romfast/roa2web-service-auto
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
32aca55c78115dbbdcf8b80a3f7ac1efc33da3af
roa2web-service-auto/docs/service-auto/week1-notes.md
Claude Agent 32aca55c78 feat(service-auto): săpt 3-phase2 — toate ipotezele confirmate + modul funcțional 
Backend:
- service_auto module complet: router, service, schemas, 5 teste suites (22/22 passed)
- 5 endpoints: GET /ping, /firme, /tip-deviz, /masini, POST /comenzi
- SP_CREEAZA_COMANDA_PROTOTIP creat în MARIUSM_AUTO (VALID, 5.9ms)
- oracle_pool.py: session_callback backward-compat patch
- ROA_WEB user: grants SP-only confirmate (H3), mariusm_test pool switchat
- pyproject.toml: integration pytest marker înregistrat

Frontend:
- ComandaNoua.vue: date reale din Oracle (firme/tip-deviz/masini), nu hardcodate
- src/modules/service-auto/services/api.js: axios service cu Bearer token
- src/router/index.js: rută /service-auto/comanda-noua

Docs:
- decision-log.md: verdict MERGE, toate 6 ipoteze CONFIRMED
- learnings.md: 7 patterns reutilizabile
- grants-audit.md: arhitectura multi-tenant + proxy auth analysis + V_NOM_FIRME loop
- template-modul-oracle.md: rețetă completă pentru module Oracle noi
- TODO-phase2.md: 7 items concrete

