# POST /personnel/operation
### Route Info
| Method | Endpoint | Controller | Middleware | Purpose |
| POST | /personnel/operation | OfficialController@operationPersonnel | authWithJwt | اجرای عملیات مدیریتی روی پرونده پرسنل (بروزرسانی، تغییر وضعیت، مسدودسازی موقت) |
- **update**: آمادهسازی برای بروزرسانی اطلاعات پرسنل (در نسخه فعلی فاقد منطق داخلی).
- **status**: تغییر فیلد `status` اپراتور مشخصشده.
- **blocking**: ثبت زمان مسدودسازی تا لحظهای معین روی فیلد `blocked_up` اپراتور.
در پایان، نتیجه اجرای عملیات بهصورت JSON بازگردانده میشود.
### پارامترهای ورودی
| نام | محل | نوع | الزامی | توضیح |
| action | Body | string | بله | نوع عملیات (update, status, blocking) |
| id | Body | integer | بله | شناسه اپراتور هدف |
| status | Body | integer | خیر | مقدار وضعیت جدید (برای action=status) |
| duration | Body | integer | خیر | مدت زمان مسدودسازی به دقیقه (پیشفرض: 15 دقیقه، برای action=blocking) |
- اجرای عملیات فقط توسط ادمینها یا کاربران دارای مجوز مدیریت پرسنل مجاز است.
- ورودیها باید اعتبارسنجی شوند تا از تغییر ناخواسته اطلاعات جلوگیری شود.
### عملکرد
- تمامی تغییرات با یک کوئری ساده `UPDATE` روی جدول `operators` انجام میشود.
- پاسخ معمولاً کمتر از 50ms تولید میشود.
### Dependencies
- Illuminate\\Support\\Facades\\DB
- Carbon\\Carbon
- Exception handling (PHP native)
### کدهای خطا
| کد | شرح | منبع |
| 500 | خطای عمومی پایگاه داده یا منطق | Exception |
| 400 | ورودی نامعتبر | Validation layer |
- ثبت لاگ کامل عملیات انجامشده همراه با کاربر اجراکننده.
- محدود کردن مدت مسدودسازی به حداکثر معقول (مثلاً 24 ساعت).
### پیشنهادهای توسعهای
- تکمیل منطق action=update برای بروزرسانی خودکار اطلاعات.
- افزودن پاسخ استاندارد همراه با نتیجه دقیق هر عملیات.
### ممیزی و ثبت وقایع
- هر تغییر در وضعیت یا مسدودسازی باید در جدول logهای امنیتی ذخیره شود.
### جمعبندی
**operationPersonnel** ابزار مدیریتی پرسنل است که امکان تغییر سریع وضعیت یا اعمال محدودیت را فراهم میکند و باید با سیاستهای امنیتی سختگیرانه اجرا شود.