Andrey Smakotin f2c1f7e02d feat: add self-modification protection for user roles ...

Protect owners from accidentally locking themselves out by:
- Adding RoleService.can_modify_user_role() to centralize validation logic
- Blocking edit/delete operations on own role in views
- Hiding edit/delete buttons for own role in template

This prevents owners from:
- Changing their own role to a lower privilege level
- Deactivating themselves
- Deleting their own access

Standard admin pattern used by GitHub, WordPress, Django Admin.

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

2025-12-01 23:06:54 +03:00

..

accounts

fix: add missing imports and routes for password setup flow

2025-12-01 22:27:23 +03:00

customers

Удален метод add_overpayment - больше не используется

2025-11-29 20:49:05 +03:00

inventory

test: update order status transition tests with real system statuses

2025-12-01 13:46:17 +03:00

myproject

fix: add missing imports and routes for password setup flow

2025-12-01 22:27:23 +03:00

orders

refactor: remove unused cleanup_draft_orders management command

2025-12-01 16:38:00 +03:00

pos

Fix: Add _open() and path() methods to TenantAwareFileSystemStorage

2025-11-23 20:30:52 +03:00

products

feat: implement role-based permissions for product views

2025-12-01 22:44:36 +03:00

static

fix: Сохранять файл фото ДО запуска Celery task

2025-11-15 11:11:08 +03:00

templates

feat: add user roles management UI with owner access control

2025-12-01 21:24:27 +03:00

tenants

fix: add missing RoleService import and improve admin buttons layout

2025-12-01 22:20:14 +03:00

user_roles

feat: add self-modification protection for user roles

2025-12-01 23:06:54 +03:00

.env.example

fix: Улучшения системы ценообразования комплектов

2025-11-02 19:04:03 +03:00

.gitignore

Add Celery Beat schedule files to .gitignore and remove from tracking

2025-11-21 00:35:27 +03:00

activate_mixflowers.py

feat: Добавить автоматическое создание суперпользователей для тенантов

2025-10-27 18:20:26 +03:00

activate_tenant.py

feat: Добавить автоматическое создание суперпользователей для тенантов

2025-10-27 18:20:26 +03:00

check_order_101.py

Добавлена защита от повторного списания + команда исправления дубликатов

2025-11-30 22:15:33 +03:00

check_orders.py

Fix product reservation system for demo orders

2025-11-08 00:04:55 +03:00

check_stock_103.py

Исправлена критическая проблема с резервами при смене статуса заказа

2025-12-01 02:34:54 +03:00

check_stock.py

Add utility scripts for stock reservation management

2025-11-08 11:08:23 +03:00

cleanup_duplicate_reservations.py

Исправлено двойное списание товаров при смене статуса заказа

2025-12-01 00:56:26 +03:00

COST_PRICE_QUICK_GUIDE.md

fix: Улучшения системы ценообразования комплектов

2025-11-02 19:04:03 +03:00

create_demo_orders.sql

Add demo orders creation scripts

2025-11-07 23:49:06 +03:00

create_wallet_payment_method.py

Реализация системы кошелька клиента для переплат

2025-11-26 14:47:11 +03:00

diagnose_reservation_issue.py

Исправлена критическая проблема с резервами при смене статуса заказа

2025-12-01 02:34:54 +03:00

DJANGO_TENANTS_SETUP.md

feat: Добавить систему мультитенантности с регистрацией магазинов

2025-10-27 19:13:10 +03:00

fix_order_119.py

Добавлена защита от повторного списания + команда исправления дубликатов

2025-11-30 22:15:33 +03:00

fix_reservations.sql

Fix product reservation system for demo orders

2025-11-08 00:04:55 +03:00

manage.py

Initial commit: Django inventory system

2025-10-22 01:11:06 +03:00

QUICK_START.md

feat: Добавить систему мультитенантности с регистрацией магазинов

2025-10-27 19:13:10 +03:00

refresh_stock_reservations.py

Add utility scripts for stock reservation management

2025-11-08 11:08:23 +03:00

requirements.txt

Добавлена поддержка HEIC/HEIF фото с iPhone: подключен pillow-heif, расширен валидатор форматов, увеличен лимит размера до 20MB

2025-11-30 18:23:44 +03:00

run_demo_orders.py

Add demo orders creation scripts

2025-11-07 23:49:06 +03:00

START_FRESH.md

fix: Улучшения системы ценообразования комплектов

2025-11-02 19:04:03 +03:00

START_HERE.md

feat: Добавить систему мультитенантности с регистрацией магазинов

2025-10-27 19:13:10 +03:00

switch_to_tenant.py

feat: Добавить систему мультитенантности с регистрацией магазинов

2025-10-27 19:13:10 +03:00

TENANT_ADMIN_GUIDE.md

feat: Добавить автоматическое создание суперпользователей для тенантов

2025-10-27 18:20:26 +03:00

TENANT_REGISTRATION_GUIDE.md

feat: Добавить систему мультитенантности с регистрацией магазинов

2025-10-27 19:13:10 +03:00

test_card_interface.py

Add ProductKit binding to ConfigurableKitProductAttribute values

2025-11-18 21:29:14 +03:00

test_configurable_json.py

Implement card-based interface for ConfigurableKitProduct attributes

2025-11-18 20:54:14 +03:00

test_configurable_simple.py

Implement card-based interface for ConfigurableKitProduct attributes

2025-11-18 20:54:14 +03:00

test_encoding.txt

Коммит с русским текстом для проверки кодировки

2025-11-07 20:18:09 +03:00

test_kit_binding.py

Add ProductKit binding to ConfigurableKitProductAttribute values

2025-11-18 21:29:14 +03:00

test_order_status_default.py

Исправлено двойное списание товаров при смене статуса заказа

2025-12-01 00:56:26 +03:00

test_output.txt

refactor: remove unused cleanup_draft_orders management command

2025-12-01 16:38:00 +03:00

test_rollback_fix.py

Исправлено двойное списание товаров при смене статуса заказа

2025-12-01 00:56:26 +03:00

test_smart_quantity_filter.py

fix: Улучшения системы ценообразования комплектов

2025-11-02 19:04:03 +03:00

test_template_syntax.py

Implement card-based interface for ConfigurableKitProduct attributes

2025-11-18 20:54:14 +03:00

test_wallet_system.py

Реализация системы кошелька клиента для переплат

2025-11-26 14:47:11 +03:00

test_workflow.py

Implement card-based interface for ConfigurableKitProduct attributes

2025-11-18 20:54:14 +03:00

TESTS_README.md

fix: Улучшения системы ценообразования комплектов

2025-11-02 19:04:03 +03:00