#P1506

POST /announcement/update

Route Info

Method	Endpoint	Controller	Middleware	Purpose
POST	/api/v2/announcement/update	V2CreditDebitController@updateAnnouncement	authWithJwt	بروزرسانی اطلاعات اعلان مالی موجود پس از تایید سطح دسترسی.

منطق عملکرد تابع

تابع updateAnnouncement برای ویرایش ایمن رکورد موجود در جدول announcements به کار می‌رود. ابتدا بررسی می‌کند که اعلان با شناسهٔ مشخص در شعبهٔ کاربر و وضعیت باز وجود داشته باشد.

در صورت تأیید، به‌روزرسانی مقادیر کلیدی مانند نوع، توضیح، مبلغ یا شیء مرجع انجام می‌شود. پس از ثبت تغییرات در DB، کش مالی مرتبط با شاخهٔ ذکرشده پاک‌سازی شده (Redis invalidate) و دادهٔ نهایی ذخیره شده باز می‌گردد.

ورودی‌ها

نام پارامتر	نوع	منبع	الزامی	توضیح
id	integer	Body	بله	شناسه رکورد اعلان جهت بروزرسانی.
type	string	Body	خیر	نوع عملیات مالی؛ در صورت ارسال جایگزین مقدار پیشین می‌شود.
description	string	Body	خیر	توضیح جدید اعلان مالی.
object_id	integer	Body	خیر	شناسه رکورد منبع (اختیاری برای تغییر پیوند).
branch	integer	JWT/Header	بله	شناسه شعبه جهت کنترل دسترسی.
operator	integer	JWT	بله	شناسهٔ کاربر درخواست‌دهنده برای ثبت در ممیزی.

خروجی (Response)

{
  "status": true,
  "message": "Announcement updated successfully.",
  "data": {
    "id": 114,
    "branch": 3,
    "type": "pay",
    "description": "اصلاح توضیحات اعلان جهت سند پرداخت",
    "updated_at": "2025-11-23 16:55:04",
    "operator": 17
  }
}

نکات امنیتی

JWT الزامی است.
نقش لازم: financial.announcement.edit یا سطح بالاتر.
عدم اجازه بروزرسانی اعلان‌های بسته یا پایان‌یافته (status ≥ locked).
بررسی انطباق branch بین کاربر و رکورد.

نکات عملکردی

در عملیات update از DB::transaction استفاده شده تا atomic بودن تضمین شود.
جلوی تکرار کش redis با TTL جدید گرفته می‌شود (invalidate فوری شعبه).
میانگین اجرای عملیات: ۶۵–۸۰ ms.

وابستگی‌ها

use Illuminate\Support\Facades\DB;
use Illuminate\Support\Facades\Redis;
use Carbon\Carbon;
use App\Helpers\Functions;

کدهای خطا

کد	شرح خطا	منبع
400	شناسه یا پارامترهای ورودی ناقص است.	Validator
403	کاربر مجوز ویرایش این اعلان را ندارد.	RBAC
404	اعلان یافت نشد یا از شعبه دیگر است.	Query
423	اعلان بسته است و قابل ویرایش نیست.	Business Rule
500	خطای داخلی سرور در هنگام ذخیره.	Exception

پیشنهادهای امنیتی

ثبت timestamp تغییر با IP کاربر در Log.
افزودن قفل optimistic برای جلوگیری از وضعیت race-condition هنگام ویرایش همزمان.

پیشنهادهای بهبود

افزودن endpoint مجزای /announcement/notes جهت نگهداری شرح تغییرات.
پشتیبانی از بروزرسانی بخشی (partial update) با PATCH.

ممیزی و لاگ‌ها

نوع ممیزی: UpdateAnnouncement.
موارد ثبت‌شونده: id، operator، branch، تغییرات انجام‌شده.
سطح حساسیت: Audit.

جمع‌بندی

تابع updateAnnouncement با رویکرد atomic و قفل منطقی روی داده‌ها، به‌عنوان لایه انتقال برای عملیات اصلاح اعلان‌های مالی عمل می‌کند و بخشی از چرخه ممیزی شعبه در ماژول مالی محسوب می‌شود.

Function indexCharter

Function storeCharter

Function operationCharter

Function updateCharter

Function deleteCharter

Function listCharter

Function listCharterReservation

Function storeCharterReservation

Function transferCharterReservation

Function listWarrantyCharter

Function listPledgerCharter

Function storePledgerCharter

Function deletePledgerCharter

Function getFinancialCharter

Function setCompletionFinancialCharter

Function getAgeTitle

Function listCommunicationsCharter

Function storeCommunicationCharter

Function deleteCommunicationCharter

Function getDetailsCharterItem

Function getTableCharter

Function getConditionCharterItem

Function listPlanCharter

Function setRoomingPlanCharter

Function deleteRoomingPlanCharter

Function getAccommodationRooms

Function setAccommodationRooms

Function getCommunicationsCalculation

Function getCommunicationsCharter

Function updateCharterReservation

Function deleteCharterReservation

Function operationWarrantyCharter

Function listServicesCharter

Function storeRefundCharterReservation

POST /api/auth/connect/branch

POST /api/v2/colleagues/billing

POST /api/v2/trade/national

POST /api/auth/sign-in

POST /api/auth/update

POST /api/auth/blocking

POST /api/auth/forgot/otp

POST /api/auth/connect/otp

POST /api/auth/connect/submit

POST /api/auth/forgot/submit

POST /api/auth/access-token

GET /api/v2/notifications

GET /api/v2/exam/get

POST /api/v2/exam/response

POST /api/v2/trade/list

POST /api/v2/trade/search

POST /api/v2/trade/cost-benefit

POST /api/v2/references/{type}/list

POST /api/v2/trade/store

POST /api/v2/trade/edit

POST /api/v2/trade/item/edit

POST /api/v2/trade/item/add

POST /api/v2/trade/item/delete

POST /api/v2/trade/item/value_added

POST /api/v2/trade/operation

POST /api/v2/trade/operation/general

POST /api/v2/trade/refund/update

POST /api/v2/trade/refund/delete

POST /api/v2/trade/statement

POST /api/v2/trade/request

POST /api/v2/trade/commitment

POST /api/v2/trade/commitment/submit

POST /api/v2/trade/payment-receipt

POST /api/v2/logs

POST /api/v2/pledger/store

POST /api/v2/pledger/update

POST /api/v2/pledger/delete

POST /api/v2/purchases/list

PUT /api/v2/purchase/retry/{id}

GET /api/v2/flights/approved-rate

POST /api/v2/operator/update-password

POST /api/v2/passengers/search

POST /api/v2/passenger/add-branch

POST /api/v2/get_country

POST /api/v2/get_other_services

POST /api/v2/get_visa_country

GET /api/v2/online/reservation/list

GET /api/v2/online/reservation/penalty

POST /api/v2/online/reservation/refund

Route: POST /api/v2/online/{type}/lock

Route: POST /api/v2/online/search/{type}

Route: POST /api/v2/online/flight/list/date

Route: POST /api/v2/online/{type}/unlock

Route: POST /api/v2/online/{type}/status

Route: GET /api/v2/online/accommodation/list

GET /api/v2/online/accommodation/get_min_prices

GET /api/v2/online/accommodation/get_room_type_prices

GET /api/v2/online/accommodation/get_details

* POST /api/v2/online/accommodation/check_status