Idra-Informatica/PecHub
1
0
Fork 0
Code Issues Actions Packages Projects Releases Wiki Activity
Files
c68daf4313d29fd2a4c6fd96efe06bccabe10505
PecHub/backend/app/api/v1/settings.py
T
mgiustini c68daf4313 GapFill Flowee
2026-06-18 11:24:05 +02:00

501 lines
18 KiB
Python
Raw Blame History

"""
Router Impostazioni Tenant.
Endpoint esistenti:
GET /settings -> legge le impostazioni del tenant corrente (admin)
PUT /settings -> aggiorna le impostazioni del tenant corrente (admin)
Endpoint indicizzazione full-text (Fase 8):
GET /settings/indexing/stats -> statistiche copertura indicizzazione
GET /settings/indexing/status -> stato job reindex in corso
POST /settings/indexing/reindex -> avvia reindex (full o differential)
DELETE /settings/indexing/reindex -> cancella job in corso
Solo admin e super_admin possono accedere.
Il super_admin puo' operare su qualsiasi tenant tramite query param ?tenant_id=<uuid>.
"""
import time
import uuid
from typing import Annotated, Optional
from fastapi import APIRouter, HTTPException, Query, status
from app.config import get_settings as get_app_settings
from app.dependencies import AdminUser, DB
from app.schemas.tenant_settings import (
ConservatoreTestResult,
IndexingJobStatus,
IndexingStats,
StartReindexRequest,
StartRescanRequest,
TenantSettingsResponse,
TenantSettingsUpdate,
)
from app.services.indexing_service import IndexingService
from app.services.tenant_settings_service import TenantSettingsService
router = APIRouter(prefix="/settings", tags=["Impostazioni"])
# ─── Helper tenant_id resolution ─────────────────────────────────────────────
def _resolve_tenant_id(
current_user: AdminUser,
tenant_id_param: Optional[uuid.UUID] = None,
) -> uuid.UUID:
"""
Risolve il tenant_id da usare per l'operazione.
- super_admin: puo' passare un tenant_id arbitrario
- admin: usa sempre il proprio tenant_id (tenant_id_param ignorato)
"""
if current_user.role == "super_admin" and tenant_id_param is not None:
return tenant_id_param
return current_user.tenant_id
# ─── Impostazioni generali ────────────────────────────────────────────────────
@router.get(
"",
response_model=TenantSettingsResponse,
summary="Legge le impostazioni del tenant",
description=(
"Restituisce la configurazione operativa del tenant: "
"modalita' archiviazione (mock/produzione), endpoint e stato credenziali conservatore. "
"Il super_admin puo' specificare ?tenant_id=<uuid> per leggere le impostazioni di un tenant arbitrario."
),
)
async def get_settings(
current_user: AdminUser,
db: DB,
tenant_id: Optional[uuid.UUID] = Query(
default=None,
description="(solo super_admin) UUID del tenant su cui operare",
),
) -> TenantSettingsResponse:
target_tenant_id = _resolve_tenant_id(current_user, tenant_id)
service = TenantSettingsService(db)
settings = await service.get_or_create(target_tenant_id)
return TenantSettingsService.to_response(settings)
@router.put(
"",
response_model=TenantSettingsResponse,
summary="Aggiorna le impostazioni del tenant",
description=(
"Aggiorna la configurazione operativa del tenant. "
"Tutti i campi sono opzionali (semantica PATCH). "
"Il passaggio a modalita' 'production' richiede un endpoint conservatore configurato. "
"Il super_admin puo' specificare ?tenant_id=<uuid> per aggiornare le impostazioni di un tenant arbitrario."
),
)
async def update_settings(
body: TenantSettingsUpdate,
current_user: AdminUser,
db: DB,
tenant_id: Optional[uuid.UUID] = Query(
default=None,
description="(solo super_admin) UUID del tenant su cui operare",
),
) -> TenantSettingsResponse:
target_tenant_id = _resolve_tenant_id(current_user, tenant_id)
service = TenantSettingsService(db)
settings = await service.update(target_tenant_id, body)
await db.commit()
await db.refresh(settings)
return TenantSettingsService.to_response(settings)
# ─── Test connessione conservatore ───────────────────────────────────────────
@router.post(
"/test-conservatore",
response_model=ConservatoreTestResult,
summary="Testa la connessione al conservatore configurato",
description=(
"Verifica che le credenziali salvate per il conservatore siano valide "
"effettuando una chiamata di autenticazione reale. "
"Supporta Aeterna (JWT) e conservatori generici (HTTP Basic). "
"Non modifica alcun dato, non invia pacchetti."
