first commit
This commit is contained in:
65
app/Console/Commands/CreateAdminCommand.php
Normal file
65
app/Console/Commands/CreateAdminCommand.php
Normal file
@@ -0,0 +1,65 @@
|
||||
<?php
|
||||
|
||||
namespace App\Console\Commands;
|
||||
|
||||
use App\Models\User;
|
||||
use App\Services\Auth\PasswordManager;
|
||||
use App\Support\PasswordPolicy;
|
||||
use Illuminate\Console\Command;
|
||||
use Illuminate\Support\Facades\Validator;
|
||||
|
||||
use function Laravel\Prompts\password as promptPassword;
|
||||
use function Laravel\Prompts\text;
|
||||
|
||||
/**
|
||||
* Создание администратора первоначальной настройки (мера УПД.1).
|
||||
*
|
||||
* Создаёт учётную запись и назначает роль admin. Пароль вводится скрытно и
|
||||
* проходит парольную политику. После первого входа администратор обязан
|
||||
* настроить MFA (ИАФ.4).
|
||||
*/
|
||||
class CreateAdminCommand extends Command
|
||||
{
|
||||
protected $signature = 'user:create-admin {--name=} {--email=}';
|
||||
|
||||
protected $description = 'Создать учётную запись администратора';
|
||||
|
||||
public function handle(PasswordManager $passwords): int
|
||||
{
|
||||
$name = $this->option('name') ?: text('Имя администратора', required: true);
|
||||
$email = $this->option('email') ?: text('Email', required: true);
|
||||
$plain = promptPassword('Пароль', required: true);
|
||||
|
||||
$validator = Validator::make(
|
||||
['name' => $name, 'email' => $email, 'password' => $plain],
|
||||
[
|
||||
'name' => ['required', 'string', 'max:255'],
|
||||
'email' => ['required', 'email', 'unique:users,email'],
|
||||
'password' => ['required', PasswordPolicy::rule()],
|
||||
]
|
||||
);
|
||||
|
||||
if ($validator->fails()) {
|
||||
foreach ($validator->errors()->all() as $error) {
|
||||
$this->error($error);
|
||||
}
|
||||
|
||||
return self::FAILURE;
|
||||
}
|
||||
|
||||
$user = User::create([
|
||||
'name' => $name,
|
||||
'email' => $email,
|
||||
'password' => 'placeholder',
|
||||
]);
|
||||
|
||||
// Через PasswordManager — чтобы корректно проставить password_changed_at.
|
||||
$passwords->change($user, $plain);
|
||||
|
||||
$user->assignRole('admin');
|
||||
|
||||
$this->info("Администратор {$email} создан. Настройте MFA при первом входе.");
|
||||
|
||||
return self::SUCCESS;
|
||||
}
|
||||
}
|
||||
Reference in New Issue
Block a user