feat: implement password setup link for tenant registration

When admin approves tenant registration: - Owner account created in tenant schema (in addition to admin@localhost) - Owner assigned 'owner' role with full permissions - Password setup email sent with secure 7-day token link - Owner sets password via link and auto-logs into their shop Key changes: - Added password_setup_token fields to TenantRegistration model - Created tenants/services.py with formatted email service - Modified _approve_registration to create owner account - Added password_setup_confirm view with token validation - Created password setup template and URL route - Added admin action to resend password setup emails Security: - Token expires after 7 days - Password not transmitted in email (secure setup link) - Owner account inactive until password set - Admin@localhost preserved for system administrator access 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
2025-12-01 22:08:18 +03:00
parent 0ce854644e
commit fb4bcf37ec
7 changed files with 348 additions and 2 deletions
--- a/myproject/tenants/services.py
+++ b/myproject/tenants/services.py
@@ -0,0 +1,97 @@
+# -*- coding: utf-8 -*-
+"""
+Сервисы для работы с тенантами
+"""
+import uuid
+from django.utils import timezone
+from django.conf import settings
+
+
+def send_password_setup_email(registration):
+    """
+    Отправить email с ссылкой для установки пароля одобренному владельцу тенанта.
+
+    Args:
+        registration: экземпляр TenantRegistration
+
+    Returns:
+        bool: True если письмо успешно "отправлено" (выведено в консоль)
+    """
+    # Генерировать токен
+    registration.password_setup_token = uuid.uuid4()
+    registration.password_setup_token_created_at = timezone.now()
+
+    # Построить URL
+    # В продакшене это будет полный URL с доменом
+    setup_url = f"http://localhost:8000/accounts/setup-password/{registration.password_setup_token}/"
+    tenant_url = f"http://{registration.schema_name}.localhost:8000/"
+
+    # Составить письмо
+    subject = f"Ваш магазин {registration.shop_name} активирован!"
+
+    message = f"""
+╔══════════════════════════════════════════════════════════════════╗
+║          ВАША ЗАЯВКА НА РЕГИСТРАЦИЮ МАГАЗИНА ОДОБРЕНА!          ║
+╚══════════════════════════════════════════════════════════════════╝
+
+Здравствуйте, {registration.owner_name}!
+
+Отличные новости! Ваша заявка на регистрацию магазина "{registration.shop_name}"
+была одобрена администратором.
+
+╔══════════════════════════════════════════════════════════════════╗
+║                    ДАННЫЕ ДЛЯ ВХОДА                              ║
+╚══════════════════════════════════════════════════════════════════╝
+
+📧 Email для входа: {registration.owner_email}
+🏪 Ваш магазин доступен по адресу: {tenant_url}
+
+╔══════════════════════════════════════════════════════════════════╗
+║              УСТАНОВИТЕ ПАРОЛЬ (действительна 7 дней)            ║
+╚══════════════════════════════════════════════════════════════════╝
+
+Для завершения настройки аккаунта, пожалуйста, установите пароль,
+перейдя по следующей ссылке:
+
+{setup_url}
+
+⏰ Ссылка действительна в течение 7 дней.
+
+╔══════════════════════════════════════════════════════════════════╗
+║                      ЧТО ДЕЛАТЬ ДАЛЬШЕ?                          ║
+╚══════════════════════════════════════════════════════════════════╝
+
+1. Нажмите на ссылку выше
+2. Придумайте надежный пароль
+3. Войдите в свой магазин и начните работу!
+
+Если у вас возникли вопросы, свяжитесь с нами:
+📧 support@inventory.by
+📞 +375 29 123-45-67
+
+С уважением,
+Команда Inventory System
+
+---
+Если вы не подавали заявку на регистрацию, проигнорируйте это письмо.
+    """
+
+    from_email = settings.DEFAULT_FROM_EMAIL
+    recipient_list = [registration.owner_email]
+
+    # Вывести в консоль с красивым форматированием
+    print("\n" + "="*70)
+    print("📧 ОТПРАВКА EMAIL (Console Backend)")
+    print("="*70)
+    print(f"Тема: {subject}")
+    print(f"От: {from_email}")
+    print(f"Кому: {recipient_list[0]}")
+    print("-"*70)
+    print(message)
+    print("="*70 + "\n")
+
+    # Обновить registration
+    registration.owner_notified_at = timezone.now()
+    registration.save()
+
+    return True