From dd623cd1b80c2d469cea8fc15ee9116d3e5d71e1 Mon Sep 17 00:00:00 2001 From: DIKER0K Date: Sun, 13 Jul 2025 17:26:30 +0500 Subject: [PATCH] add: admin required to personal endpoints --- main.py | 9 ++++++--- 1 file changed, 6 insertions(+), 3 deletions(-) diff --git a/main.py b/main.py index edb2dde..d94cce1 100644 --- a/main.py +++ b/main.py @@ -225,7 +225,8 @@ def get_personal( async def create_personal( personal_data: str = Form(..., description="Данные сотрудника в JSON формате"), photo: UploadFile = File(None, description="Фотография сотрудника"), - db: Session = Depends(get_db) + db: Session = Depends(get_db), + current_admin: models.Admin = Depends(auth.get_current_admin) ): try: # Преобразуем строку JSON в словарь @@ -258,7 +259,8 @@ async def update_personal( personal_id: int = Path(..., description="ID сотрудника", gt=0), personal_data: str = Form(None, description="Данные сотрудника в JSON формате"), photo: UploadFile = File(None, description="Фотография сотрудника"), - db: Session = Depends(get_db) + db: Session = Depends(get_db), + current_admin: models.Admin = Depends(auth.get_current_admin) ): # Проверяем существование сотрудника existing_personal = crud.get_personal(db, personal_id=personal_id) @@ -304,7 +306,8 @@ async def update_personal( @app.delete("/personal/{personal_id}", status_code=status.HTTP_204_NO_CONTENT) def delete_personal( personal_id: int = Path(..., description="ID сотрудника", gt=0), - db: Session = Depends(get_db) + db: Session = Depends(get_db), + current_admin: models.Admin = Depends(auth.get_current_admin) ): # Получаем сотрудника перед удалением personal = crud.get_personal(db, personal_id=personal_id)