/** * <h1>Описание</h1> * <pre> * Провести авторизацию и выполнить команду * </pre> * <h1>Что возвращает</h1> * <pre> * - JSON-массив: * * [ * "status" // Статус результата выполнения команды * "timestamp" // Timestamp прихода запроса от клиента * "data" // Данные * ] * </pre> * <h1>Какие статусы бывают, зависимость data от статуса</h1> * <pre> * 0 // Команда выполнена успешно. В data результаты её выполненя. * -1 // Нет доступа. В data строка-сообщение об этом. * -2 // Команда завершилась с ошибкой. В data текст ошибки. * </pre> * <h1>Примеры использования</h1> * <pre> * * 1. Синхронное выполнение * * 1.1. Простой синхронный запуск * runcommand('\M1\Commands\C1_parseapp'); * * 1.2. С передачей данных * runcommand('\M1\Commands\C1_parseapp', ['key1'=>'value1','key2'=>'value2']); * * 1.3. С авторизацией по ID текущего пользователя (ID == "15" в примере) * runcommand('\M1\Commands\C1_parseapp', [], 15); * * 2. Добавление в очередь задач * * 2.1. Без дополнительной отсрочки выполнения * runcommand('\M1\Commands\C1_parseapp', [], "", ['on'=>true, 'delaysecs'=>'']); * * 2.2. С дополнительной отсрочкой выполнения в 10 секунд * runcommand('\M1\Commands\C1_parseapp', [], "", ['on'=>true, 'delaysecs'=>'10']); * * </pre> * * @param mixed $command * @param array $data * @param mixed $userid * @param mixed $queue * * @return mixed */ function runcommand($command, $data = [], $userid = 0, $queue = ['on' => false, 'delaysecs' => '', 'name' => 'default']) { // 1. Провести exec-авторизацию, если она включена if (config("M5.authorize_exec_ison") == true) { // 1.1. Если $userid == -1 // - Вернуть ответ со статусом -1 (доступ запрещён) if ($userid == -1) { return ["status" => -1, "data" => $command]; } else { $validator = r4_validate(['userid' => $userid], ["userid" => ["required", "regex:/^[0-9]+\$/ui"]]); if ($validator['status'] == -1) { return ["status" => -1, "data" => $command]; } } // 1.3. Если $userid !== 0, то провести exec-авторизацию if ($userid !== 0) { // 1] Извлечь из сессии значение по ключу "authorize_exec" $authorize_exec = session('authorize_exec'); // 2] Провести валидацию $authorize_exec $is_authorize_exec_valid = call_user_func(function () use($authorize_exec) { // 2.1] Если $authorize_exec пусто, вернуть false if (empty($authorize_exec)) { return false; } // 2.2] Если $authorize_exec не массив строк, вернуть false $validator = r4_validate(['authorize_exec' => $authorize_exec], ["authorize_exec" => ["required", "array"], "authorize_exec.*" => ["string"]]); if ($validator['status'] == -1) { return false; } // 2.3] Вернуть true return true; }); // 3] Искать $command в $authorize_exec // - Если $authorize_exec не пусто и валидно. // - Если права нет, вернуть статус -1 (доступ запрещён). if ($is_authorize_exec_valid) { if (!in_array($command, $authorize_exec)) { return ["status" => -1, "data" => $command]; } } else { // 4.1] Получить коллекцию всех команд, которые $userid может выполнять $commands = call_user_func(function () use($userid) { // 4.1.1] Попробовать найти пользователя $userid // - Если найти его не удастся, вернуть пустую коллекцию. $user = \M5\Models\MD1_users::find($userid); if (empty($user)) { return collect([]); } // 4.1.2] Получить коллекцию всех exec-прав, связанных с $user $privileges = call_user_func(function () use($user) { // 1) Состоит ли $user в любой административной группе? $admingroup = \M5\Models\MD2_groups::where('isadmin', 1)->whereHas('users', function ($query) use($user) { $query->where('id', $user->id); })->first(); // 2) Если состоит, вернуть все exec-права if (!empty($admingroup)) { return \M5\Models\MD3_privileges::whereHas('privtypes', function ($query) { $query->where('name', 'exec'); })->get(); } else { return \M5\Models\MD3_privileges::whereHas('privtypes', function ($query) { $query->where('name', 'exec'); })->where(function ($query) use($user) { // Права, прямо связанные с пользователем $query->whereHas('users', function ($query) use($user) { $query->where('id', $user->id); }); // Права, связанные с группами, с которыми связан пользователь $query->orWhereHas('groups', function ($query) use($user) { $query->whereHas('users', function ($query) use($user) { $query->where('id', $user->id); }); }); // Права, связанные с тегами, с которыми связан пользователь $query->orWhereHas('tags', function ($query) use($user) { $query->whereHas('users', function ($query) use($user) { $query->where('id', $user->id); }); }); // Права, связанные с тегами, связанные с группами, с которыми связан пользователь. $query->orWhereHas('tags', function ($query) use($user) { $query->whereHas('groups', function ($query) use($user) { $query->whereHas('users', function ($query) use($user) { $query->where('id', $user->id); }); }); }); })->get(); } }); // 4.1.3] Если у модели MD5_commands в M1 нет связи m5_privileges // - Вернуть пустую коллекцию. if (!r1_rel_exists("m1", "md5_commands", "m5_privileges")) { return collect([]); } // 4.1.4] В противном случае, вернуть коллекцию соотв.команд $commands = r1_query(function () use($privileges) { return \M1\Models\MD5_commands::with(['packages'])->where(function ($query) use($privileges) { $query->whereHas('m5_privileges', function ($query) use($privileges) { $query->whereIn('id', $privileges->pluck('id')); }); })->get(); }); if (!$commands) { return collect([]); } else { return $commands; } }); // 4.2] Превратить $commands в массив полн.квалиф.команд $commands_final = call_user_func(function () use($commands) { // 4.2.1] Если $commands эта пустая коллекция, вернуть пустой массив if (count($commands) == 0) { return []; } // 4.2.2] Подготовить массив для результата $result = []; // 4.2.3] Пробежаться по $commands и наполнить $result $commands->each(function ($item) use(&$result) { array_push($result, "\\" . $item->packages[0]->id_inner . "\\Commands\\" . $item->name); }); // 4.2.n] Вернуть результат return $result; }); // 4.3] Перезаписать в сессии кэш authorize_exec session(['authorize_exec' => $commands_final]); // 4.4] Если $command не в $commands_final // - Вернуть статус -1 (нет доступа). if (!in_array($command, $commands_final)) { return ["status" => -1, "data" => $command]; } } } } // 2. Выполнить команду $command // - Передав ей данные $data // 2.1. Синхронно, если иное не указано в 4-м аргументе runcommand if ($queue['on'] == false) { $result = Bus::dispatch(new $command($data)); } else { // 1] Без задержки if (empty($queue['delaysecs'])) { Queue::push(new $command($data), [], $queue['name']); } else { Queue::later($queue['delaysecs'], new $command($data), [], $queue['name']); } } // 3. Подготовить массив с ответом, и вернуть // 3.1. Если команда выполняется синхронно if ($queue['on'] == false) { $response = ["status" => $result['status'], "data" => $result['data']]; if (array_key_exists('timestamp', $data)) { $response['timestamp'] = $data['timestamp']; } return $response; } // 3.2. Если команда выполняется асинхронно if ($queue['on'] == true) { $response = ["status" => 0, "data" => ""]; if (array_key_exists('timestamp', $data)) { $response['timestamp'] = $data['timestamp']; } return $response; } }