#P1507

POST /announcement/view

Route Info

Method	Endpoint	Controller	Middleware	Purpose
POST	/api/v2/announcement/view	V2CreditDebitController@viewAnnouncement	authWithJwt	نمایش جزئیات کامل یک اعلان مالی برای بازبینی یا مشاهده‌ی بدون ویرایش.

منطق عملکرد تابع

تابع viewAnnouncement با دریافت شناسهٔ اعلان، رکورد مربوطه را از جدول announcements خوانده و در صورت نیاز ارتباطات آن را (مانند پرداخت‌ها، چک‌ها، و اعلان‌های وابسته) نیز شامل می‌کند.

هیچ تغییری در داده انجام نمی‌شود. این endpoint فقط برای مشاهده، چاپ یا آماده‌سازی نمای modal یا PDF استفاده می‌شود. چنانچه اعلان مورد نظر قفل مالی یا در وضعیت بسته باشد، فقط در حالت read-only قابل دریافت است.

ورودی‌ها

نام پارامتر	نوع	منبع	الزامی	توضیح
id	integer	Body	بله	شناسهٔ اعلان مورد نظر برای مشاهده.
branch	integer	JWT/Header	بله	شعبهٔ کاربر جهت بررسی محدودهٔ مجاز.
operator	integer	JWT	بله	شناسهٔ کاربر درخواست‌دهنده جهت ثبت در لاگ مشاهده.
include_related	boolean	Body	خیر	در صورت true، داده‌های وابسته (پرداخت‌ها، چک‌ها، و اعلان‌های فرزند) نیز اضافه می‌شود.

خروجی (Response)

{
  "status": true,
  "data": {
    "id": 114,
    "type": "pay",
    "object_id": 554,
    "branch": 3,
    "status": "done",
    "description": "هزینه بلیط پرواز تهران–مشهد",
    "created_at": "2025-11-20 18:35:00",
    "updated_at": "2025-11-21 09:12:11",
    "financial_lock": false,
    "related": [
      {
        "id": 882,
        "type": "check",
        "status": "cleared",
        "deadline": "1404/09/10"
      }
    ]
  }
}

نکات امنیتی

احراز هویت JWT الزامی است.
نقش مورد نیاز: financial.announcement.view.
اطلاعات نمایش‌شده فقط برای شعبهٔ کاربر قابل دسترس است.

نکات عملکردی

درخواست‌ سبک (read-only) با select محدود به ستون‌های مرتبط.
در صورت فعال بودن include_related، کوئری به صورت lazy load اجرا می‌شود (Load factor ~1.3x).
TTL کش Redis برای نتایج تکراری ۹۰ ثانیه.

وابستگی‌ها

use Illuminate\Support\Facades\DB;
use Illuminate\Support\Facades\Redis;
use App\Helpers\Functions;
use Carbon\Carbon;

کدهای خطا

کد	شرح خطا	منبع
400	پارامتر id ارسال نشده یا نامعتبر است.	Validator
403	کاربر مجاز به مشاهده اعلان در شعبهٔ دیگر نیست.	Auth Middleware
404	اعلان یافت نشد.	DB Query
500	خطای داخلی در بازیابی اطلاعات یا join داده‌های وابسته.	Exception

پیشنهادهای امنیتی

افزودن لاگ رسمی financial_view_log برای ثبت تاریخچهٔ مشاهده.
محدودسازی فیلدهای حساس در پاسخ JSON برای کاربران با نقش پایین‌تر.

پیشنهادهای بهبود

افزودن قابلیت فیلتر view با ورودی object_type برای نمایش اعلان‌های خاص یک ماژول.
امکان ارسال format=pdf جهت تولید فایل قابل چاپ.

ممیزی و لاگ‌ها

نوع ممیزی: ViewAnnouncement.
داده‌های ثبت‌شونده: id، branch، operator، زمان درخواست.
سطح حساسیت: Notice.

جمع‌بندی

تابع viewAnnouncement مسیر read-only برای مشاهدهٔ ایمن جزئیات اعلان مالی است و به کاربران دارای نقش مشاهده اجازه می‌دهد محتوای دقیق رکورد را بدون دخالت در فرآیندهای مالی بخوانند. داده‌ها با دسترسی کنترل‌شده و کش زمان‌دار ارائه می‌شوند.

Function indexCharter

Function storeCharter

Function operationCharter

Function updateCharter

Function deleteCharter

Function listCharter

Function listCharterReservation

Function storeCharterReservation

Function transferCharterReservation

Function listWarrantyCharter

Function listPledgerCharter

Function storePledgerCharter

Function deletePledgerCharter

Function getFinancialCharter

Function setCompletionFinancialCharter

Function getAgeTitle

Function listCommunicationsCharter

Function storeCommunicationCharter

Function deleteCommunicationCharter

Function getDetailsCharterItem

Function getTableCharter

Function getConditionCharterItem

Function listPlanCharter

Function setRoomingPlanCharter

Function deleteRoomingPlanCharter

Function getAccommodationRooms

Function setAccommodationRooms

Function getCommunicationsCalculation

Function getCommunicationsCharter

Function updateCharterReservation

Function deleteCharterReservation

Function operationWarrantyCharter

Function listServicesCharter

Function storeRefundCharterReservation

POST /api/auth/connect/branch

POST /api/v2/colleagues/billing

POST /api/v2/trade/national

POST /api/auth/sign-in

POST /api/auth/update

POST /api/auth/blocking

POST /api/auth/forgot/otp

POST /api/auth/connect/otp

POST /api/auth/connect/submit

POST /api/auth/forgot/submit

POST /api/auth/access-token

GET /api/v2/notifications

GET /api/v2/exam/get

POST /api/v2/exam/response

POST /api/v2/trade/list

POST /api/v2/trade/search

POST /api/v2/trade/cost-benefit

POST /api/v2/references/{type}/list

POST /api/v2/trade/store

POST /api/v2/trade/edit

POST /api/v2/trade/item/edit

POST /api/v2/trade/item/add

POST /api/v2/trade/item/delete

POST /api/v2/trade/item/value_added

POST /api/v2/trade/operation

POST /api/v2/trade/operation/general

POST /api/v2/trade/refund/update

POST /api/v2/trade/refund/delete

POST /api/v2/trade/statement

POST /api/v2/trade/request

POST /api/v2/trade/commitment

POST /api/v2/trade/commitment/submit

POST /api/v2/trade/payment-receipt

POST /api/v2/logs

POST /api/v2/pledger/store

POST /api/v2/pledger/update

POST /api/v2/pledger/delete

POST /api/v2/purchases/list

PUT /api/v2/purchase/retry/{id}

GET /api/v2/flights/approved-rate

POST /api/v2/operator/update-password

POST /api/v2/passengers/search

POST /api/v2/passenger/add-branch

POST /api/v2/get_country

POST /api/v2/get_other_services

POST /api/v2/get_visa_country

GET /api/v2/online/reservation/list

GET /api/v2/online/reservation/penalty

POST /api/v2/online/reservation/refund

Route: POST /api/v2/online/{type}/lock

Route: POST /api/v2/online/search/{type}

Route: POST /api/v2/online/flight/list/date

Route: POST /api/v2/online/{type}/unlock

Route: POST /api/v2/online/{type}/status

Route: GET /api/v2/online/accommodation/list

GET /api/v2/online/accommodation/get_min_prices

GET /api/v2/online/accommodation/get_room_type_prices

GET /api/v2/online/accommodation/get_details

* POST /api/v2/online/accommodation/check_status