Merge pull request #646 from PROCOLLAB-github/refactor/modules

Refactor/modules

Author: Toksi86

docs/modules/industries.md

@@ -1,3 +1,138 @@
 # Industries
 
-TODO
+## Назначение
+
+Industries - справочник отраслей, который используется для классификации
+проектов и фильтрации проектных данных.
+
+Модуль не содержит сложной бизнес-логики: его основная задача - хранить
+`Industry` и отдавать список отраслей клиентам и другим модулям.
+
+## Статус модуля
+
+Модуль рабочий и подключен в публичный API через `/industries/`.
+
+Есть небольшой долг:
+
+- в модели нет уникальности `name`, поэтому одинаковые отрасли можно создать
+  несколько раз.
+
+## Основные возможности
+
+- просмотр списка отраслей;
+- просмотр одной отрасли;
+- создание отрасли staff-пользователем;
+- обновление отрасли staff-пользователем;
+- удаление отрасли staff-пользователем;
+- управление отраслями через Django admin.
+
+## Архитектура
+
+- `industries/models.py` - модель `Industry`.
+- `industries/serializers.py` - `IndustrySerializer`.
+- `industries/views.py` - list/create и detail/update/delete endpoints.
+- `industries/urls.py` - routes модуля.
+- `industries/admin.py` - регистрация модели в Django admin.
+- `industries/tests/` - regression-тесты и helpers модуля.
+
+## Основные сущности
+
+### Industry
+
+`Industry` описывает отрасль проекта.
+
+Поля:
+
+- `id` - идентификатор отрасли;
+- `name` - название отрасли, максимум 256 символов;
+- `datetime_created` - дата создания.
+
+Сортировка по умолчанию: `name`.
+
+Строковое представление:
+
+```text
+Industry<id> - name
+```
+
+## API
+
+- `GET /industries/` - список отраслей.
+- `POST /industries/` - создание отрасли.
+- `GET /industries/<id>/` - детали отрасли.
+- `PUT /industries/<id>/` - полное обновление отрасли.
+- `PATCH /industries/<id>/` - частичное обновление отрасли.
+- `DELETE /industries/<id>/` - удаление отрасли.
+
+Permissions:
+
+- read operations доступны всем пользователям;
+- anonymous write operations возвращают `401`;
+- authenticated non-staff write operations возвращают `403`;
+- staff write operations разрешены;
+- фактически используется общий permission `core.permissions.IsStaffOrReadOnly`.
+
+Response contract:
+
+```json
+{
+  "id": 1,
+  "name": "IT",
+  "datetime_created": "2026-01-01T00:00:00Z"
+}
+```
+
+## Основные сценарии
+
+### Пользователь выбирает отрасль проекта
+
+Frontend получает список отраслей через `GET /industries/` и использует `id`
+отрасли при создании или обновлении проекта.
+
+### Пользователь фильтрует проекты по отрасли
+
+Проекты фильтруются по `industry` через модуль `projects`. Сам справочник
+только хранит отрасли и не содержит собственной логики фильтрации проектов.
+
+### Администратор управляет справочником
+
+Staff-пользователь может создавать, обновлять и удалять отрасли через API или
+Django admin.
+
+## Связи с другими модулями
+
+- `projects` - `Project.industry` ссылается на `Industry`.
+- `vacancy` - detail вакансии отдает проект вместе с отраслью проекта.
+- `partner_programs` - serializers программных проектов отдают отрасль проекта.
+- `project_rates` - serializers оценок проектов отдают отрасль проекта.
+- `news`, `projects` и другие тестовые helpers создают отрасли для связанных
+  сценариев.
+
+## Ограничения и риски
+
+- `Industry.name` не уникален. Сейчас можно создать несколько отраслей с
+  одинаковым названием.
+- При удалении отрасли у связанных проектов `Project.industry` становится
+  `NULL`, потому что связь настроена через `on_delete=SET_NULL`.
+- Удаление или переименование отрасли может повлиять на фильтрацию и отображение
+  проектов на frontend.
+
+## Тесты
+
+Текущие тесты лежат в `industries/tests/`.
+
+Проверяется:
+
+- публичный список отраслей через реальный URL;
+- публичный detail отрасли через реальный URL;
+- 404 для отсутствующей отрасли;
+- создание отрасли staff-пользователем;
+- запрет создания отрасли anonymous-пользователем;
+- запрет создания и обновления отрасли обычным пользователем;
+- обновление отрасли staff-пользователем;
+- удаление отрасли staff-пользователем;
+- отвязка проектов от удаленной отрасли через `on_delete=SET_NULL`;
+- ошибка при отсутствующем `name`;
+- ошибка при пустом `name`;
+- ошибка при слишком длинном `name`;
+- строковое представление `Industry`.