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-06-05 09:37:09 +00:00

181 lines
8.6 KiB
Markdown
Raw Blame History

# Săpt 1 Notes — Oracle POC
**Date**: 2026-04-11
## Conectivitate
- Server: `central` (10.0.20.121:1521/ROA, CONTAFIN_ORACLE) — PORT OPEN, direct (no tunnel needed)
- Sync connect: **33ms** | Queries: 0.6-3.3ms ✅
- Async connect_async: **22ms** | Queries: 0.2-0.3ms ✅
## Gate Correction 9 — Decizie
**Decizie: sync-facade pattern** (consistent cu `oracle_pool.py` existent)
Motivare: `oracle_pool.py` folosește deja `oracledb.create_pool()` (sync) + `pool.acquire()` (sync) + `with cursor` (sync) în `async def`. Serviciile service_auto vor urma același pattern pentru consistență arhitecturală. `connect_async` funcționează dar nu aduce beneficii față de sync-facade la latențele măsurate.
## Schema Access
- `MARIUSM_AUTO.DEV_ORDL` — acces OK
- `MARIUSM_AUTO.DEV_TIP_DEVIZ` — enum confirmat (7 tipuri, inch_validare corect)
## Next Steps (Săpt 3)
- Audit grants `ROA_WEB` pe `MARIUSM_AUTO.*`
- Creare SP `SP_CREEAZA_COMANDA_PROTOTIP` în MARIUSM_AUTO (template în tabele-service-auto.md §12.2)
- Auth path: adaugă `MARIUSM_AUTO` company în `.env` + test login JWT end-to-end
---
# Săpt 3 — Execution Log
## Task #1 — Grants audit (2026-04-11, oracle-agent)
- `ROA_WEB` user **nu există** în instanța `ROA` (toate cele 4 dicționare — DBA_USERS, DBA_TAB_PRIVS, DBA_SYS_PRIVS, DBA_ROLE_PRIVS — întorc 0 rânduri).
- `CONTAFIN_ORACLE` are `DBA` role → acces la MARIUSM_AUTO e via `SELECT/INSERT/UPDATE/DELETE/EXECUTE ANY ...`, fără grants explicite. Asta explică de ce Săpt 1 a funcționat fără DBA work.
- Decizie: **fază A (Săpt 3) folosește CONTAFIN_ORACLE direct** — nu e nevoie de DBA. Fază B (Săpt 4+) va crea ROA_WEB cu grants scope-limited pentru a proba ipoteza #3 (access blocat direct, permis doar via SP).
- Findings complete + script creare ROA_WEB: `docs/service-auto/grants-audit.md`.
## Task #3 — SP_CREEAZA_COMANDA_PROTOTIP (2026-04-11, oracle-agent)
### SP source
- Locație: `docs/service-auto/SP_CREEAZA_COMANDA_PROTOTIP.sql`
- Signature: `(p_tip IN, p_id_masiniclient IN, p_solicitari IN VARCHAR2, p_id_firma IN, p_id_ordl OUT, p_nrord OUT)`
- Nrord generation: `SEQ_NR_LUCRARE.NEXTVAL` (existing, unused — `last_number=1`) + prefix `P<id_firma>-<seq>` → primul prototype produce `P01-1`.
- Body: duplicate-check (paritate cu `pack_auto`) + INSERT NOM_LUCRARI (`id_mod=1200`, id_lucrare auto via `TRG_NOM_LUCRARI_BEFOINS` + `SEQ_NOM_LUCRARI`) + INSERT DEV_ORDL (coloane NOT NULL + client link).
- Coloane sărite conștient: `id_inspector`, `id_asigurator`, `nr_dosar`, `kmint`, `termen`, `proc_tvav`, `id_part_ref`, `observatii`, `defectiuni` — toate nullable, OK pentru prototype.
### Execution
- `CREATE OR REPLACE PROCEDURE` via `cursor.execute(body)` (trailing `/` stripped în Python pentru a nu fi trimis ca SQL statement invalid) → **VALID** fără compile errors.
- Test call:
```
tip=1 (POST GARANTIE), id_masiniclient=2, solicitari="Prototype test — rollback imediat după verificare.", id_firma=1
→ OUT p_id_ordl=411, p_nrord='P01-1'
→ verificare pre-rollback: rând în DEV_ORDL + NOM_LUCRARI cu id_lucrare=721, id_mod=1200, an=2026, luna=4
→ conn.rollback()
→ post-rollback: 0 rows în ambele tabele ✅
```
- Confirmă: ipoteza #1 (oracledb → OUT NUMBER + OUT VARCHAR2 prin `cursor.var()`), ipoteza #2 (SP cu RETURNING INTO peste două INSERT-uri cu trigger-uri BEFOINS), tranzacționalitate completă.
### Note
- `SEQ_NR_LUCRARE` **nu se roll-back-uie** (standard Oracle) — următorul test va produce `P01-2`, `P01-3`, etc. Util pentru cleanup: prototype rows sunt ușor de identificat prin prefix `P`.
- `DBMS_LOB.SUBSTR` folosit în verificare pentru a citi CLOB-ul `solicitari_client` — implicit VARCHAR2→CLOB conversion la INSERT a mers fără probleme (inclusiv diacritice).
### Test #2 — Confirmare (2026-04-11, oracle-agent, săpt 3 exec)
```
tip=3 (REGIE, inch_validare=1), id_masiniclient=200 (CT-85-ROD), p_id_firma=1
→ SP call: 5.9ms ✅
→ OUT p_id_ordl=412, p_nrord='P01-2'
→ NOM_LUCRARI: id_lucrare=722, nrord='P01-2', id_mod=1200 ✅
→ DEV_ORDL: id_ordl=412, id_lucrare=722, id_tip=3, luna=4, an=2026 ✅
→ conn.rollback() → post-rollback: 0 rows ✅
```
