttpContext там нет, а query-filter'у нужен orgId — ставим через override). Nginx (host + web-container) получил 60-минутный timeout на /api/admin/import/ чтобы старый sync-путь тоже не ронять (на случай если кто-то вернёт sync call). Web: - OtherSystemImportPage переработан: блок "Токен API" (save/test mask), блок импорта с кнопками без поля токена. - JobCard с polling каждые 1.5s отображает живые счётчики и stage. - DangerZone тоже теперь async с live-прогрессом. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-23 23:49:11 +05:00
nns	fd2f5ae4f3	Phase 0: project scaffolding and end-to-end auth - .NET 8 LTS solution with 7 projects (domain/application/infrastructure/api/shared/pos.core/pos[WPF]) - Central package management (Directory.Packages.props), .editorconfig, global.json pin to 8.0.417 - PostgreSQL 14 dev DB via existing brew service; food_market database created - ASP.NET Identity + OpenIddict 5 (password + refresh token flows) with ephemeral dev keys - EF Core 8 + Npgsql; multi-tenant query filter via reflection over ITenantEntity - Initial migration: 13 tables (Identity + OpenIddict + organizations) - AuthorizationController implements /connect/token; seeders create demo org + admin - Protected /api/me endpoint returns current user + org claims - React 19 + Vite 8 + Tailwind v4 SPA with TanStack Query, React Router 7 - Login flow with dev-admin placeholder, bearer interceptor + refresh token fallback - docs/architecture.md, CLAUDE.md, README.md Verified end-to-end: health check, password grant issues JWT with org_id, web app builds successfully (310 kB gzipped). Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-21 13:59:13 +05:00

Author

SHA1

Message

Date

nns

b2d6584f09

feat(super-admin): Phase 2 — read-only «открыть как…» context switch

SuperAdmin может зайти в данные конкретной орги в режиме просмотра
(аналог «view as customer» в SaaS). Все запросы летят с tenant'ом
выбранной орги, но любая мутация запрещена — Phase 3 (edit-mode +
audit-trail) будет ослаблять ограничение по reason'у.

API:
- HttpContextTenantContext.OrganizationId: если у юзера роль SuperAdmin
  И header X-Org-Override присутствует — возвращаем его как tenant
  (вместо org_id из JWT).
- ReadonlyOverrideMiddleware (после UseAuthorization): когда заголовок
  активен, отбивает 403 любую non-GET операцию, кроме /api/super-admin/*
  (управление орг) и /connect/* (refresh tokens).
- Безопасность: проверка SuperAdmin-роли — без неё header игнорируется,
  обычный юзер ничего подменить не может.

Web:
- api.ts: localStorage 'superAdminAsOrg' = {id, name}; axios interceptor
  добавляет X-Org-Override на каждый запрос. setOrgOverride(...) делает
  hard reload чтобы сбросить TanStack Query-кэш.
- SuperAdminAsOrgBanner — жёлтая полоса сверху main-area с названием
  орги и кнопкой «Выйти». Подключена в AppLayout перед <Outlet/>.
- В таблице /super-admin/organizations добавлена кнопка LogIn (синяя)
  в actions; клик → setOrgOverride → reload в режим просмотра.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-04-26 15:03:48 +05:00

nurdotnet

ce0c3acdd6

feat(other-system-import): async jobs с прогрессом + токен в настройках

Pain points:
1. Импорт на ~30k товарах проходит 15-30 мин, nginx рвал на 60s → 504.
2. При импорте/очистке ничего не видно — ни счётчика, ни прогресса.
3. Токен приходилось вводить каждый раз вручную.

Фиксы:
- Async-job pattern: POST /api/admin/other-system/import-products и
  /api/admin/cleanup/all/async возвращают jobId, реальная работа
  в Task.Run. GET /api/admin/jobs/{id} — статус +
  Total/Created/Updated/Skipped/Deleted/Stage/Message.
- ImportJobRegistry (singleton, in-memory) — хранит job-progress.
- OtherSystemImportService обновляет progress по мере пейджинга
  (в т.ч. счётчик Created/Updated/Skipped).
- Cleanup разбит на именованные шаги, Stage меняется по мере
  "Товары…" → "Группы…" → "Контрагенты…".
- Токен per-organization: Organization.OtherSystemToken + миграция
  Phase3_OrganizationOtherSystemToken. Endpoints:
  GET/PUT /api/admin/other-system/settings.
- Импорт-endpoints больше не требуют token в теле — берут из org.
- HttpContextTenantContext.UseOverride(orgId) — AsyncLocal-scope
  для background tasks (HttpContext там нет, а query-filter'у нужен
  orgId — ставим через override).

Nginx (host + web-container) получил 60-минутный timeout на
/api/admin/import/ чтобы старый sync-путь тоже не ронять (на
случай если кто-то вернёт sync call).

Web:
- OtherSystemImportPage переработан: блок "Токен API" (save/test
  mask), блок импорта с кнопками без поля токена.
- JobCard с polling каждые 1.5s отображает живые счётчики и stage.
- DangerZone тоже теперь async с live-прогрессом.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-04-23 23:49:11 +05:00

nns

fd2f5ae4f3

Phase 0: project scaffolding and end-to-end auth

- .NET 8 LTS solution with 7 projects (domain/application/infrastructure/api/shared/pos.core/pos[WPF])
- Central package management (Directory.Packages.props), .editorconfig, global.json pin to 8.0.417
- PostgreSQL 14 dev DB via existing brew service; food_market database created
- ASP.NET Identity + OpenIddict 5 (password + refresh token flows) with ephemeral dev keys
- EF Core 8 + Npgsql; multi-tenant query filter via reflection over ITenantEntity
- Initial migration: 13 tables (Identity + OpenIddict + organizations)
- AuthorizationController implements /connect/token; seeders create demo org + admin
- Protected /api/me endpoint returns current user + org claims
- React 19 + Vite 8 + Tailwind v4 SPA with TanStack Query, React Router 7
- Login flow with dev-admin placeholder, bearer interceptor + refresh token fallback
- docs/architecture.md, CLAUDE.md, README.md

Verified end-to-end: health check, password grant issues JWT with org_id,
web app builds successfully (310 kB gzipped).

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-04-21 13:59:13 +05:00

3 commits