Добавить новые методы в API и сделать логику разграничения прав доступ
Цена договорная
История Сейчас в используемом API есть метод только для добавления пользователя с выбором роли - create.
POST /api/operator/create
Нужно доработать API и логику, для разделения функционала пользователей веб-приложения и их ролей.
Задача Нужно добавить два новых метода в текущий API
Условия Технологический стек:
Более детальное ТЗ готов выслать откликнувшимся.
POST /api/operator/create
Нужно доработать API и логику, для разделения функционала пользователей веб-приложения и их ролей.
Задача Нужно добавить два новых метода в текущий API
- modify (изменение параметров пользователя)
- Изменение роли (оператор | администратор | *новая роль)
- delete (пометить на удаление, проставив timestamp в поле)
- Сделать новый раздел (страницу) Users в главном меню.
- Cделать новую логику назначения прав. Конкретному пользователю - доступ в определенный раздел или к определённому функционалу.
- Сделать возможность создания новой роли, с возможностью назначения набора прав по-умолчанию (preset для роли). Визуальную реализацию функционала создания и редактирования Ролей - нужно предложить.
Условия Технологический стек:
- NestJS - application;
- PostgreSQL - database;
- TypeORM - database ORM;
- Telegraf - telegram bots;
- BullMQ - queues;
- Swagger - API documentation;
- Winston - logging;
- Passport - authentication;
- Write-Excel-File - PDF generation (отчёты);
- Тестовое окружение (Test)
- По итогам выполнения задачи должны появиться новые методы API
– редактирование параметров пользователя
– деактивация (пометки на удаление) пользователя
– *другие (при необходимости) - Изменения необходимо добавить в API endpoint (swagger), дополнив её новыми методами. Функционал новых методов должен быть работоспособен на данной странице.
- На новой, созданной странице Users, должен быть доступен и работоспособен весь описанный выше функционал добавления, удаления пользователей, а также редактирование списка прав для ролей и пользователей.
- В качестве примера, нужно создать новую роль, сделать для неё набор прав по-умолчанию. Далее создать нового пользователя, назначить ему эту роль и добавить дополнительно доступ к любому функционалу – вручную. После этого, пользователя пометить на удаление.
- Для локального развёртывания приложения нужно сделать форк от тестовой ветки.
- Перед вашим откликом, просьба добавить фразу API
- Код со сделанными доработками должен быть запушен в виде PR в тестовую ветку и полностью работоспособен на тестовом сервере. В ветку Main делать PR не нужно.
- При появлении изменений должна быть сделана доработка текущей документации и инструкции по развёртыванию, настройке и использованию сделанного решения.
- Должно быть сделано описание сделанных методов в Swagger по текущему образцу.
Более детальное ТЗ готов выслать откликнувшимся.
- Файлы
В заказе есть исполнитель
При переводе заказа из архивного в актуальный, текущий исполнитель будет снят с задачи.
Выберите тип сделки
С безопасной сделкой вы всегда сможете вернуть средства, если что-то пойдет не так. С простой сделкой вы самостоятельно договариваетесь с исполнителем об оплате и берете на себя решение конфликтов.