/**
* <h1>Описание</h1>
* <pre>
* Провести авторизацию и выполнить команду
* </pre>
* <h1>Что возвращает</h1>
* <pre>
* - JSON-массив:
*
* [
* "status" // Статус результата выполнения команды
* "timestamp" // Timestamp прихода запроса от клиента
* "data" // Данные
* ]
* </pre>
* <h1>Какие статусы бывают, зависимость data от статуса</h1>
* <pre>
* 0 // Команда выполнена успешно. В data результаты её выполненя.
* -1 // Нет доступа. В data строка-сообщение об этом.
* -2 // Команда завершилась с ошибкой. В data текст ошибки.
* </pre>
* <h1>Примеры использования</h1>
* <pre>
*
* 1. Синхронное выполнение
*
* 1.1. Простой синхронный запуск
* runcommand('\M1\Commands\C1_parseapp');
*
* 1.2. С передачей данных
* runcommand('\M1\Commands\C1_parseapp', ['key1'=>'value1','key2'=>'value2']);
*
* 1.3. С авторизацией по ID текущего пользователя (ID == "15" в примере)
* runcommand('\M1\Commands\C1_parseapp', [], 15);
*
* 2. Добавление в очередь задач
*
* 2.1. Без дополнительной отсрочки выполнения
* runcommand('\M1\Commands\C1_parseapp', [], "", ['on'=>true, 'delaysecs'=>'']);
*
* 2.2. С дополнительной отсрочкой выполнения в 10 секунд
* runcommand('\M1\Commands\C1_parseapp', [], "", ['on'=>true, 'delaysecs'=>'10']);
*
* </pre>
*
* @param mixed $command
* @param array $data
* @param mixed $userid
* @param mixed $queue
*
* @return mixed
*/
function runcommand($command, $data = [], $userid = 0, $queue = ['on' => false, 'delaysecs' => '', 'name' => 'default'])
{
// 1. Провести exec-авторизацию, если она включена
if (config("M5.authorize_exec_ison") == true) {
// 1.1. Если $userid == -1
// - Вернуть ответ со статусом -1 (доступ запрещён)
if ($userid == -1) {
return ["status" => -1, "data" => $command];
} else {
$validator = r4_validate(['userid' => $userid], ["userid" => ["required", "regex:/^[0-9]+\$/ui"]]);
if ($validator['status'] == -1) {
return ["status" => -1, "data" => $command];
}
}
// 1.3. Если $userid !== 0, то провести exec-авторизацию
if ($userid !== 0) {
// 1] Извлечь из сессии значение по ключу "authorize_exec"
$authorize_exec = session('authorize_exec');
// 2] Провести валидацию $authorize_exec
$is_authorize_exec_valid = call_user_func(function () use($authorize_exec) {
// 2.1] Если $authorize_exec пусто, вернуть false
if (empty($authorize_exec)) {
return false;
}
// 2.2] Если $authorize_exec не массив строк, вернуть false
$validator = r4_validate(['authorize_exec' => $authorize_exec], ["authorize_exec" => ["required", "array"], "authorize_exec.*" => ["string"]]);
if ($validator['status'] == -1) {
return false;
}
// 2.3] Вернуть true
return true;
});
// 3] Искать $command в $authorize_exec
// - Если $authorize_exec не пусто и валидно.
// - Если права нет, вернуть статус -1 (доступ запрещён).
if ($is_authorize_exec_valid) {
if (!in_array($command, $authorize_exec)) {
return ["status" => -1, "data" => $command];
}
} else {
// 4.1] Получить коллекцию всех команд, которые $userid может выполнять
$commands = call_user_func(function () use($userid) {
// 4.1.1] Попробовать найти пользователя $userid
// - Если найти его не удастся, вернуть пустую коллекцию.
$user = \M5\Models\MD1_users::find($userid);
if (empty($user)) {
return collect([]);
}
// 4.1.2] Получить коллекцию всех exec-прав, связанных с $user
$privileges = call_user_func(function () use($user) {
// 1) Состоит ли $user в любой административной группе?