docs/modules/invites.md

@@ -1,3 +1,219 @@
 # Invites
 
-TODO
+## Назначение
+
+Invites отвечает за приглашения пользователей в команду проекта.
+
+Модуль закрывает сценарий, когда лидер проекта приглашает пользователя на роль в
+проекте, а пользователь принимает или отклоняет приглашение.
+
+## Статус модуля
+
+Модуль рабочий и подключен в публичный API через `/invites/`.
+
+Приглашения доступны приглашенному пользователю, лидеру проекта и
+staff/superuser. Изменять или удалять приглашение может лидер проекта. Принять
+или отклонить приглашение может приглашенный пользователь.
+
+## Основные возможности
+
+- создание приглашения лидером проекта;
+- просмотр списка активных приглашений;
+- фильтрация приглашений по проекту и пользователю;
+- просмотр, обновление и удаление приглашения;
+- принятие приглашения пользователем;
+- отклонение приглашения пользователем;
+- автоматическое добавление пользователя в collaborators проекта после принятия;
+- запрет приглашения лидера проекта;
+- запрет приглашения пользователя, который уже состоит в проекте;
+- запрет повторного активного приглашения в тот же проект;
+- проверка участия пользователя в партнерской программе, если проект привязан к
+  программе.
+
+## Архитектура
+
+- `invites/models.py` - модель `Invite`.
+- `invites/serializers.py` - serializers создания и чтения приглашений.
+- `invites/views.py` - API endpoints и основная orchestration logic.
+- `invites/filters.py` - фильтры списка приглашений.
+- `invites/managers.py` - queryset helper для списка.
+- `invites/querysets.py` - queryset видимых приглашений для текущего
+  пользователя.
+- `invites/permissions.py` - object-level permissions для detail и
+  accept/decline.
+- `invites/urls.py` - routes модуля.
+- `invites/admin.py` - регистрация приглашений в Django admin.
+- `invites/tests/` - regression-тесты и helpers модуля.
+
+## Основные сущности
+
+### Invite
+
+`Invite` хранит приглашение пользователя в проект.
+
+Поля:
+
+- `project` - проект, в который приглашают пользователя;
+- `user` - приглашенный пользователь;
+- `motivational_letter` - текст приглашения;
+- `role` - роль пользователя в проекте после принятия;
+- `specialization` - специализация пользователя после принятия;
+- `is_accepted` - статус приглашения:
+  - `None` - ожидает решения;
+  - `True` - принято;
+  - `False` - отклонено;
+- `datetime_created` - дата создания;
+- `datetime_updated` - дата обновления.
+
+Сортировка по умолчанию: новые приглашения выше.
+
+## API
+
+- `GET /invites/` - список активных приглашений.
+- `POST /invites/` - создание приглашения.
+- `GET /invites/<id>/` - детали приглашения.
+- `PUT /invites/<id>/` - полное обновление приглашения.
+- `PATCH /invites/<id>/` - частичное обновление приглашения.
+- `DELETE /invites/<id>/` - удаление приглашения.
+- `POST /invites/<id>/accept/` - принять приглашение.
+- `POST /invites/<id>/decline/` - отклонить приглашение.
+
+Фильтры списка:
+
+- `project` - фильтр по проекту;
+- `user` - фильтр по пользователю;
+- `user=any` - staff-only фильтр для отключения пользовательского фильтра.
+
+Список всегда ограничен активными приглашениями: `is_accepted IS NULL`.
+
+## Доступ и права
+
+- список приглашений доступен только authenticated пользователю;
+- приглашенный пользователь видит свои приглашения;
+- лидер проекта видит приглашения своего проекта через `project=<id>`;
+- staff/superuser может получить все активные приглашения через `user=any`;
+- `user=<id>` работает только внутри уже разрешенной области видимости;
+- `user=any` запрещен для обычных пользователей и лидеров проекта;
+- detail приглашения видят только приглашенный пользователь, лидер проекта и
+  staff/superuser;
+- обновить или удалить приглашение может только лидер проекта;
+- принять или отклонить приглашение может только приглашенный пользователь;
+- повторный `accept` или `decline` по уже обработанному приглашению возвращает
+  `409 Conflict` и не меняет финальный статус.
+
+## Основные сценарии
+
+### 1. Лидер проекта создает приглашение
+
+Лидер проекта отправляет `POST /invites/` с проектом, пользователем, ролью,
+специализацией и текстом приглашения.
+
+При создании:
+
+- serializer проверяет, что пользователь не является лидером проекта;
+- serializer проверяет, что пользователь еще не collaborator проекта;
