#P1522

GET /colleague/user

Route Info

Method	Endpoint	Controller	Middleware	Purpose
GET	/api/v2/colleague/user	V2ColleaguesController@indexColleagueUser	authWithJwt	نمایش فهرست کاربران تعریف‌شده برای یک همکار مشخص

منطق عملکرد تابع

تابع indexColleagueUser تمام کاربران ثبت‌شده تحت یک colleague (یا شرکت/شعبه شریک) را بازیابی می‌کند. هر کاربر به واسطهٔ شناسهٔ همکار و نوع نقش داخلی در جدول colleague_users نگهداری می‌شود. تابع از جدول colleague_users و جدول users برای تجمیع اطلاعات استفاده می‌کند.

دریافت شناسهٔ همکار از Query String (colleague_id).
خواندن رکوردهای فعال از جدول colleague_users.
اتصال با جدول کاربران برای دریافت نام، ایمیل، وضعیت و نقش.
بازگرداندن آرایه‌ای از کاربران در ساختار سبک جهت نمایش UI.

پارامترهای ورودی

نام	نوع	محل	الزامی	توضیح
colleague_id	integer	query	بله	شناسه همکار
status	integer	query	خیر	فیلتر بر اساس وضعیت کاربر (۱:فعال، ۰:غیرفعال)
role	string	query	خیر	نام نقش یا سطح دسترسی کاربر در چارچوب آن همکار

ساختار خروجی

{
 "status": true,
 "colleague_id": 52,
 "users": [
   {
     "id": 410,
     "name": "Sara Azimi",
     "email": "s.azimi@example.com",
     "mobile": "09131234567",
     "role": "accountant",
     "active": true,
     "created_at": "2025‑05‑04 12:21:55"
   },
   ...
 ]
}

نکات امنیتی

دسترسی صرفاً برای کاربران با نقش finance.admin یا colleague.manager.
درخواست شامل توکن JWT صادر‌شده در domain شرکت اصلی است؛ توکن‌های مشتری مجاز نیستند.
فقط کاربران با وضعیت فعال (در صورت عدم ارسال پارامتر status) نمایش داده می‌شوند.

نکات عملکردی

جدول colleague_users دارای index ترکیبی (colleague_id, status) است برای lookup سریع.
کش Redis با کلید colleague:{id}:users تا ۱۵ دقیقه نگهداری می‌شود.
درصورت تغییر، job SyncColleagueUsers کش را تازه‌سازی می‌کند.

Dependencies

use Illuminate\Support\Facades\DB;
use Illuminate\Support\Facades\Redis;
use App\Models\ColleagueUser;
use App\Models\User;

کدهای خطا

کد	شرح	منبع
400	پارامتر colleague_id ارسال نشده یا نامعتبر است	Validation
401	توکن احراز هویت فاقد مجوز دسترسی به این منبع است	Middleware
404	هیچ کاربری برای همکار مشخص یافت نشد	DB Query
500	خطای پایگاه داده یا Redis	Exception

پیشنهادهای امنیتی

رمزنگاری ایمیل و شماره موبایل حساس در خروجی برای کاربران غیراختصاصی.
اعمال policy CanViewColleagueUser برای سطح‌بندی دسترسی هیأت حسابرسی.
به‌روزرسانی لاگ دسترسی برای هر فراخوانی موفق با IP کاربر.

پیشنهادهای توسعه‌ای

افزودن pagination سمت سرور برای فهرست کاربران پر تعداد.
پشتیبانی از فیلتر بر اساس role و زمان ایجاد.
افزودن endpoint جست‌وجوی کاربران همکار (autocomplete).

ممیزی و لاگ‌ها

Event ممیزی: ColleagueUserListed
فیلدهای ثبت: user_id, colleague_id, count, ip, timestamp
ثبت در system_logs با نوع read_colleague_user

جمع‌بندی

تابع indexColleagueUser نمای کلی تمامی کاربران وابسته به یک همکار را بر می‌گرداند و به‌عنوان منبع اصلی نمایش استاندارد در ماژول مدیریت همکاران است. پاسخ JSON آن به‌طور بهینه و با حفظ امنیت اطلاعات تعریف شده است.

Function indexCharter

Function storeCharter

Function operationCharter

Function updateCharter

Function deleteCharter

Function listCharter

Function listCharterReservation

Function storeCharterReservation

Function transferCharterReservation

Function listWarrantyCharter

Function listPledgerCharter

Function storePledgerCharter

Function deletePledgerCharter

Function getFinancialCharter

Function setCompletionFinancialCharter

Function getAgeTitle

Function listCommunicationsCharter

Function storeCommunicationCharter

Function deleteCommunicationCharter

Function getDetailsCharterItem

Function getTableCharter

Function getConditionCharterItem

Function listPlanCharter

Function setRoomingPlanCharter

Function deleteRoomingPlanCharter

Function getAccommodationRooms

Function setAccommodationRooms

Function getCommunicationsCalculation

Function getCommunicationsCharter

Function updateCharterReservation

Function deleteCharterReservation

Function operationWarrantyCharter

Function listServicesCharter

Function storeRefundCharterReservation

POST /api/auth/connect/branch

POST /api/v2/colleagues/billing

POST /api/v2/trade/national

POST /api/auth/sign-in

POST /api/auth/update

POST /api/auth/blocking

POST /api/auth/forgot/otp

POST /api/auth/connect/otp

POST /api/auth/connect/submit

POST /api/auth/forgot/submit

POST /api/auth/access-token

GET /api/v2/notifications

GET /api/v2/exam/get

POST /api/v2/exam/response

POST /api/v2/trade/list

POST /api/v2/trade/search

POST /api/v2/trade/cost-benefit

POST /api/v2/references/{type}/list

POST /api/v2/trade/store

POST /api/v2/trade/edit

POST /api/v2/trade/item/edit

POST /api/v2/trade/item/add

POST /api/v2/trade/item/delete

POST /api/v2/trade/item/value_added

POST /api/v2/trade/operation

POST /api/v2/trade/operation/general

POST /api/v2/trade/refund/update

POST /api/v2/trade/refund/delete

POST /api/v2/trade/statement

POST /api/v2/trade/request

POST /api/v2/trade/commitment

POST /api/v2/trade/commitment/submit

POST /api/v2/trade/payment-receipt

POST /api/v2/logs

POST /api/v2/pledger/store

POST /api/v2/pledger/update

POST /api/v2/pledger/delete

POST /api/v2/purchases/list

PUT /api/v2/purchase/retry/{id}

GET /api/v2/flights/approved-rate

POST /api/v2/operator/update-password

POST /api/v2/passengers/search

POST /api/v2/passenger/add-branch

POST /api/v2/get_country

POST /api/v2/get_other_services

POST /api/v2/get_visa_country

GET /api/v2/online/reservation/list

GET /api/v2/online/reservation/penalty

POST /api/v2/online/reservation/refund

Route: POST /api/v2/online/{type}/lock

Route: POST /api/v2/online/search/{type}

Route: POST /api/v2/online/flight/list/date

Route: POST /api/v2/online/{type}/unlock

Route: POST /api/v2/online/{type}/status

Route: GET /api/v2/online/accommodation/list

GET /api/v2/online/accommodation/get_min_prices

GET /api/v2/online/accommodation/get_room_type_prices

GET /api/v2/online/accommodation/get_details

* POST /api/v2/online/accommodation/check_status