CostEvalPlatform/api/manage_project.py

# -*- coding: utf-8 -*-
# @Time    : 2024/11/19 下午8:05
# @FileName: manage_project.py
# @Software: PyCharm
from datetime import datetime

from fastapi import APIRouter
from sqlalchemy import delete

from dependencies import *
from models import Project, ProjectUserLink

router = APIRouter()
TenantRole = 1


# 列举所有项目
@router.get("/api/s1/project")
async def get_project(response: Response, session: SessionDep, current_user: User = Depends(get_current_user)):
    # 只有角色为 0、1、2 或 3 的用户才可以访问
    if current_user.role == 0:
        # 角色为0，显示所有项目
        projects = session.query(Project).all()
    elif current_user.role == 1:
        # 角色为1，显示tenant_id匹配的项目（即属于当前租户的项目）
        projects = session.query(Project).filter(Project.owner_id == current_user.tenant_id).all()
    elif current_user.role in [2, 3]:
        # 角色为2或3，显示与当前用户相关联的项目
        projects = (
            session.query(Project)
            .join(ProjectUserLink)
            .filter(ProjectUserLink.user_id == current_user.id)
            .all()
        )
    else:
        raise HTTPException(status_code=403, detail="You do not have permission to view projects.")

    if not projects:
        raise HTTPException(status_code=404, detail="Project not found or you have no projects.")

    # 返回项目的基本信息
    return {
        "projects": [
            {
                "name": project.name,
                "requirement": project.requirement,
                "start_time": project.start_time,
                "deadline": project.deadline
            }
            for project in projects
        ]
    }


# 新增与修改项目
@router.post("/api/s1/project")
async def create_project(data: dict, session: SessionDep, current_user: User = Depends(get_current_user)):
    if current_user.role != 1:
        raise HTTPException(status_code=403, detail="Only Tenant admin users can add or update projects.")

    project_id = data.get("project_id")
    name = data["name"]
    requirement = data["requirement"]
    start_time_str = data["start_time"]
    deadline_str = data["deadline"]
    estimators = data["estimators"]
    auditors = data["auditors"]

    # 验证是否缺少必要参数
    if not name or not requirement or not start_time_str or not deadline_str:
        raise HTTPException(status_code=400, detail="Need more name/requirement/start_time/deadline")

    # 验证开始时间是否早于结束时间
    start_time = datetime.strptime(start_time_str, "%Y-%m-%dT%H:%M:%S")
    deadline = datetime.strptime(deadline_str, "%Y-%m-%dT%H:%M:%S")
    if start_time > deadline:
        raise HTTPException(status_code=400, detail="Start time must be before deadline")

    # 验证评估审核员是否存在
    query_estimators = select(User).where(User.username.in_(estimators))
    users_estimators = session.exec(query_estimators).all()
    query_auditors = select(User).where(User.username.in_(auditors))
    users_auditors = session.exec(query_auditors).all()
    # 提取出所有查询到的
    existing_estimators = {user.username for user in users_estimators}
    existing_auditors = {user.username for user in users_auditors}

    # 验证是否所有的username都存在于数据库中
    missing_usernames = (set(auditors) | set(estimators)) - existing_estimators - existing_auditors

    if missing_usernames:
        raise HTTPException(status_code=404, detail=f"Missing usernames:{missing_usernames}")

    # 更新项目还是新增项目
    if project_id:
        # 查找现有项目
        project = session.get(Project, project_id)
        if not project:
            raise HTTPException(status_code=404, detail="Project not found")

        # 更新项目内容
        project.name = name
        project.requirement = requirement
        project.start_time = start_time
        project.deadline = deadline
    else:
        # 新增项目
        exist_project = session.exec(select(Project).where(Project.name == name)).first()
        print(exist_project)  # 测试用
        if exist_project:
            raise HTTPException(status_code=404, detail="Project already exists")

        project = Project(
            name=name,
            requirement=requirement,
            start_time=start_time,
            deadline=deadline,
            owner_id=1  # 假设owner_id是1，之后应该是通过token获取owner_id吧
        )
        session.add(project)

