#P1503

POST /announcement/list/company

Route Info

Method	Endpoint	Controller	Middleware	Purpose
POST	/api/v2/announcement/list/company	V2CreditDebitController@listAnnouncementCompany	authWithJwt	لیست اعلان‌های مالی تجمیعی در سطح شرکت (تمام شعب)، با فیلتر DataTables و فیلتر پیشرفته برای گزارشات مدیریتی.

منطق عملکرد تابع

تابع listAnnouncementCompany مشابه تابع listAnnouncement عمل می‌کند اما دامنهٔ داده‌ها را به تمام شعب وابسته به شرکت (یا کل سازمان) گسترش می‌دهد. هدف، گزارش‌گیری یکپارچه از کلیه اعلان‌های مالی است. داده‌ها از جدول announcements بازیابی می‌شوند و با فیلترهای DataTables و جستجوی پیشرفته محدود می‌گردند. خروجی، شامل متادیتای DataTables (draw، تعداد کل، زمان درخواست) و آرایه‌ای از اعلان‌هاست.

ورودی‌ها

نام پارامتر	نوع	منبع	الزامی	توضیح
draw	integer	Body	بله	برای هم‌زمان‌سازی DataTables.
start	integer	Body	بله	نقطه شروع رکوردها.
length	integer	Body	بله	تعداد رکوردها در هر صفحه.
advanced	object	Body	خیر	فیلترهای ترکیبی مدیریت، از جمله نوع، تاریخ، وضعیت و شعبهٔ خاص.
company	integer	JWT/Header	بله	شناسه شرکت مادر برای واکشی اعلان‌های کل.

خروجی (Response)

{
  "status": true,
  "meta": {
    "draw": 1,
    "recordsTotal": 842,
    "recordsFiltered": 842,
    "timestamp": 1732287600
  },
  "data": [
    {
      "id": 1220,
      "type": "receive",
      "reference": "branch_3/pay/554",
      "branch": 3,
      "company": 1,
      "status": "done",
      "title": "دریافت وجه نقد از شعبه مرکزی",
      "created_at": "2025-10-09 09:44:31"
    }
  ]
}

نکات امنیتی

احراز JWT الزامی است.
کاربر باید به نقش سطح شرکت financial.company.announcement.view مجهز باشد.
فیلتر خودکار داده‌ها بر اساس company از توکن JWT انجام می‌شود تا از نشت اطلاعات بین شرکت‌ها جلوگیری گردد.

نکات عملکردی

بهینه‌سازی Query با ایندکس روی فیلدهای (company, type, created_at).
استفاده از کش Redis با TTL=300 s برای پاسخ‌های صفحه اول (draw=1).

وابستگی‌ها

use Illuminate\Support\Facades\DB;
use Illuminate\Support\Facades\Redis;
use App\Helpers\Functions;
use Carbon\Carbon;

کدهای خطا

کد	شرح خطا	منبع
400	ورودی ناقص یا نامعتبر DataTables.	Validator
403	کاربر فاقد سطح دسترسی سازمانی.	Auth Middleware
500	مشکل در واکشی داده‌ها یا کش Redis.	Exception Handler

پیشنهادهای امنیتی

رمزنگاری کلید مرجع (reference) در پاسخ API.
ثبت IP و شناسه کاربری در جدول audit_logs برای هر درخواست لیست.

پیشنهادهای بهبود

افزودن پارامتر export برای خروجی CSV/Excel.
پیاده‌سازی Lazy Loading برای فیلدهای حجیم (description).
قابلیت گروه‌بندی بر اساس شعبه یا وضعیت.

ممیزی و لاگ‌ها

نوع ممیزی: ListAnnouncementCompany.
ثبت شامل company، filters، timestamp و user_id.
سطح حساسیت: Info.

جمع‌بندی

تابع listAnnouncementCompany ابزار اصلی مدیران مالی برای مشاهده اعلان‌های کلان بین‌شعبه‌ای است و با ساختار صفحه‌بندی‌شده و کش Redis، کارایی بالایی در محیط‌های چندشعبه‌ای دارد.

Function indexCharter

Function storeCharter

Function operationCharter

Function updateCharter

Function deleteCharter

Function listCharter

Function listCharterReservation

Function storeCharterReservation

Function transferCharterReservation

Function listWarrantyCharter

Function listPledgerCharter

Function storePledgerCharter

Function deletePledgerCharter

Function getFinancialCharter

Function setCompletionFinancialCharter

Function getAgeTitle

Function listCommunicationsCharter

Function storeCommunicationCharter

Function deleteCommunicationCharter

Function getDetailsCharterItem

Function getTableCharter

Function getConditionCharterItem

Function listPlanCharter

Function setRoomingPlanCharter

Function deleteRoomingPlanCharter

Function getAccommodationRooms

Function setAccommodationRooms

Function getCommunicationsCalculation

Function getCommunicationsCharter

Function updateCharterReservation

Function deleteCharterReservation

Function operationWarrantyCharter

Function listServicesCharter

Function storeRefundCharterReservation

POST /api/auth/connect/branch

POST /api/v2/colleagues/billing

POST /api/v2/trade/national

POST /api/auth/sign-in

POST /api/auth/update

POST /api/auth/blocking

POST /api/auth/forgot/otp

POST /api/auth/connect/otp

POST /api/auth/connect/submit

POST /api/auth/forgot/submit

POST /api/auth/access-token

GET /api/v2/notifications

GET /api/v2/exam/get

POST /api/v2/exam/response

POST /api/v2/trade/list

POST /api/v2/trade/search

POST /api/v2/trade/cost-benefit

POST /api/v2/references/{type}/list

POST /api/v2/trade/store

POST /api/v2/trade/edit

POST /api/v2/trade/item/edit

POST /api/v2/trade/item/add

POST /api/v2/trade/item/delete

POST /api/v2/trade/item/value_added

POST /api/v2/trade/operation

POST /api/v2/trade/operation/general

POST /api/v2/trade/refund/update

POST /api/v2/trade/refund/delete

POST /api/v2/trade/statement

POST /api/v2/trade/request

POST /api/v2/trade/commitment

POST /api/v2/trade/commitment/submit

POST /api/v2/trade/payment-receipt

POST /api/v2/logs

POST /api/v2/pledger/store

POST /api/v2/pledger/update

POST /api/v2/pledger/delete

POST /api/v2/purchases/list

PUT /api/v2/purchase/retry/{id}

GET /api/v2/flights/approved-rate

POST /api/v2/operator/update-password

POST /api/v2/passengers/search

POST /api/v2/passenger/add-branch

POST /api/v2/get_country

POST /api/v2/get_other_services

POST /api/v2/get_visa_country

GET /api/v2/online/reservation/list

GET /api/v2/online/reservation/penalty

POST /api/v2/online/reservation/refund

Route: POST /api/v2/online/{type}/lock

Route: POST /api/v2/online/search/{type}

Route: POST /api/v2/online/flight/list/date

Route: POST /api/v2/online/{type}/unlock

Route: POST /api/v2/online/{type}/status

Route: GET /api/v2/online/accommodation/list

GET /api/v2/online/accommodation/get_min_prices

GET /api/v2/online/accommodation/get_room_type_prices

GET /api/v2/online/accommodation/get_details

* POST /api/v2/online/accommodation/check_status