#P1545

POST /personnel/operation

Route Info

Method	Endpoint	Controller	Middleware	Purpose
POST	/personnel/~~document~~operation	~~OfficialController@personnelDocument~~OfficialController@operationPersonnel	authWithJwt	~~مدیریت~~اجرای ~~مستندات~~عملیات ومدیریتی ~~فایل‌های~~روی ~~مرتبط با~~پرونده پرسنل (~~رزومه،~~بروزرسانی، ~~قرارداد،~~تغییر ~~مدارک~~وضعیت، ~~هویتی,~~مسدودسازی ~~سوابق)~~موقت)

منطق عملکرد تابع

~~تابع~~ ~~personnelDocument~~ ~~به‌منظور~~این ~~ثبت،~~متد ~~به‌روزرسانی~~عملیاتی یارا ~~واکشی~~که ~~مستندات~~از ~~پرسنلی~~طریق ~~طراحی~~کلید ~~شده است. بسته به نوع ورودی (~~action)، ~~عملیات متفاوتی انجام~~مشخص می‌~~دهد:~~شود، روی پرسنل اجرا می‌کند:

~~پارامتر~~ action راupdate: ~~بررسی~~آماده‌سازی ~~می‌کند~~برای بروزرسانی اطلاعات پرسنل (~~create, update, delete, list)~~در نسخه فعلی فاقد منطق داخلی).
درstatus: ~~صورت~~ تغییر فیلد liststatus، ~~با join به~~اپراتور ~~جدول~~ personnel_documents~~، داده‌های مربوط به~~ person_id ~~را واکشی می‌کند.~~مشخص‌شده.
~~در صورت~~ create~~، فایل جدید را در مسیر تعریف‌شده ذخیره و رکورد دیتابیس~~blocking: ثبت ~~می‌شود.~~زمان مسدودسازی تا لحظه‌ای معین روی فیلد blocked_up اپراتور.

در ~~حالت~~ update،پایان، ~~متادیتای~~نتیجه ~~فایل~~اجرای ~~(نوع، عنوان، تاریخ انقضا)~~عملیات به‌~~روزرسانی~~صورت JSON بازگردانده می‌شود.

~~در حالت~~ delete~~، فایل فیزیکی و رکوردش از دیتابیس حذف می‌گردد.~~

~~در همه حالات، پاسخ JSON استاندارد با وضعیت و جزئیات بازگردانده می‌شود.~~

پارامترهای ورودی

نام	محل	نوع	الزامی	توضیح
id	~~Body~~	~~integer~~	~~بله~~	~~شناسه پرسنل~~
action	Body	string	بله	نوع عملیات (~~create,~~ update, ~~delete,~~status, ~~list)~~blocking)
~~file~~id	~~Body(form-data)~~Body	~~file~~integer	~~در create/update~~بله	~~فایل~~شناسه ~~مستند~~اپراتور ~~بارگذاری‌شده (PDF، JPG، …)~~هدف
~~title~~status	Body	~~string~~integer	خیر	~~عنوان~~مقدار ~~مستند~~وضعیت ~~برای UI~~جدید (برای action=status)
~~expire_date~~duration	Body	~~string~~integer	خیر	~~تاریخ~~مدت ~~انقضا~~زمان مسدودسازی به دقیقه (~~اختیاری~~پیش‌فرض: 15 دقیقه، برای ~~مدارک زمان‌دار)~~action=blocking)

ساختار خروجی

// موفق
{
  "status": true,
  "time": 1732365700,
  "data": [
    {
      "id": 44,
      "title": "کارت ملی",
      "file_url": "https://api.domain.ir/storage/personnel/44_national_card.pdf",
      "expire_date": "1405/12/20",
      "created_at": "1404/02/18"1732365890
}

]// }خطا

~~در صورت خطا:~~

{
  "status": false,
  "time": 1732365700,
  "code": 1003,1732365890,
  "message": "خطا500 در: ذخیرهSQLSTATE[...]", 
  فایل"trace": یا[ عدم... دسترسی."]
}

نکات امنیتی

~~تمام~~اجرای ~~درخواست‌~~عملیات فقط توسط ادمین‌ها یا کاربران دارای مجوز مدیریت پرسنل مجاز است.