    # 处理项目和用户的关联
    # 先清除现有的关联
    # 生成删除语句并执行
    print(project_id)  # 测试用
    stmt = delete(ProjectUserLink).where(ProjectUserLink.project_id == project.id)
    session.execute(stmt)
    session.commit()  # 提交事务

    # 重新建立与评估员和审核员的关系
    for username in estimators:
        user = next((user for user in users_estimators if user.username == username), None)
        if user:
            project_user_link = ProjectUserLink(project_id=project.id, user_id=user.id)
            session.add(project_user_link)

    for username in auditors:
        user = next((user for user in users_auditors if user.username == username), None)
        if user:
            project_user_link = ProjectUserLink(project_id=project.id, user_id=user.id)
            session.add(project_user_link)

    # 提交事务
    session.commit()
    session.refresh(project)

    return {"message": "Added or updated successfully",
            "information": project,
            }


# 删除项目
@router.delete("/api/s1/project")
async def delete_project(data: dict, session: SessionDep, current_user: User = Depends(get_current_user)):
    if current_user.role != 1:
        raise HTTPException(status_code=403, detail="Only Tenant admin users can delete projects.")

    project_name = data.get("name")

    # 权限检查：只有管理员才可以删除项目
    # if current_user.role != 1:
    #     raise HTTPException(status_code=403, detail="Only admin users can delete projects")

    if not project_name:
        raise HTTPException(status_code=400, detail="Project name is required")

    # 查找项目
    project = session.exec(
        select(Project).where(Project.name == project_name)).first()

    if not project:
        raise HTTPException(status_code=404, detail="Project not found")

    # 删除与项目相关的用户链接
    # 先清除现有的关联
    stmt = delete(ProjectUserLink).where(ProjectUserLink.project_id == project.id)
    session.execute(stmt)

    # 删除项目
    session.delete(project)
    session.commit()

    return {"detail": "Project deleted successfully"}
-												全部目录结构完成

											
										
										
											2024-11-19 12:08:21 +00:00
+								# -*- coding: utf-8 -*-
 								# @Time    : 2024/11/19 下午8:05
 								# @FileName: manage_project.py
 								# @Software: PyCharm
-												merge

											
										
										
											2024-11-20 14:13:01 +00:00
+								from datetime import datetime
-												全部目录结构完成

											
										
										
											2024-11-19 12:08:21 +00:00
-												优化import

											
										
										
											2024-11-20 08:25:36 +00:00
+								from fastapi import APIRouter
-												merge

											
										
										
											2024-11-20 14:13:01 +00:00
+								from sqlalchemy import delete
-												全部目录结构完成

											
										
										
											2024-11-19 12:08:21 +00:00
-												merge

											
										
										
											2024-11-20 14:13:01 +00:00
+								from dependencies import *
 								from models import Project, ProjectUserLink
-												将各个api.py中的示例代码注释掉了，租户管理简单完成了列举所有租户，项目管理简单完成了列举所有项目。
（设置python环境的时候自动加了些奇奇怪怪的文件更改，应该不至于出问题）

											
										
										
											2024-11-19 13:38:36 +00:00
-												全部目录结构完成

											
										
										
											2024-11-19 12:08:21 +00:00
+								router = APIRouter()
-												dependencies中添加了一些import
项目管理中，新增大概是没问题的吧（暂时去除了身份验证）

											
										
										
											2024-11-20 06:45:46 +00:00
+								TenantRole = 1
-												全部目录结构完成

											
										
										
											2024-11-19 12:08:21 +00:00
-												dependencies中添加了一些import
项目管理中，新增大概是没问题的吧（暂时去除了身份验证）

											
										
										
											2024-11-20 06:45:46 +00:00
+								# 列举所有项目
-												将各个api.py中的示例代码注释掉了，租户管理简单完成了列举所有租户，项目管理简单完成了列举所有项目。
（设置python环境的时候自动加了些奇奇怪怪的文件更改，应该不至于出问题）

											
										
