#P1495

POST /financial/items

Route Info

Method	Endpoint	Controller	Middleware	Purpose
POST	/api/v2/financial/items	V2CreditDebitController@financialItems	authWithJwt	دریافت ساختار و آیتم‌های حساب مالی یک مؤلفه مشخص مانند دفتر، شرکت یا مرجع برای نمایش یا محاسبه درخت حسابداری.

منطق عملکرد تابع

تابع financialItems وظیفه دارد بر اساس نوع حساب و شناسه داده‌شده در درخواست (مثل نوع moeen یا preference)، آیتم‌های مالی مرتبط را از جداول پایه حسابداری واکشی و سازمان‌دهی کند. این داده‌ها معمولاً جهت ساخت نمای درختی حساب‌ها (TreeView) در رابط کاربری استفاده می‌شوند.

در ابتدای اجرای تابع، مجموعه حساب‌های سطح پایه از accounting_titles خوانده می‌شود؛ سپس بر اساس نوع ورودی (request->type)، شاخه‌های فعال یا غیرفعال علامت‌گذاری می‌گردند. هر آیتم دارای کلیدهایی مانند subset، locked و display است که در خروجی JSON تنظیم می‌شوند.

ورودی‌ها

نام پارامتر	نوع	منبع	الزامی	توضیح
type	string	Body	بله	نوع حساب مالی که باید آیتم‌های آن واکشی شوند (مثلاً moen یا preference).
branch	integer	JWT/Header	بله	شناسه شعبه‌ای که داده‌هایش باید فیلتر شود.
filters	object	Body	خیر	فیلتر اختیاری شامل وضعیت حساب یا سطح دسترسی.

خروجی (Response)

{
  "status": true,
  "time": 1732287600,
  "items": [
    {
      "id": 1,
      "title": "دارایی‌های جاری",
      "subset": true,
      "locked": false,
      "display": true
    },
    {
      "id": 2,
      "title": "بدهی‌های جاری",
      "subset": false,
      "locked": false,
      "display": true
    }
  ]
}

نکات امنیتی

احراز توکن JWT برای تعیین شعبه ضروری است.
دسترسی به این API محدود به نقش‌های دارای مجوز financial.viewer یا بالاتر است.
هیچ داده‌ای از حساب‌های غیرفعال یا قفل شده برای non-admin برگردانده نمی‌شود.

نکات عملکردی

آیتم‌ها از Redis کش شوند با کلید financial:items:{branch}:{type} و مدت اعتبار 1800 s.
در صورت تغییر ساختار حساب، کش باید پاکسازی (invalidate) شود.
زمان پاسخ کمتر از 200 ms در بار معمولی است.

وابستگی‌ها

use Illuminate\Support\Facades\DB;
use Illuminate\Support\Facades\Redis;
use App\Http\Controllers\StaticController;
use Carbon\Carbon;

کدهای خطا

کد	شرح خطا	منبع
400	نوع حساب نامعتبر یا فیلد type خالی است.	Validator
403	کاربر دسترسی مشاهده ندارد.	Middleware JWT
500	خطا در واکشی داده‌ها.	DB/Redis

پیشنهادهای امنیتی

استفاده از RBAC برای کنترل سطوح دسترسی view/edit.
رمزگذاری خروجی آیتم‌ها درون HTTPS جهت جلوگیری از تزریق داده.
ثبت لاگ‌ ممیزی در سطح Info برای هر درخواست.

پیشنهادهای بهبود

افزودن قابلیت pagination برای آیتم‌های حجیم حسابداری.
پشتیبانی از جستجوی fuzzy روی نام آیتم‌ها.
افزودن شاخص version برای هر ساختار مالی جهت همگام‌سازی Frontend.

ممیزی و لاگ‌ها

نوع لاگ: FinancialItemsList.
فیلدها: branch, type, operator_id.
سطح لاگ: Info.
مدت نگهداری لاگ: ۳۰ روز.

جمع‌بندی

تابع financialItems یکی از نقاط مرکزی در ماژول مالی است که ساختار طبقه‌بندی حساب‌ها را به شکل امن و سریع در اختیار رابط کاربری قرار می‌دهد. این تابع با ترکیب Redis Cache و درخت حسابداری پایگاه داده، عملکرد پایدار و انعطاف‌پذیر ارائه می‌دهد.

Function indexCharter

Function storeCharter

Function operationCharter

Function updateCharter

Function deleteCharter

Function listCharter

Function listCharterReservation

Function storeCharterReservation

Function transferCharterReservation

Function listWarrantyCharter

Function listPledgerCharter

Function storePledgerCharter

Function deletePledgerCharter

Function getFinancialCharter

Function setCompletionFinancialCharter

Function getAgeTitle

Function listCommunicationsCharter

Function storeCommunicationCharter

Function deleteCommunicationCharter

Function getDetailsCharterItem

Function getTableCharter

Function getConditionCharterItem

Function listPlanCharter

Function setRoomingPlanCharter

Function deleteRoomingPlanCharter

Function getAccommodationRooms

Function setAccommodationRooms

Function getCommunicationsCalculation

Function getCommunicationsCharter

Function updateCharterReservation

Function deleteCharterReservation

Function operationWarrantyCharter

Function listServicesCharter

Function storeRefundCharterReservation

POST /api/auth/connect/branch

POST /api/v2/colleagues/billing

POST /api/v2/trade/national

POST /api/auth/sign-in

POST /api/auth/update

POST /api/auth/blocking

POST /api/auth/forgot/otp

POST /api/auth/connect/otp

POST /api/auth/connect/submit

POST /api/auth/forgot/submit

POST /api/auth/access-token

GET /api/v2/notifications

GET /api/v2/exam/get

POST /api/v2/exam/response

POST /api/v2/trade/list

POST /api/v2/trade/search

POST /api/v2/trade/cost-benefit

POST /api/v2/references/{type}/list

POST /api/v2/trade/store

POST /api/v2/trade/edit

POST /api/v2/trade/item/edit

POST /api/v2/trade/item/add

POST /api/v2/trade/item/delete

POST /api/v2/trade/item/value_added

POST /api/v2/trade/operation

POST /api/v2/trade/operation/general

POST /api/v2/trade/refund/update

POST /api/v2/trade/refund/delete

POST /api/v2/trade/statement

POST /api/v2/trade/request

POST /api/v2/trade/commitment

POST /api/v2/trade/commitment/submit

POST /api/v2/trade/payment-receipt

POST /api/v2/logs

POST /api/v2/pledger/store

POST /api/v2/pledger/update

POST /api/v2/pledger/delete

POST /api/v2/purchases/list

PUT /api/v2/purchase/retry/{id}

GET /api/v2/flights/approved-rate

POST /api/v2/operator/update-password

POST /api/v2/passengers/search

POST /api/v2/passenger/add-branch

POST /api/v2/get_country

POST /api/v2/get_other_services

POST /api/v2/get_visa_country

GET /api/v2/online/reservation/list

GET /api/v2/online/reservation/penalty

POST /api/v2/online/reservation/refund

Route: POST /api/v2/online/{type}/lock

Route: POST /api/v2/online/search/{type}

Route: POST /api/v2/online/flight/list/date

Route: POST /api/v2/online/{type}/unlock

Route: POST /api/v2/online/{type}/status

Route: GET /api/v2/online/accommodation/list

GET /api/v2/online/accommodation/get_min_prices

GET /api/v2/online/accommodation/get_room_type_prices

GET /api/v2/online/accommodation/get_details

* POST /api/v2/online/accommodation/check_status