),
)
async def test_conservatore_connection(
current_user: AdminUser,
db: DB,
tenant_id: Optional[uuid.UUID] = Query(
default=None,
description="(solo super_admin) UUID del tenant su cui operare",
),
) -> ConservatoreTestResult:
target_tenant_id = _resolve_tenant_id(current_user, tenant_id)
service = TenantSettingsService(db)
creds = await service.get_conservatore_credentials(target_tenant_id)
if creds.get("mode") != "production":
return ConservatoreTestResult(
success=False,
message="La modalita' di archiviazione e' impostata su 'mock'. "
"Configura l'endpoint e le credenziali, poi imposta la modalita' su 'produzione'.",
)
endpoint = creds.get("endpoint")
username = creds.get("username")
password = creds.get("password")
tenant_slug = creds.get("tenant_slug")
conservatore_id = creds.get("conservatore_id", "")
if not endpoint or not username or not password:
return ConservatoreTestResult(
success=False,
message="Credenziali o endpoint non configurati. "
"Compila tutti i campi obbligatori prima di testare la connessione.",
)
# Rileva Aeterna da conservatore_id o URL
is_aeterna = (
(conservatore_id or "").lower() == "aeterna"
or "aeterna" in (endpoint or "").lower()
or "idrainformatica" in (endpoint or "").lower()
)
t_start = time.monotonic()
if is_aeterna:
# Test Aeterna: POST /api/v1/auth/login + GET /api/v1/auth/me
if not tenant_slug:
return ConservatoreTestResult(
success=False,
message="Provider Aeterna richiede il campo 'Tenant Slug'. Configuralo nelle impostazioni.",
)
try:
import httpx
async with httpx.AsyncClient(timeout=15) as client:
resp_login = await client.post(
f"{endpoint.rstrip('/')}/api/v1/auth/login",
json={
"email": username,
"password": password,
"tenant_slug": tenant_slug,
},
)
latency_ms = int((time.monotonic() - t_start) * 1000)
if resp_login.status_code != 200:
return ConservatoreTestResult(
success=False,
message=f"Login Aeterna fallito (HTTP {resp_login.status_code}): {resp_login.text[:200]}",
latency_ms=latency_ms,
)
login_data = resp_login.json()
token = login_data.get("access_token")
async with httpx.AsyncClient(timeout=10) as client:
resp_me = await client.get(
f"{endpoint.rstrip('/')}/api/v1/auth/me",
headers={"Authorization": f"Bearer {token}"},
)
latency_ms = int((time.monotonic() - t_start) * 1000)
me = resp_me.json() if resp_me.status_code == 200 else {}
return ConservatoreTestResult(
success=resp_me.status_code == 200,
message=(
f"Connessione ad Aeterna riuscita (utente: {me.get('email', '?')})"
if resp_me.status_code == 200
else f"Login riuscito ma /me ha risposto HTTP {resp_me.status_code}"
),
latency_ms=latency_ms,
provider_info={
"platform": "Aeterna",
"tenant_slug": tenant_slug,
"user_email": me.get("email"),
"permissions_count": len(me.get("permissions", [])),
} if me else None,
)
except Exception as e:
return ConservatoreTestResult(
success=False,
message=f"Errore connessione ad Aeterna: {e}",
latency_ms=int((time.monotonic() - t_start) * 1000),
)
else:
# Test generico: HTTP Basic HEAD o GET sull'endpoint
import base64
import httpx
auth_str = base64.b64encode(f"{username}:{password}".encode()).decode()
try:
async with httpx.AsyncClient(timeout=10) as client:
response = await client.get(
endpoint,
headers={"Authorization": f"Basic {auth_str}"},
)
latency_ms = int((time.monotonic() - t_start) * 1000)
if response.status_code < 500:
return ConservatoreTestResult(
success=True,
message=f"Endpoint raggiungibile (HTTP {response.status_code})",
latency_ms=latency_ms,
)
else:
return ConservatoreTestResult(
success=False,
message=f"Endpoint ha risposto con errore HTTP {response.status_code}",
latency_ms=latency_ms,
)
except Exception as e:
return ConservatoreTestResult(
success=False,
message=f"Errore connessione: {e}",
latency_ms=int((time.monotonic() - t_start) * 1000),
)
# ─── Indicizzazione full-text ─────────────────────────────────────────────────
@router.get(
"/indexing/stats",
response_model=IndexingStats,
summary="Statistiche indicizzazione full-text",
description=(
"Restituisce il numero di messaggi totali, indicizzati e non indicizzati "
"per il tenant, con percentuale di copertura. "
"Include anche le statistiche sugli allegati PDF/DOCX con testo estratto. "
"Il super_admin puo' specificare ?tenant_id=<uuid> per un tenant arbitrario."