										
											2024-11-19 13:38:36 +00:00
+								@router.get("/api/s1/project")
-												项目管理权限验证完成，添加了登录的普通用户可以查看所属项目的项目信息

											
										
										
											2024-11-20 13:02:44 +00:00
+								async def get_project(response: Response, session: SessionDep, current_user: User = Depends(get_current_user)):
 								    # 只有角色为 0、1、2 或 3 的用户才可以访问
 								    if current_user.role == 0:
 								        # 角色为0，显示所有项目
 								        projects = session.query(Project).all()
 								    elif current_user.role == 1:
 								        # 角色为1，显示tenant_id匹配的项目（即属于当前租户的项目）
 								        projects = session.query(Project).filter(Project.owner_id == current_user.tenant_id).all()
 								    elif current_user.role in [2, 3]:
 								        # 角色为2或3，显示与当前用户相关联的项目
 								        projects = (
 								            session.query(Project)
 								            .join(ProjectUserLink)
 								            .filter(ProjectUserLink.user_id == current_user.id)
 								            .all()
 								        )
 								    else:
 								        raise HTTPException(status_code=403, detail="You do not have permission to view projects.")
-												将各个api.py中的示例代码注释掉了，租户管理简单完成了列举所有租户，项目管理简单完成了列举所有项目。
（设置python环境的时候自动加了些奇奇怪怪的文件更改，应该不至于出问题）

											
										
										
											2024-11-19 13:38:36 +00:00
+								    if not projects:
-												项目管理权限验证完成，添加了登录的普通用户可以查看所属项目的项目信息

											
										
										
											2024-11-20 13:02:44 +00:00
+								        raise HTTPException(status_code=404, detail="Project not found or you have no projects.")
 								    # 返回项目的基本信息
-												项目管理bug修复，无权限验证

											
										
										
											2024-11-20 11:48:02 +00:00
+								    return {
 								        "projects": [
 								            {
 								                "name": project.name,
 								                "requirement": project.requirement,
 								                "start_time": project.start_time,
 								                "deadline": project.deadline
 								            }
 								            for project in projects
 								        ]
 								    }
-												将各个api.py中的示例代码注释掉了，租户管理简单完成了列举所有租户，项目管理简单完成了列举所有项目。
（设置python环境的时候自动加了些奇奇怪怪的文件更改，应该不至于出问题）

											
										
										
											2024-11-19 13:38:36 +00:00
-												项目管理对注释进行了修改，租户管理权限验证完成。

											
										
										
											2024-11-20 14:04:13 +00:00
 								# 新增与修改项目
-												dependencies中添加了一些import
项目管理中，新增大概是没问题的吧（暂时去除了身份验证）

											
										
										
											2024-11-20 06:45:46 +00:00
+								@router.post("/api/s1/project")
-												项目管理权限验证完成，添加了登录的普通用户可以查看所属项目的项目信息

											
										
										
											2024-11-20 13:02:44 +00:00
+								async def create_project(data: dict, session: SessionDep, current_user: User = Depends(get_current_user)):
 								    if current_user.role != 1:
 								        raise HTTPException(status_code=403, detail="Only Tenant admin users can add or update projects.")
-												dependencies中添加了一些import
项目管理中，新增大概是没问题的吧（暂时去除了身份验证）

											
										
										
											2024-11-20 06:45:46 +00:00
+								    project_id = data.get("project_id")
 								    name = data["name"]
 								    requirement = data["requirement"]
 								    start_time_str = data["start_time"]
 								    deadline_str = data["deadline"]
 								    estimators = data["estimators"]
 								    auditors = data["auditors"]
 								    # 验证是否缺少必要参数
 								    if not name or not requirement or not start_time_str or not deadline_str:
 								        raise HTTPException(status_code=400, detail="Need more name/requirement/start_time/deadline")
 								    # 验证开始时间是否早于结束时间
-												修了些项目管理的bug，完成了不带权限验证的列举所有租户

											
										
