bitoliveira/laravel-info-approval

A Laravel package to add approval workflows to Eloquent models.

Maintainers

Details

github.com/bitoliveira/laravel-info-approval

Source

Issues

Installs: 2

Dependents: 0

Suggesters: 0

Security: 0

Stars: 0

Watchers: 0

Forks: 0

Open Issues: 0

pkg:composer/bitoliveira/laravel-info-approval

0.1.0.0 2025-09-21 23:17 UTC

Requires

Requires (Dev)

MIT a71ec9118b21a6e11b708583a67fe149fc5942c9

  • Bruno Oliveira <bit.oliveira.dev.woop@gmail.com>

This package is auto-updated.

Last update: 2025-09-22 10:54:10 UTC

README

Pacote inicial para adicionar fluxos de aprovação a modelos Eloquent no Laravel.

Estado: rascunho inicial (MVP). Esta é apenas a base do package, pronta para ser instalada e evoluída.

Instalação

  1. Adicione o repositório/depêndencia ao seu composer.json do projeto ou publique no Packagist.
  2. Instale via Composer:
composer require bitoliveira/laravel-info-approval

O pacote usa auto-discovery.

Opcionalmente, você pode publicar a config:

php artisan vendor:publish --tag=approval-config

E publicar as migrations (também são carregadas automaticamente se você preferir não publicar):

php artisan vendor:publish --tag=approval-migrations

Configuração

Arquivo de configuração publicado: config/approval.php.

Opções principais:

  • enabled: ativa/desativa o fluxo globalmente.
  • default_strategy: 'single' | 'majority' | 'unanimous'.
  • majority_threshold: número mínimo para maioria (se nulo, calculado pelo total de aprovadores).

Estrutura base (inclusa no pacote)

  • Migration approvals com as colunas: morphs approvable, action, data (json), status (pending|approved|rejected), requested_by, approved_by, timestamps.
  • Model: bitoliveira\Approval\Models\Approval.
  • Trait: bitoliveira\Approval\Traits\HasApprovals.
  • Service: bitoliveira\Approval\Services\ApprovalService (approve/reject/executeAction).

Exemplo de uso

use bitoliveira\Approval\Traits\HasApprovals;
use bitoliveira\Approval\Services\ApprovalService;
use bitoliveira\Approval\Models\Approval;

class Employee extends Model {
    use HasApprovals;
}

$employee = Employee::find(1);

// Propor alteração de salário
$approval = $employee->requestApproval('update_field', [
    'field' => 'salary',
    'new_value' => 2500,
], auth()->id());

// Aprovar via serviço
$service = app(ApprovalService::class);
$service->approve($approval, auth()->id());

Teste de exemplo (PHPUnit)

public function test_salary_update_requires_approval()
{
    $employee = Employee::factory()->create(['salary' => 1000]);

    $approval = $employee->requestApproval('update_field', [
        'field' => 'salary',
        'new_value' => 2000,
    ], 1);

    $this->assertEquals('pending', $approval->status);
    $this->assertEquals(1000, $employee->fresh()->salary);

    app(\bitoliveira\Approval\Services\ApprovalService::class)->approve($approval, 2);

    $this->assertEquals('approved', $approval->fresh()->status);
    $this->assertEquals(2000, $employee->fresh()->salary);
}

API (para integração móvel)

O pacote expõe endpoints de API para gestão de aprovações, prontos para consumo por apps móveis.

Rotas (prefixo configurável, por predefinição: approvals):

  • GET /approvals — lista as aprovações (pode filtrar por status, approvable_type, approvable_id).
  • GET /approvals/{id} — mostra uma aprovação.
  • POST /approvals/{id}/approve — aprova a solicitação. Body JSON: { "approver_id": 123 }.
  • POST /approvals/{id}/reject — rejeita a solicitação. Body JSON: { "approver_id": 123 }.

Configuração:

  • Em config/approval.php pode ajustar:
    • api.prefix: prefixo das rotas (default: approvals).
    • api.middleware: middleware aplicado às rotas (default: ["api"]). Adicione o guard de autenticação desejado, por ex.: ["api", "auth:sanctum"].

Notas:

  • A validação de permissões por nível é respeitada automaticamente (via roles) quando definida em levels. Se um nível não exigir roles, qualquer utilizador poderá aprovar/rejeitar esse nível.
  • Nos endpoints approve e reject é obrigatório enviar approver_id (ID do utilizador que está a executar a ação).

Próximos passos

  • Condicionais entre tabelas (ex.: só permitir create se um campo noutro modelo estiver preenchido – validação no requestApproval).

Níveis de Aprovação por Role (novo)

O pacote suporta múltiplos níveis de aprovação, podendo definir que cada nível é aprovado por um ou mais perfis (roles) de utilizador. Quando um nível não define roles (array vazio), qualquer utilizador pode aprovar esse nível.

Exemplo:

$levels = [
    ['roles' => ['Manager', 'Finance']], // nível 1: precisa de Manager OU Finance
    ['roles' => ['Admin']],              // nível 2: precisa de Admin
];

$approval = $employee->requestApproval('update_field', [
    'field' => 'salary',
    'new_value' => 2500,
], userId: auth()->id(), levels: $levels);

// Aprovações
app(\bitoliveira\Approval\Services\ApprovalService::class)->approve($approval, approverId: $managerId); // avança para nível 2
app(\bitoliveira\Approval\Services\ApprovalService::class)->approve($approval, approverId: $adminId);   // aprova e aplica a ação

Notas:

  • As roles são verificadas, quando disponíveis, usando o modelo de utilizador configurado (approval.users_model). O pacote tenta usar getRoleNames() (compatível com spatie/laravel-permission). Se não encontrar roles, apenas níveis sem restrições (roles vazias) poderão ser aprovados por qualquer utilizador.
  • O histórico de decisões é guardado em approvals_log.
  • Campos novos na tabela: levels (json), current_level (int), approvals_log (json).

Segurança

Para comunicar vulnerabilidades, consulte o documento SECURITY.md. Siga as instruções de divulgação coordenada e reporte por e‑mail (ou advisory privado no GitHub, se aplicável).

Licença

MIT