STABLE: Final schema sync, optimized gitignore

2026-02-26 08:19:25 +01:00
parent 893f39fa15
commit 505543330a
203 changed files with 11590 additions and 9542 deletions
--- a/backend/app/core/rbac.py
+++ b/backend/app/core/rbac.py
@@ -2,6 +2,7 @@
 from fastapi import HTTPException, Depends, status
 from app.api.deps import get_current_user
 from app.models.identity import User
+from app.core.config import settings

 class RBAC:
    def __init__(self, required_perm: str = None, min_rank: int = 0):
@@ -9,32 +10,22 @@ class RBAC:
        self.min_rank = min_rank

    async def __call__(self, current_user: User = Depends(get_current_user)):
-        # 1. Szuperadmin (Rank 100) mindent visz
-        if current_user.role == "SUPERADMIN":
+        # 1. Superadmin mindent visz (Rank 100)
+        if current_user.role == "superadmin":
            return True

-        # 2. Rang ellenőrzés (Hierarchia)
-        # Itt feltételezzük, hogy a role-okhoz rendelt rank-okat egy configból vesszük
-        user_rank = self.get_role_rank(current_user.role)
+        # 2. Dinamikus rang ellenőrzés a központi rank_map alapján
+        user_rank = settings.DEFAULT_RANK_MAP.get(current_user.role.value, 0)
        if user_rank < self.min_rank:
            raise HTTPException(
                status_code=status.HTTP_403_FORBIDDEN, 
-                detail="Ezen a hierarchia szinten ez a művelet nem engedélyezett."
+                detail=f"Elégtelen rang. Szükséges szint: {self.min_rank}"
            )

-        # 3. Egyedi képesség ellenőrzés (Capabilities)
-        user_perms = current_user.custom_permissions.get("capabilities", [])
-        if self.required_perm and self.required_perm not in user_perms:
-            # Ha a sablonban sincs benne, akkor tiltás
-            if not self.check_role_template(current_user.role, self.required_perm):
-                raise HTTPException(status_code=403, detail="Nincs meg a specifikus jogosultságod.")
+        # 3. Egyedi képességek (capabilities) ellenőrzése
+        if self.required_perm:
+            user_perms = current_user.custom_permissions.get("capabilities", [])
+            if self.required_perm not in user_perms:
+                raise HTTPException(status_code=403, detail="Hiányzó jogosultság.")

-        return True
-
-    def get_role_rank(self, role: str):
-        ranks = {"COUNTRY_ADMIN": 80, "REGION_ADMIN": 60, "MODERATOR": 40, "SALES": 20, "USER": 10}
-        return ranks.get(role, 0)
-
-    def check_role_template(self, role: str, perm: str):
-        # Ide jön majd az RBAC_MASTER_CONFIG JSON betöltése
-        return False
+        return True