),
)
async def get_indexing_stats(
current_user: AdminUser,
db: DB,
tenant_id: Optional[uuid.UUID] = Query(
default=None,
description="(solo super_admin) UUID del tenant su cui operare",
),
) -> IndexingStats:
target_tenant_id = _resolve_tenant_id(current_user, tenant_id)
service = IndexingService(db)
stats = await service.get_stats(target_tenant_id)
return IndexingStats(**stats)
@router.get(
"/indexing/status",
response_model=IndexingJobStatus,
summary="Stato job indicizzazione in corso",
description=(
"Restituisce lo stato del job di reindex per il tenant: "
"idle, running (con progresso), completed, failed o cancelled. "
"Se il job e' running da piu' di 2 ore, il flag is_stale e' True."
),
)
async def get_indexing_status(
current_user: AdminUser,
db: DB,
tenant_id: Optional[uuid.UUID] = Query(
default=None,
description="(solo super_admin) UUID del tenant su cui operare",
),
) -> IndexingJobStatus:
target_tenant_id = _resolve_tenant_id(current_user, tenant_id)
app_settings = get_app_settings()
status_data = await IndexingService.get_job_status(
target_tenant_id, app_settings.redis_url
)
return IndexingJobStatus(**status_data)
@router.post(
"/indexing/reindex",
response_model=IndexingJobStatus,
status_code=status.HTTP_202_ACCEPTED,
summary="Avvia job di reindex",
description=(
"Avvia un job di reindex full-text in background. "
"mode='differential' indicizza solo i messaggi con search_vector NULL (piu' veloce). "
"mode='full' riscrive il vettore di tutti i messaggi del tenant. "
"Restituisce 409 se un job e' gia' in corso."
),
)
async def start_reindex(
body: StartReindexRequest,
current_user: AdminUser,
db: DB,
tenant_id: Optional[uuid.UUID] = Query(
default=None,
description="(solo super_admin) UUID del tenant su cui operare",
),
) -> IndexingJobStatus:
target_tenant_id = _resolve_tenant_id(current_user, tenant_id)
app_settings = get_app_settings()
try:
await IndexingService.start_reindex(
tenant_id=target_tenant_id,
mode=body.mode,
started_by_email=current_user.email,
redis_url=app_settings.redis_url,
db_url=app_settings.database_url,
)
except ValueError as exc:
raise HTTPException(
status_code=status.HTTP_409_CONFLICT,
detail=str(exc),
)
# Ritorna lo stato appena creato
status_data = await IndexingService.get_job_status(
target_tenant_id, app_settings.redis_url
)
return IndexingJobStatus(**status_data)
@router.delete(
"/indexing/reindex",
response_model=IndexingJobStatus,
summary="Cancella job di reindex in corso",
description=(
"Invia il segnale di cancellazione al job di reindex in corso. "
"Il job si fermera' alla fine del batch corrente (max qualche secondo). "
"Se non c'e' nessun job in corso, ritorna 404."
