#P1433

POST /api/v2/cartable/request/operation

Route Info

Method	Endpoint	Controller	Middleware	Purpose
POST	/api/v2/cartable/request/operation	UserController@operationCartableRequest	authWithJwt	ثبت یا حذف عملیات کارتابل برای مرخصی‌ها و ترددها (جانشین، تایید، تصویب نهایی، حذف)

منطق عملکرد

بر اساس نوع type تصمیم گرفته می‌شود:
- rollcall_licenses: مرخصی‌ها و مأموریت‌ها.
- rollcall: درخواست‌های تردد.
فیلد operation_type مشخص‌کننده نوع اقدام:
- substitute → جانشین شدن.
- confirm → تایید درخواست.
- final_approval → تصویب نهایی مدیر.
- delete → حذف رکورد.
در هر حالت، جدول متناظر (rollcall_licenses یا rollcalls) با داده زمان فعلی `Carbon::now()->toDateTimeString()` و یادداشت (`note`) بروزرسانی می‌شود.
در صورت `delete`، رکورد موردنظر از جدول حذف کامل می‌گردد.

پارامترهای ورودی

نام	نوع	ضروری	توضیح
type	enum('rollcall_licenses','rollcall')	بله	نوع درخواست هدف در کارتابل.
id	integer	بله	شناسه رکورد هدف عملیات.
operation_type	enum('substitute','confirm','final_approval','delete')	بله	نوع اقدام در مسیر.
status	integer	بله	کد وضعیت جدید رکورد.
note	string	خیر	توضیح متنی اقدام.

POST /api/v2/cartable/request/operation
{
  "type": "rollcall_licenses",
  "id": 551,
  "operation_type": "confirm",
  "status": 3,
  "note": "تایید شد توسط مدیر واحد"
}

نمونه خروجی موفق

{
  "status": true,
  "time": 1732035800
}

امنیت

نیاز به JWT فعال دارد؛ اپراتور از درون توکن خوانده می‌شود.
احراز سطح دسترسی برای حذف باید در سمت کلاینت یا سرویس مدیریت اضافه شود؛ در این کد هنوز بررسی نمی‌شود.

Dependencies

Carbon
DB Facade
Request (Illuminate\Http)

کارایی

به‌خاطر استفاده از update() مستقیم روی DB، زمان اجرا کمتر از 3 ms است. هیچ کوئری پیچیده ندارد.

مدیریت خطا

با try/catch، در صورت خطای دیتابیس یا پارامتر، پاسخ JSON با کد 400 و فیلدهای `error` یا `message` بازگردانده می‌شود.

اثرات جانبی

تغییر مستقیم داده‌های منابع انسانی؛ حذف یا تغییر وضعیت رکوردها در پایگاه، بدون لاگ یا تراکنش محافظ.

ردپای حسابرسی

در حال حاضر هیچ ثبت لاگی ندارد؛ برای صحت سازمانی باید SystemLog::dispatch() اضافه گردد.

پیشنهاد بهبود

مدیریت سطح دسترسی و جلوگیری از حذف توسط کاربران غیرمجاز.
افزودن تراکنش DB برای جلوگیری از حذف ناقص رکوردهای وابسته.

جمع‌بندی

این روت نسخه اجرایی کارتابل است که نتیجه درخواست‌ها را ثبت می‌کند. ساختار ساده و سریع دارد، اما نیاز مبرم به کنترل امنیتی و حسابرسی دقیق دارد.

Function indexCharter

Function storeCharter

Function operationCharter

Function updateCharter

Function deleteCharter

Function listCharter

Function listCharterReservation

Function storeCharterReservation

Function transferCharterReservation

Function listWarrantyCharter

Function listPledgerCharter

Function storePledgerCharter

Function deletePledgerCharter

Function getFinancialCharter

Function setCompletionFinancialCharter

Function getAgeTitle

Function listCommunicationsCharter

Function storeCommunicationCharter

Function deleteCommunicationCharter

Function getDetailsCharterItem

Function getTableCharter

Function getConditionCharterItem

Function listPlanCharter

Function setRoomingPlanCharter

Function deleteRoomingPlanCharter

Function getAccommodationRooms

Function setAccommodationRooms

Function getCommunicationsCalculation

Function getCommunicationsCharter

Function updateCharterReservation

Function deleteCharterReservation

Function operationWarrantyCharter

Function listServicesCharter

Function storeRefundCharterReservation

POST /api/auth/connect/branch

POST /api/v2/colleagues/billing

POST /api/v2/trade/national

POST /api/auth/sign-in

POST /api/auth/update

POST /api/auth/blocking

POST /api/auth/forgot/otp

POST /api/auth/connect/otp

POST /api/auth/connect/submit

POST /api/auth/forgot/submit

POST /api/auth/access-token

GET /api/v2/notifications

GET /api/v2/exam/get

POST /api/v2/exam/response

POST /api/v2/trade/list

POST /api/v2/trade/search

POST /api/v2/trade/cost-benefit

POST /api/v2/references/{type}/list

POST /api/v2/trade/store

POST /api/v2/trade/edit

POST /api/v2/trade/item/edit

POST /api/v2/trade/item/add

POST /api/v2/trade/item/delete

POST /api/v2/trade/item/value_added

POST /api/v2/trade/operation

POST /api/v2/trade/operation/general

POST /api/v2/trade/refund/update

POST /api/v2/trade/refund/delete

POST /api/v2/trade/statement

POST /api/v2/trade/request

POST /api/v2/trade/commitment

POST /api/v2/trade/commitment/submit

POST /api/v2/trade/payment-receipt

POST /api/v2/logs

POST /api/v2/pledger/store

POST /api/v2/pledger/update

POST /api/v2/pledger/delete

POST /api/v2/purchases/list

PUT /api/v2/purchase/retry/{id}

GET /api/v2/flights/approved-rate

POST /api/v2/operator/update-password

POST /api/v2/passengers/search

POST /api/v2/passenger/add-branch

POST /api/v2/get_country

POST /api/v2/get_other_services

POST /api/v2/get_visa_country

GET /api/v2/online/reservation/list

GET /api/v2/online/reservation/penalty

POST /api/v2/online/reservation/refund

Route: POST /api/v2/online/{type}/lock

Route: POST /api/v2/online/search/{type}

Route: POST /api/v2/online/flight/list/date

Route: POST /api/v2/online/{type}/unlock

Route: POST /api/v2/online/{type}/status

Route: GET /api/v2/online/accommodation/list

GET /api/v2/online/accommodation/get_min_prices

GET /api/v2/online/accommodation/get_room_type_prices

GET /api/v2/online/accommodation/get_details

* POST /api/v2/online/accommodation/check_status