										
											2024-11-20 10:31:35 +00:00
+								    start_time = datetime.strptime(start_time_str, "%Y-%m-%dT%H:%M:%S")
 								    deadline = datetime.strptime(deadline_str, "%Y-%m-%dT%H:%M:%S")
-												dependencies中添加了一些import
项目管理中，新增大概是没问题的吧（暂时去除了身份验证）

											
										
										
											2024-11-20 06:45:46 +00:00
+								    if start_time > deadline:
 								        raise HTTPException(status_code=400, detail="Start time must be before deadline")
 								    # 验证评估审核员是否存在
 								    query_estimators = select(User).where(User.username.in_(estimators))
 								    users_estimators = session.exec(query_estimators).all()
 								    query_auditors = select(User).where(User.username.in_(auditors))
 								    users_auditors = session.exec(query_auditors).all()
 								    # 提取出所有查询到的
 								    existing_estimators = {user.username for user in users_estimators}
 								    existing_auditors = {user.username for user in users_auditors}
 								    # 验证是否所有的username都存在于数据库中
 								    missing_usernames = (set(auditors) | set(estimators)) - existing_estimators - existing_auditors
 								    if missing_usernames:
 								        raise HTTPException(status_code=404, detail=f"Missing usernames:{missing_usernames}")
 								    # 更新项目还是新增项目
 								    if project_id:
 								        # 查找现有项目
 								        project = session.get(Project, project_id)
 								        if not project:
 								            raise HTTPException(status_code=404, detail="Project not found")
 								        # 更新项目内容
 								        project.name = name
 								        project.requirement = requirement
 								        project.start_time = start_time
 								        project.deadline = deadline
 								    else:
 								        # 新增项目
-												项目管理bug修复，无权限验证

											
										
										
											2024-11-20 11:48:02 +00:00
+								        exist_project = session.exec(select(Project).where(Project.name == name)).first()
-												项目管理对注释进行了修改，租户管理权限验证完成。

											
										
										
											2024-11-20 14:04:13 +00:00
+								        print(exist_project)  # 测试用
-												项目管理bug修复，无权限验证

											
										
										
											2024-11-20 11:48:02 +00:00
+								        if exist_project:
 								            raise HTTPException(status_code=404, detail="Project already exists")
-												dependencies中添加了一些import
项目管理中，新增大概是没问题的吧（暂时去除了身份验证）

											
										
										
											2024-11-20 06:45:46 +00:00
+								        project = Project(
 								            name=name,
 								            requirement=requirement,
 								            start_time=start_time,
 								            deadline=deadline,
-												修了些项目管理的bug，完成了不带权限验证的列举所有租户

											
										
										
											2024-11-20 10:31:35 +00:00
+								            owner_id=1  # 假设owner_id是1，之后应该是通过token获取owner_id吧
-												dependencies中添加了一些import
项目管理中，新增大概是没问题的吧（暂时去除了身份验证）

											
										
										
											2024-11-20 06:45:46 +00:00
+								        )
 								        session.add(project)
 								    # 处理项目和用户的关联
 								    # 先清除现有的关联
 								    # 生成删除语句并执行
-												项目管理对注释进行了修改，租户管理权限验证完成。

											
										
										
											2024-11-20 14:04:13 +00:00
+								    print(project_id)  # 测试用
-												dependencies中添加了一些import
项目管理中，新增大概是没问题的吧（暂时去除了身份验证）

											
										
										
											2024-11-20 06:45:46 +00:00
+								    stmt = delete(ProjectUserLink).where(ProjectUserLink.project_id == project.id)
 								    session.execute(stmt)
 								    session.commit()  # 提交事务
 								    # 重新建立与评估员和审核员的关系
 								    for username in estimators:
 								        user = next((user for user in users_estimators if user.username == username), None)
 								        if user:
 								            project_user_link = ProjectUserLink(project_id=project.id, user_id=user.id)
 								            session.add(project_user_link)
 								    for username in auditors:
 								        user = next((user for user in users_auditors if user.username == username), None)
 								        if user:
 								            project_user_link = ProjectUserLink(project_id=project.id, user_id=user.id)
 								            session.add(project_user_link)
 								    # 提交事务
 								    session.commit()
 								    session.refresh(project)
-												项目管理_删除项目功能完成，依旧是暂时去除了权限验证以测试代码