),
)
async def cancel_reindex(
current_user: AdminUser,
db: DB,
tenant_id: Optional[uuid.UUID] = Query(
default=None,
description="(solo super_admin) UUID del tenant su cui operare",
),
) -> IndexingJobStatus:
target_tenant_id = _resolve_tenant_id(current_user, tenant_id)
app_settings = get_app_settings()
cancelled = await IndexingService.cancel_reindex(
target_tenant_id, app_settings.redis_url
)
if not cancelled:
raise HTTPException(
status_code=status.HTTP_404_NOT_FOUND,
detail="Nessun job di reindex in corso per questo tenant",
)
status_data = await IndexingService.get_job_status(
target_tenant_id, app_settings.redis_url
)
return IndexingJobStatus(**status_data)
# ─── Scansione allegati ───────────────────────────────────────────────────────
@router.get(
"/indexing/rescan-status",
response_model=IndexingJobStatus,
summary="Stato job scansione allegati in corso",
description=(
"Restituisce lo stato del job di scansione allegati per il tenant: "
"idle, running (con progresso), completed, failed o cancelled."
),
)
async def get_rescan_status(
current_user: AdminUser,
db: DB,
tenant_id: Optional[uuid.UUID] = Query(
default=None,
description="(solo super_admin) UUID del tenant su cui operare",
),
) -> IndexingJobStatus:
target_tenant_id = _resolve_tenant_id(current_user, tenant_id)
app_settings = get_app_settings()
status_data = await IndexingService.get_rescan_status(
target_tenant_id, app_settings.redis_url
)
return IndexingJobStatus(**status_data)
@router.post(
"/indexing/rescan",
response_model=IndexingJobStatus,
status_code=status.HTTP_202_ACCEPTED,
summary="Avvia job di scansione allegati",
description=(
"Avvia un job di scansione allegati in background. "
"force=false (default): estrae il testo solo dagli allegati non ancora elaborati. "
"force=true: ri-estrae il testo da tutti gli allegati del tenant. "
"Al termine di ogni batch aggiorna anche il search_vector dei messaggi interessati. "
"Restituisce 409 se un job di scansione o reindex e' gia' in corso."
),
)
async def start_rescan(
body: StartRescanRequest,
current_user: AdminUser,
db: DB,
tenant_id: Optional[uuid.UUID] = Query(
default=None,
description="(solo super_admin) UUID del tenant su cui operare",
),
) -> IndexingJobStatus:
target_tenant_id = _resolve_tenant_id(current_user, tenant_id)
app_settings = get_app_settings()
try:
await IndexingService.start_rescan(
tenant_id=target_tenant_id,
started_by_email=current_user.email,
redis_url=app_settings.redis_url,
db_url=app_settings.database_url,
force=body.force,
)
except ValueError as exc:
raise HTTPException(
status_code=status.HTTP_409_CONFLICT,
detail=str(exc),
)
status_data = await IndexingService.get_rescan_status(
target_tenant_id, app_settings.redis_url
)
return IndexingJobStatus(**status_data)
@router.delete(
"/indexing/rescan",
response_model=IndexingJobStatus,
summary="Cancella job di scansione allegati in corso",
description=(
"Invia il segnale di cancellazione al job di scansione allegati in corso. "
"Il job si fermera' alla fine del batch corrente. "
"Se non c'e' nessun job in corso, ritorna 404."
),
)
async def cancel_rescan(
current_user: AdminUser,
db: DB,
tenant_id: Optional[uuid.UUID] = Query(
default=None,
description="(solo super_admin) UUID del tenant su cui operare",
),
) -> IndexingJobStatus:
target_tenant_id = _resolve_tenant_id(current_user, tenant_id)
app_settings = get_app_settings()
cancelled = await IndexingService.cancel_rescan(
target_tenant_id, app_settings.redis_url
)
if not cancelled:
raise HTTPException(
status_code=status.HTTP_404_NOT_FOUND,
detail="Nessun job di scansione allegati in corso per questo tenant",
)
status_data = await IndexingService.get_rescan_status(
target_tenant_id, app_settings.redis_url
)
return IndexingJobStatus(**status_data)
Reference in New Issue View Git Blame Copy Permalink