+- serializer запрещает повторное активное приглашение в тот же проект;
+- если проект привязан к партнерской программе, пользователь должен быть
+  участником этой программы;
+- view отдельно проверяет, что текущий пользователь является лидером проекта.
+
+### 2. Пользователь видит свои приглашения
+
+Пользователь получает список через `GET /invites/`.
+
+По умолчанию фильтр `user` подставляется из `request.user`, поэтому
+приглашенный пользователь видит свои активные приглашения. Лидер проекта
+получает активные приглашения проекта через `GET /invites/?project=<id>`. Staff
+или superuser может работать со всем списком через `GET /invites/?user=any`.
+
+### 3. Пользователь принимает приглашение
+
+Пользователь вызывает `POST /invites/<id>/accept/`.
+
+При успешном принятии:
+
+- проверяется, что приглашение принимает именно приглашенный пользователь;
+- если приглашение уже принято или отклонено, возвращается conflict;
+- пользователь добавляется в `Collaborator` проекта;
+- в collaborator переносятся `role` и `specialization` из приглашения;
+- приглашение получает `is_accepted=True`.
+
+### 4. Пользователь отклоняет приглашение
+
+Пользователь вызывает `POST /invites/<id>/decline/`.
+
+При успешном отклонении:
+
+- проверяется, что приглашение отклоняет именно приглашенный пользователь;
+- если приглашение уже принято или отклонено, возвращается conflict;
+- приглашение получает `is_accepted=False`.
+
+### 5. Приглашение влияет на доступ к проекту
+
+В `projects.permissions` приглашенный пользователь считается вовлеченным в
+проект. Это дает доступ к непубличному или draft-проекту до принятия
+приглашения.
+
+## Связи с другими модулями
+
+- `projects` - приглашение всегда связано с проектом; после принятия создается
+  `Collaborator`.
+- `users` - приглашение связано с приглашенным пользователем и лидером проекта.
+- `partner_programs` - если проект связан с партнерской программой, приглашать
+  можно только участника этой программы.
+- `projects.permissions` - invite участвует в проверках доступа к непубличным и
+  draft-проектам.
+
+## Ограничения и риски
+
+- Проверка участия в партнерской программе смотрит только первую связь
+  `project.program_links.first()`. Если проект может быть связан с несколькими
+  программами, этот контракт нужно уточнить.
+- Нет DB-level constraint для запрета нескольких активных приглашений одного
+  пользователя в один проект. Сейчас это защищено только serializer validation.
+- Вся orchestration logic находится во views/serializers, отдельного service
+  layer пока нет.
+
+## Тесты
+
+Текущие тесты лежат в `invites/tests/`.
+
+Проверяется:
+
+- создание приглашения лидером проекта;
+- создание приглашения без motivational letter;
+- запрет создания приглашения пользователем, который не является лидером
+  проекта;
+- ошибка при пустом payload;
+- запрет приглашения лидера проекта;
+- запрет приглашения существующего collaborator;
+- запрет повторного активного приглашения в тот же проект;
+- запрет приглашения пользователя, который не является участником программы
+  проекта;
+- создание приглашения для участника программы, если проект привязан к
+  программе;
+- список активных приглашений текущего пользователя;
+- фильтр списка по проекту: лидер проекта видит все активные приглашения этого
+  проекта;
+- фильтр списка по пользователю внутри разрешенной области видимости;
+- `user=any` доступен только staff/superuser;
+- запрет anonymous list;
+- права чтения detail: приглашенный пользователь, лидер проекта и staff имеют
+  доступ, outsider и anonymous не имеют;
+- права update/delete: только лидер проекта может менять или удалять
+  приглашение;
+- принятие приглашения приглашенным пользователем с созданием collaborator и
+  переносом `role` / `specialization`;
+- отклонение приглашения приглашенным пользователем;
+- запрет accept/decline чужим пользователем;
+- запрет accept/decline лидером проекта вместо приглашенного пользователя;
+- conflict при повторном accept уже обработанного приглашения;
+- conflict при повторном decline уже обработанного приглашения;
+- защита decline после accept: статус остается принятым, collaborator остается
+  в проекте;
+- строковое представление `Invite`.
+
+Сейчас не покрыты:
+
+- DB-level constraint для повторных активных приглашений;
+- сценарий проекта, связанного с несколькими партнерскими программами.