**Ipoteze confirmate Săpt 3:**
- H1 ✅ — `oracledb.cursor.callproc()` + `cursor.var(NUMBER)` / `cursor.var(STRING)` pentru OUT params
- H2 ✅ — SP cu dual INSERT (NOM_LUCRARI → DEV_ORDL) + trigger BEFOINS RETURNING + tranzacționalitate completă
- H3 ⏳ — amânat Săpt 4 (necesită creare ROA_WEB via DBA; script ready în `grants-audit.md`)
## Task #5 — MARIUSM_AUTO în backend/.env (2026-04-11, oracle-agent)
### Modificări .env
Adăugat entry `mariusm_test` în `ORACLE_SERVERS` JSON în toate cele 3 fișiere env:
- `backend/.env` — activ imediat
- `backend/.env.prod` — pentru viitoarea producție
- `backend/.env.test` — pentru runul de test
```json
{"id":"mariusm_test","name":"MARIUSM AUTO (service-auto prototype)",
"host":"10.0.20.121","port":1521,
"user":"CONTAFIN_ORACLE","service_name":"ROA"}
```
**Reasoning** (fază A): `mariusm_test` are aceleași parametri de conectare ca și `central` (același server Oracle, același user DBA), dar ID distinct pentru:
1. Pool separat per modul service_auto (pool sizing independent)
2. Swap atomic la faza B: schimbăm `mariusm_test` → user=ROA_WEB, fără modificări cod
Parola: `backend/secrets/mariusm_test.oracle_pass` (copie din `central.oracle_pass`)
### Verificare conectivitate via config
```
Config parsed: 4 servers (romfast, central, mariusm_test, vending) ✅
mariusm_test: password loaded (len=11) ✅
Direct connect: 22.1ms ✅
DEV_TIP_DEVIZ count=7 ✅
SP_CREEAZA_COMANDA_PROTOTIP STATUS=VALID ✅
```
### Test JWT login — backend offline
Backend nu rulează (verificat via `curl http://localhost:8000/health`).
Pentru a testa login JWT end-to-end:
```bash
# 1. Pornește backend în mod test
./start.sh test
# 2. Testează login JWT cu credențialele de test (din CLAUDE.md)
curl -s -X POST http://localhost:8000/api/auth/login \
-H 'Content-Type: application/json' \
-d '{"username":"MARIUS M","password":"123","company_id":1}' | jq .
# 3. Verifică că token-ul JWT are câmpul companies[] cu MARIUSM_AUTO
# 4. Fă un request autentificat la viitorul endpoint service_auto:
# GET /api/service-auto/comenzi sau POST /api/service-auto/comanda
# 5. Oprește backend
./start.sh test stop
```
**Blocat de**: backend offline + task #4 stubs în progres (router/service TODO NotImplementedError)
**Next step Săpt 3+**: după ce backend-agent completează Task #4 (router live), rulează secvența de mai sus.
### Verificare Oracle-side a path-ului de login (oracle-agent, 2026-04-11)
Independent de backend, am mirror-at exact cele 3 interogări din
`backend/modules/telegram/routers/auth_codes.py:292-349` direct pe Oracle
`central` pentru a de-risca testul JWT pending:
```
Step 1 — pack_drepturi.verificautilizator('MARIUS M', '123')
→ return: 803 (≠ -1 → autentificare validă, session id)
Step 2 — SELECT id_util, utilizator FROM UTILIZATORI WHERE UPPER(utilizator)='MARIUS M'
→ id_util=8, utilizator='MARIUS M'
Step 3 — SELECT ID_FIRMA,FIRMA,SCHEMA FROM V_NOM_FIRME
WHERE ID_FIRMA IN (SELECT ID_FIRMA FROM VDEF_UTIL_FIRME WHERE ID_UTIL=8 AND ID_PROGRAM=2)
→ 6 rows:
238 AXN schema=ACN
237 DANUBE GRAIN SERVICES schema=DANUBE
251 EMS schema=EMS
110 MARIUSM AUTO schema=MARIUSM_AUTO ← TARGET
167 MARIUSM AUTO SUC 1 ... schema=MARIUSM_AUTO
169 MARIUSM AUTO SUC 2 schema=MARIUSM_AUTO
```
**3 rânduri** în V_NOM_FIRME au `schema='MARIUSM_AUTO'` pentru MARIUS M, toate
cu `cod_fiscal='RO1879855'` (același CUI, rapoarte separate):
| id_firma | firma | rel |
|---|---|---|
| 110 | MARIUSM AUTO | parent (mama, `id_mama=null`) |
| 167 | MARIUSM AUTO SUC 1 ... | sucursală (`id_mama=110`) |
| 169 | MARIUSM AUTO SUC 2 | sucursală (`id_mama=110`) |
**Concluzie**: path-ul Oracle pentru login este 100% funcțional înainte de
pornirea backend-ului. Prototype-ul poate folosi default `id_firma=110` în
frontend. Testul JWT HTTP (listat mai sus) e singurul pas care necesită backend
pornit; toate dependențele Oracle sunt verificate.
**Decizie separată — pool `mariusm_test` vs. `central`**: cel care a adăugat
entry-ul `mariusm_test` în ORACLE_SERVERS a ales izolare pool per-modul + swap
atomic la ROA_WEB în fază B. E compatibil cu path-ul de login: service_auto
folosește `mariusm_test` pool pentru queries/SP către schema `MARIUSM_AUTO`, în
timp ce login-ul rămâne pe `central` (sau pe `mariusm_test`, echivalent — same
credențiale în fază A).
Reference in New Issue View Git Blame Copy Permalink