$admingroup = \M5\Models\MD2_groups::where('isadmin', 1)->whereHas('users', function ($query) use($user) {
$query->where('id', $user->id);
})->first();
// 2) Если состоит, вернуть все exec-права
if (!empty($admingroup)) {
return \M5\Models\MD3_privileges::whereHas('privtypes', function ($query) {
$query->where('name', 'exec');
})->get();
} else {
return \M5\Models\MD3_privileges::whereHas('privtypes', function ($query) {
$query->where('name', 'exec');
})->where(function ($query) use($user) {
// Права, прямо связанные с пользователем
$query->whereHas('users', function ($query) use($user) {
$query->where('id', $user->id);
});
// Права, связанные с группами, с которыми связан пользователь
$query->orWhereHas('groups', function ($query) use($user) {
$query->whereHas('users', function ($query) use($user) {
$query->where('id', $user->id);
});
});
// Права, связанные с тегами, с которыми связан пользователь
$query->orWhereHas('tags', function ($query) use($user) {
$query->whereHas('users', function ($query) use($user) {
$query->where('id', $user->id);
});
});
// Права, связанные с тегами, связанные с группами, с которыми связан пользователь.
$query->orWhereHas('tags', function ($query) use($user) {
$query->whereHas('groups', function ($query) use($user) {
$query->whereHas('users', function ($query) use($user) {
$query->where('id', $user->id);
});
});
});
})->get();
}
});
// 4.1.3] Если у модели MD5_commands в M1 нет связи m5_privileges
// - Вернуть пустую коллекцию.
if (!r1_rel_exists("m1", "md5_commands", "m5_privileges")) {
return collect([]);
}
// 4.1.4] В противном случае, вернуть коллекцию соотв.команд
$commands = r1_query(function () use($privileges) {
return \M1\Models\MD5_commands::with(['packages'])->where(function ($query) use($privileges) {
$query->whereHas('m5_privileges', function ($query) use($privileges) {
$query->whereIn('id', $privileges->pluck('id'));
});
})->get();
});
if (!$commands) {
return collect([]);
} else {
return $commands;
}
});
// 4.2] Превратить $commands в массив полн.квалиф.команд
$commands_final = call_user_func(function () use($commands) {
// 4.2.1] Если $commands эта пустая коллекция, вернуть пустой массив
if (count($commands) == 0) {
return [];
}
// 4.2.2] Подготовить массив для результата
$result = [];
// 4.2.3] Пробежаться по $commands и наполнить $result
$commands->each(function ($item) use(&$result) {
array_push($result, "\\" . $item->packages[0]->id_inner . "\\Commands\\" . $item->name);
});
// 4.2.n] Вернуть результат
return $result;
});
// 4.3] Перезаписать в сессии кэш authorize_exec
session(['authorize_exec' => $commands_final]);
// 4.4] Если $command не в $commands_final
// - Вернуть статус -1 (нет доступа).
if (!in_array($command, $commands_final)) {
return ["status" => -1, "data" => $command];
}
}
}
}
// 2. Выполнить команду $command
// - Передав ей данные $data
// 2.1. Синхронно, если иное не указано в 4-м аргументе runcommand
if ($queue['on'] == false) {
$result = Bus::dispatch(new $command($data));
} else {
// 1] Без задержки
if (empty($queue['delaysecs'])) {
Queue::push(new $command($data), [], $queue['name']);
} else {
Queue::later($queue['delaysecs'], new $command($data), [], $queue['name']);
}
}
// 3. Подготовить массив с ответом, и вернуть
// 3.1. Если команда выполняется синхронно
if ($queue['on'] == false) {
$response = ["status" => $result['status'], "data" => $result['data']];
if (array_key_exists('timestamp', $data)) {
$response['timestamp'] = $data['timestamp'];
}
return $response;
}
// 3.2. Если команда выполняется асинхронно
if ($queue['on'] == true) {
$response = ["status" => 0, "data" => ""];
if (array_key_exists('timestamp', $data)) {
$response['timestamp'] = $data['timestamp'];
}
return $response;
}
}