/** * PuestoController - Controller de puestos de trabajo * * Endpoints REST para gestión de catálogo de puestos. * * @module HR */ import { Router, Request, Response, NextFunction } from 'express'; import { DataSource } from 'typeorm'; import { PuestoService, CreatePuestoDto, UpdatePuestoDto, PuestoFilters } from '../services/puesto.service'; import { AuthMiddleware } from '../../auth/middleware/auth.middleware'; import { AuthService } from '../../auth/services/auth.service'; import { User } from '../../core/entities/user.entity'; import { Tenant } from '../../core/entities/tenant.entity'; import { RefreshToken } from '../../auth/entities/refresh-token.entity'; /** * Local service context interface */ interface ServiceContext { tenantId: string; userId?: string; } /** * Crear router de puestos */ export function createPuestoController(dataSource: DataSource): Router { const router = Router(); // Repositorios const userRepository = dataSource.getRepository(User); const tenantRepository = dataSource.getRepository(Tenant); const refreshTokenRepository = dataSource.getRepository(RefreshToken); // Servicios const puestoService = new PuestoService(dataSource); const authService = new AuthService(userRepository, tenantRepository, refreshTokenRepository as any); const authMiddleware = new AuthMiddleware(authService, dataSource); // Helper para crear contexto de servicio const getContext = (req: Request): ServiceContext => { if (!req.tenantId) { throw new Error('Tenant ID is required'); } return { tenantId: req.tenantId, userId: req.user?.sub, }; }; /** * GET /puestos * Listar puestos con filtros */ router.get('/', authMiddleware.authenticate, async (req: Request, res: Response, next: NextFunction): Promise => { try { const tenantId = req.tenantId; if (!tenantId) { res.status(400).json({ error: 'Bad Request', message: 'Tenant ID required' }); return; } const page = parseInt(req.query.page as string) || 1; const limit = Math.min(parseInt(req.query.limit as string) || 20, 100); const filters: PuestoFilters = { activo: req.query.activo === 'true' ? true : req.query.activo === 'false' ? false : undefined, nivelRiesgo: req.query.nivelRiesgo as string, search: req.query.search as string, }; const result = await puestoService.findAll(getContext(req), filters, page, limit); res.status(200).json({ success: true, data: result.data, pagination: { total: result.total, page: result.page, limit: result.limit, totalPages: result.totalPages, }, }); } catch (error) { next(error); } }); /** * GET /puestos/:id * Obtener puesto por ID con empleados asignados */ router.get('/:id', authMiddleware.authenticate, async (req: Request, res: Response, next: NextFunction): Promise => { try { const tenantId = req.tenantId; if (!tenantId) { res.status(400).json({ error: 'Bad Request', message: 'Tenant ID required' }); return; } const puesto = await puestoService.findById(getContext(req), req.params.id); if (!puesto) { res.status(404).json({ error: 'Not Found', message: 'Position not found' }); return; } res.status(200).json({ success: true, data: puesto }); } catch (error) { next(error); } }); /** * POST /puestos * Crear puesto */ router.post('/', authMiddleware.authenticate, authMiddleware.authorize('admin', 'director'), async (req: Request, res: Response, next: NextFunction): Promise => { try { const tenantId = req.tenantId; if (!tenantId) { res.status(400).json({ error: 'Bad Request', message: 'Tenant ID required' }); return; } const dto: CreatePuestoDto = req.body; if (!dto.codigo || !dto.nombre) { res.status(400).json({ error: 'Bad Request', message: 'codigo and nombre are required' }); return; } const puesto = await puestoService.create(getContext(req), dto); res.status(201).json({ success: true, data: puesto }); } catch (error) { if (error instanceof Error && error.message.includes('already exists')) { res.status(409).json({ error: 'Conflict', message: error.message }); return; } next(error); } }); /** * PATCH /puestos/:id * Actualizar puesto */ router.patch('/:id', authMiddleware.authenticate, authMiddleware.authorize('admin', 'director'), async (req: Request, res: Response, next: NextFunction): Promise => { try { const tenantId = req.tenantId; if (!tenantId) { res.status(400).json({ error: 'Bad Request', message: 'Tenant ID required' }); return; } const dto: UpdatePuestoDto = req.body; const puesto = await puestoService.update(getContext(req), req.params.id, dto); if (!puesto) { res.status(404).json({ error: 'Not Found', message: 'Position not found' }); return; } res.status(200).json({ success: true, data: puesto }); } catch (error) { next(error); } }); /** * POST /puestos/:id/toggle-active * Activar/desactivar puesto */ router.post('/:id/toggle-active', authMiddleware.authenticate, authMiddleware.authorize('admin', 'director'), async (req: Request, res: Response, next: NextFunction): Promise => { try { const tenantId = req.tenantId; if (!tenantId) { res.status(400).json({ error: 'Bad Request', message: 'Tenant ID required' }); return; } const puesto = await puestoService.toggleActive(getContext(req), req.params.id); if (!puesto) { res.status(404).json({ error: 'Not Found', message: 'Position not found' }); return; } res.status(200).json({ success: true, data: puesto, message: puesto.activo ? 'Position activated' : 'Position deactivated', }); } catch (error) { next(error); } }); return router; } export default createPuestoController;