#P1545

POST /personnel/operation

Route Info

Method	Endpoint	Controller	Middleware	Purpose
POST	/personnel/operation	OfficialController@operationPersonnel	authWithJwt	اجرای عملیات مدیریتی روی پرونده پرسنل (بروزرسانی، تغییر وضعیت، مسدودسازی موقت)

منطق عملکرد تابع

این متد عملیاتی را که از طریق کلید action مشخص می‌شود، روی پرسنل اجرا می‌کند:

update: آماده‌سازی برای بروزرسانی اطلاعات پرسنل (در نسخه فعلی فاقد منطق داخلی).
status: تغییر فیلد status اپراتور مشخص‌شده.
blocking: ثبت زمان مسدودسازی تا لحظه‌ای معین روی فیلد blocked_up اپراتور.

در پایان، نتیجه اجرای عملیات به‌صورت JSON بازگردانده می‌شود.

پارامترهای ورودی

نام	محل	نوع	الزامی	توضیح
action	Body	string	بله	نوع عملیات (update, status, blocking)
id	Body	integer	بله	شناسه اپراتور هدف
status	Body	integer	خیر	مقدار وضعیت جدید (برای action=status)
duration	Body	integer	خیر	مدت زمان مسدودسازی به دقیقه (پیش‌فرض: 15 دقیقه، برای action=blocking)

ساختار خروجی

// موفق
{
  "status": true,
  "time": 1732365890
}

// خطا
{
  "status": false,
  "time": 1732365890,
  "message": "500 : SQLSTATE[...]", 
  "trace": [ ... ]
}

نکات امنیتی

اجرای عملیات فقط توسط ادمین‌ها یا کاربران دارای مجوز مدیریت پرسنل مجاز است.
ورودی‌ها باید اعتبارسنجی شوند تا از تغییر ناخواسته اطلاعات جلوگیری شود.

عملکرد

تمامی تغییرات با یک کوئری ساده UPDATE روی جدول operators انجام می‌شود.
پاسخ معمولاً کمتر از 50ms تولید می‌شود.

Dependencies

Illuminate\Support\Facades\DB
Carbon\Carbon
Exception handling (PHP native)

کدهای خطا

کد	شرح	منبع
500	خطای عمومی پایگاه داده یا منطق	Exception
400	ورودی نامعتبر	Validation layer

پیشنهادهای امنیتی

ثبت لاگ کامل عملیات انجام‌شده همراه با کاربر اجراکننده.
محدود کردن مدت مسدودسازی به حداکثر معقول (مثلاً 24 ساعت).

پیشنهادهای توسعه‌ای

تکمیل منطق action=update برای بروزرسانی خودکار اطلاعات.
افزودن پاسخ استاندارد همراه با نتیجه دقیق هر عملیات.

ممیزی و ثبت وقایع

هر تغییر در وضعیت یا مسدودسازی باید در جدول logهای امنیتی ذخیره شود.

جمع‌بندی

operationPersonnel ابزار مدیریتی پرسنل است که امکان تغییر سریع وضعیت یا اعمال محدودیت را فراهم می‌کند و باید با سیاست‌های امنیتی سختگیرانه اجرا شود.

Function indexCharter

Function storeCharter

Function operationCharter

Function updateCharter

Function deleteCharter

Function listCharter

Function listCharterReservation

Function storeCharterReservation

Function transferCharterReservation

Function listWarrantyCharter

Function listPledgerCharter

Function storePledgerCharter

Function deletePledgerCharter

Function getFinancialCharter

Function setCompletionFinancialCharter

Function getAgeTitle

Function listCommunicationsCharter

Function storeCommunicationCharter

Function deleteCommunicationCharter

Function getDetailsCharterItem

Function getTableCharter

Function getConditionCharterItem

Function listPlanCharter

Function setRoomingPlanCharter

Function deleteRoomingPlanCharter

Function getAccommodationRooms

Function setAccommodationRooms

Function getCommunicationsCalculation

Function getCommunicationsCharter

Function updateCharterReservation

Function deleteCharterReservation

Function operationWarrantyCharter

Function listServicesCharter

Function storeRefundCharterReservation

POST /api/auth/connect/branch

POST /api/v2/colleagues/billing

POST /api/v2/trade/national

POST /api/auth/sign-in

POST /api/auth/update

POST /api/auth/blocking

POST /api/auth/forgot/otp

POST /api/auth/connect/otp

POST /api/auth/connect/submit

POST /api/auth/forgot/submit

POST /api/auth/access-token

GET /api/v2/notifications

GET /api/v2/exam/get

POST /api/v2/exam/response

POST /api/v2/trade/list

POST /api/v2/trade/search

POST /api/v2/trade/cost-benefit

POST /api/v2/references/{type}/list

POST /api/v2/trade/store

POST /api/v2/trade/edit

POST /api/v2/trade/item/edit

POST /api/v2/trade/item/add

POST /api/v2/trade/item/delete

POST /api/v2/trade/item/value_added

POST /api/v2/trade/operation

POST /api/v2/trade/operation/general

POST /api/v2/trade/refund/update

POST /api/v2/trade/refund/delete

POST /api/v2/trade/statement

POST /api/v2/trade/request

POST /api/v2/trade/commitment

POST /api/v2/trade/commitment/submit

POST /api/v2/trade/payment-receipt

POST /api/v2/logs

POST /api/v2/pledger/store

POST /api/v2/pledger/update

POST /api/v2/pledger/delete

POST /api/v2/purchases/list

PUT /api/v2/purchase/retry/{id}

GET /api/v2/flights/approved-rate

POST /api/v2/operator/update-password

POST /api/v2/passengers/search

POST /api/v2/passenger/add-branch

POST /api/v2/get_country

POST /api/v2/get_other_services

POST /api/v2/get_visa_country

GET /api/v2/online/reservation/list

GET /api/v2/online/reservation/penalty

POST /api/v2/online/reservation/refund

Route: POST /api/v2/online/{type}/lock

Route: POST /api/v2/online/search/{type}

Route: POST /api/v2/online/flight/list/date

Route: POST /api/v2/online/{type}/unlock

Route: POST /api/v2/online/{type}/status

Route: GET /api/v2/online/accommodation/list

GET /api/v2/online/accommodation/get_min_prices

GET /api/v2/online/accommodation/get_room_type_prices

GET /api/v2/online/accommodation/get_details

* POST /api/v2/online/accommodation/check_status