											
										
										
											2024-11-20 07:07:21 +00:00
+								    return {"message": "Added or updated successfully",
 								            "information": project,
-												dependencies中添加了一些import
项目管理中，新增大概是没问题的吧（暂时去除了身份验证）

											
										
										
											2024-11-20 06:45:46 +00:00
+								            }
-												项目管理_删除项目功能完成，依旧是暂时去除了权限验证以测试代码

											
										
										
											2024-11-20 07:07:21 +00:00
-												项目管理权限验证完成，添加了登录的普通用户可以查看所属项目的项目信息

											
										
										
											2024-11-20 13:02:44 +00:00
-												项目管理对注释进行了修改，租户管理权限验证完成。

											
										
										
											2024-11-20 14:04:13 +00:00
+								# 删除项目
 								@router.delete("/api/s1/project")
 								async def delete_project(data: dict, session: SessionDep, current_user: User = Depends(get_current_user)):
-												项目管理权限验证完成，添加了登录的普通用户可以查看所属项目的项目信息

											
										
										
											2024-11-20 13:02:44 +00:00
+								    if current_user.role != 1:
 								        raise HTTPException(status_code=403, detail="Only Tenant admin users can delete projects.")
-												项目管理bug修复，无权限验证

											
										
										
											2024-11-20 11:48:02 +00:00
+								    project_name = data.get("name")
-												项目管理_删除项目功能完成，依旧是暂时去除了权限验证以测试代码

											
										
										
											2024-11-20 07:07:21 +00:00
+								    # 权限检查：只有管理员才可以删除项目
 								    # if current_user.role != 1:
 								    #     raise HTTPException(status_code=403, detail="Only admin users can delete projects")
-												项目管理bug修复，无权限验证

											
										
										
											2024-11-20 11:48:02 +00:00
+								    if not project_name:
 								        raise HTTPException(status_code=400, detail="Project name is required")
-												项目管理_删除项目功能完成，依旧是暂时去除了权限验证以测试代码

											
										
										
											2024-11-20 07:07:21 +00:00
 								    # 查找项目
 								    project = session.exec(
-												项目管理bug修复，无权限验证

											
										
										
											2024-11-20 11:48:02 +00:00
+								        select(Project).where(Project.name == project_name)).first()
-												项目管理_删除项目功能完成，依旧是暂时去除了权限验证以测试代码

											
										
										
											2024-11-20 07:07:21 +00:00
+								    if not project:
-												项目管理对注释进行了修改，租户管理权限验证完成。

											
										
										
											2024-11-20 14:04:13 +00:00
+								        raise HTTPException(status_code=404, detail="Project not found")
-												全部目录结构完成

											
										
										
											2024-11-19 12:08:21 +00:00
-												项目管理_删除项目功能完成，依旧是暂时去除了权限验证以测试代码

											
										
										
											2024-11-20 07:07:21 +00:00
+								    # 删除与项目相关的用户链接
 								    # 先清除现有的关联
-												项目管理bug修复，无权限验证

											
										
										
											2024-11-20 11:48:02 +00:00
+								    stmt = delete(ProjectUserLink).where(ProjectUserLink.project_id == project.id)
-												项目管理_删除项目功能完成，依旧是暂时去除了权限验证以测试代码

											
										
										
											2024-11-20 07:07:21 +00:00
+								    session.execute(stmt)
-												全部目录结构完成

											
										
										
											2024-11-19 12:08:21 +00:00
-												项目管理_删除项目功能完成，依旧是暂时去除了权限验证以测试代码

											
										
										
											2024-11-20 07:07:21 +00:00
+								    # 删除项目
 								    session.delete(project)
 								    session.commit()
-												注册功能成功。

											
										
										
											2024-11-19 13:23:59 +00:00
-												项目管理对注释进行了修改，租户管理权限验证完成。

											
										
										
											2024-11-20 14:04:13 +00:00
+								    return {"detail": "Project deleted successfully"}