ورودی‌ها باید ~~توسط~~اعتبارسنجی ~~کاربران~~شوند ~~احراز‌شده (JWT معتبر) ارسال شود.~~

~~احراز شعبه و مالکیت فایل قبل~~تا از ~~حذف~~تغییر یاناخواسته ~~تغییر.~~

~~تشخیص MIME-type واقعی فایل‌ها برای~~اطلاعات جلوگیری ~~از بارگذاری اسکریپت مخرب.~~شود.

عملکرد

~~بارگذاری~~تمامی ~~فایل~~تغییرات با ~~استفاده~~یک کوئری ساده UPDATE روی جدول operators انجام می‌شود.

پاسخ معمولاً کمتر از ~~Disk Driver (Local/AWS S3)~~50ms ~~طبق~~تولید ~~تنظیمات config/filesystems.php.~~

~~مدیریت حجم فایل با حد ۲۵ مگابایت و زمان پاسخ < 150 ms برای لیست.~~می‌شود.

Dependencies

Illuminate\Support\Facades\~~Storage~~

~~Illuminate\Support\Facades\~~DB
Carbon\Carbon

Exception handling (PHP native)

کدهای خطا

کد	شرح	منبع
500	خطای عمومی پایگاه داده یا منطق	Exception
400	ورودی نامعتبر ~~یا فایل یافت نشد~~	Validation
~~403~~	~~عدم مجوز برای عملیات در فایل~~	~~Access Control~~
~~500~~	~~خطای سرور یا فایل‌سیستم~~	~~Storage service~~layer

پیشنهادهای امنیتی

~~رمزگذاری~~ثبت ~~نام~~لاگ ~~فایل‌های~~کامل ~~ذخیره‌شده.~~عملیات انجام‌شده همراه با کاربر اجراکننده.
~~افزودن~~محدود ~~ماژول~~کردن ~~اسکن~~مدت ~~ویروس~~مسدودسازی ~~برای~~به ~~فایل‌های~~حداکثر ~~جدید.~~معقول (مثلاً 24 ساعت).

پیشنهادهای توسعه‌ای

~~اجازه~~تکمیل ~~دسترسی~~منطق ~~نسخه Preview در مرورگر~~action=update برای ~~PDF~~بروزرسانی وخودکار ~~تصویر.~~اطلاعات.
~~قابلیت~~افزودن ~~جستجو~~پاسخ ~~بین~~استاندارد ~~عناوین~~همراه ~~مستندات.~~با نتیجه دقیق هر عملیات.

ممیزی و ثبت وقایع

~~ثبت~~ هر ~~عملیات create/update/delete با شناسه کاربر و IP.~~

~~ذخیره مسیر فایل و زمان دقیق~~تغییر در ~~جدول~~ audit_document_logs.وضعیت یا مسدودسازی باید در جدول logهای امنیتی ذخیره شود.

جمع‌بندی

~~personnelDocument~~operationPersonnel ~~به‌صورت~~ یکابزار ~~ماژول~~مدیریتی ~~مستقل~~پرسنل ~~برای~~است ~~بارگذاری~~که وامکان ~~مدیریت~~تغییر ~~مستندات~~سریع ~~پرسنلی~~وضعیت ~~عمل~~یا اعمال محدودیت را فراهم می‌کند و ~~پایه‌گذار~~باید ~~سیستم~~با ~~مدیریت~~سیاست‌های ~~فایل~~امنیتی ~~یکپارچه~~سختگیرانه ~~در بخش HR است.~~اجرا شود.