Добавление проверки активности пользователя в эндпойнты админки

[eugemos]

Что сделано

Добавлена проверки активности пользователя (аctive=True) для эндпойнтов, указанных в задаче #595. Добавлено описание ответов 401 и 403 для документации. Для уменьшения дублирования кода выполнен рефакторинг:

• разрешения помещены в отдельный файл src/api/permissions.py;
• добавлен admin_router в src/api/endpoints/admin.py;
• так как после добавления admin_router порядок следования эндпойнтов в документации изменился, то пришлось это отрегулировать с помощью параметра openapi_tags у FastAPI.

Как тестировал

Локально. Для работы с API использовал страницу документации. Для работы с БД использовал DBeaver.

Создал активного суперпользователя админки, как указано в п.1 комментария https://github.com/Studio-Yandex-Practicum/ProCharity_back_2.0/issues/596#issuecomment-2233657507 и залогинил его с помощью cookies. Проверил, что все указанные эндпойнты работают. Вручную в БД изменил статус пользователя админки на неактивный. Бот перезапустил. Проверил, что все указанные эндпойнты теперь возвращают 401. Проверил, что в документации (в разделе Responses) всех указанных эндпойнтов появилось описание ответа 401 (и 403 для api/auth/invitation).

[gorskyolga]

@Xalgina , для тестирования нужно установить в переменных окружения DEBUG=False. Проще тестировать через cookies и документацию. Там помечены замками эндпоинты, которые должны становится недоступными, если админу установить is_active=false в БД.

[gorskyolga]

@eugemos , немного похозяйничала в ветке. В develop были добавлены новые эндпоинты "Admins", но после мержа develop в эту ветку они не отображались в документации. Переименовала и перенесла их по аналогии с остальными роутерами админов.

[eugemos]

@eugemos , немного похозяйничала в ветке...

Ок. Не возражаю.

[eugemos]

Напрашивается следующий рефакторинг в пакете api.endpoints:

• содержимое модуля admin.py перенести в __init__.py пакета api.endpoints.admin_routers;
• пакет api.endpoints.admin_routers переименовать в api.endpoints.admin.

Думаю, так более понятная структура получится.

[gorskyolga]

Думаю, так более понятная структура получится.

Да, стоит это сделать. Можно сделать это в этой ветке, пока Халгине не оттестировала её.

[eugemos]

... Да, стоит это сделать. Можно сделать это в этой ветке, пока Халгине не оттестировала её.

Ок, тогда постараюсь сегодня вечером сделать.