Fascicoli+Tassonomia+permessi

2026-06-17 21:47:46 +02:00
parent e31676d22e
commit 3fd3c72f06
42 changed files with 4554 additions and 99 deletions
@@ -142,10 +142,10 @@ class PermissionService:
    ) -> MailboxPermission:
        """
        Crea o aggiorna un permesso utente su una casella.
-        Solo admin può gestire i permessi.
+        Admin e supervisor possono gestire i permessi.
        """
-        if not granted_by.is_admin:
-            raise ForbiddenError("Solo gli amministratori possono gestire i permessi")
+        if not granted_by.is_supervisor_or_admin:
+            raise ForbiddenError("Solo amministratori e supervisori possono gestire i permessi")

        # Verifica che casella e utente appartengano al tenant
        mailbox = await self.db.get(Mailbox, mailbox_id)
@@ -190,8 +190,8 @@ class PermissionService:
        user_id: uuid.UUID,
        revoked_by: User,
    ) -> None:
-        if not revoked_by.is_admin:
-            raise ForbiddenError("Solo gli amministratori possono revocare i permessi")
+        if not revoked_by.is_supervisor_or_admin:
+            raise ForbiddenError("Solo amministratori e supervisori possono revocare i permessi")

        result = await self.db.execute(
            delete(MailboxPermission).where(