trevor/new_lottery_bot
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

refactor
Some checks failed
continuous-integration/drone/pr Build is failing
Details

Browse Source
This commit is contained in:
Andrey K. Choi
2026-02-17 00:22:42 +09:00
parent ca0c63a89c
commit 0fdad07d82
36 changed files with 4384 additions and 368 deletions
Download Patch File Download Diff File Expand all files Collapse all files

470
docs/USER_MANAGEMENT_GUIDE.md Normal file
View File

@@ -0,0 +1,470 @@
# Система управления пользователями
## Обзор
Система управления пользователями предоставляет администраторам инструменты для:
- Поиска пользователей по различным критериям
- Просмотра детальной информации о пользователях
- Блокировки/разблокировки пользователей в чате
- Управления большими базами пользователей (1000+)
## Функциональность
### 1. Блокировка в чате
**Назначение:** Запрет отправки сообщений в чат бота для конкретного пользователя.
**Как работает:**
- Заблокированный пользователь не может отправлять сообщения в P2P чат
- Блокировка не затрагивает другие функции бота (участие в розыгрышах, просмотр статистики)
- Блокировка фиксируется в поле `is_chat_banned` в базе данных
**Применение:**
1. Найти пользователя через поиск или список
2. Открыть карточку пользователя
3. Нажать кнопку "🚫 Заблокировать в чате"
### 2. Поиск пользователей
**Критерии поиска:**
- Username (с @ или без)
- Имя или фамилия
- Telegram ID
- Номер клубной карты
- Никнейм
**Пример запросов:**
- `@username` - поиск по username
- `Иван` - поиск по имени/фамилии
- `123456789` - поиск по Telegram ID или номеру карты
- `nickname` - поиск по никнейму
**Особенности:**
- Поиск работает по принципу "ИЛИ" (OR) - ищет во всех полях одновременно
- Поддержка частичного совпадения (ILIKE)
- Автоматическая пагинация (15 пользователей на странице)
### 3. Списки пользователей
#### Все пользователи
- Отображаются все зарегистрированные в боте
- Сортировка по дате создания (новые первые)
- Пагинация по 15 пользователей
#### Заблокированные пользователи
- Отображаются только пользователи с блокировкой в чате
- Быстрый доступ для управления блокировками
### 4. Карточка пользователя
**Отображаемая информация:**
- **Основное:**
- Имя и фамилия
- Username (если есть)
- Telegram ID
- **Статистика:**
- Дата регистрации
- Последняя активность
- Статус регистрации
- Статус администратора
- **Дополнительно:**
- Никнейм (если установлен)
- Номер клубной карты (если привязан)
- Телефон (если указан)
- Статус блокировки в чате
## Архитектура
### Компоненты системы
#### 1. UserManagementService
**Файл:** `src/core/user_management.py`
**Методы:**
```python
# Поиск с фильтрами и пагинацией
async def search_users(
session: AsyncSession,
query: str = None, # Поисковый запрос
page: int = 1, # Номер страницы
per_page: int = 15, # Размер страницы
filters: Dict = None # Фильтры (is_registered, is_admin, is_chat_banned)
) -> Tuple[List[User], int]:
"""Возвращает (список пользователей, общее количество)"""
# Получение по ID
async def get_user_by_id(session: AsyncSession, user_id: int) -> Optional[User]:
"""Получить пользователя по внутреннему ID"""
# Блокировка в чате
async def ban_user_in_chat(session: AsyncSession, user_id: int) -> bool:
"""Заблокировать пользователя в чате"""
# Разблокировка в чате
async def unban_user_in_chat(session: AsyncSession, user_id: int) -> bool:
"""Разблокировать пользователя в чате"""
# Статистика
async def get_user_stats(session: AsyncSession) -> Dict[str, int]:
"""Получить статистику: total, registered, admins, chat_banned"""
# Форматирование
def format_user_info(user: User, detailed: bool = False) -> str:
"""Красивый HTML вывод информации о пользователе"""
```
**Константы:**
- `USERS_PER_PAGE = 15` - количество пользователей на странице
#### 2. Обработчики админ-панели
**Файл:** `src/handlers/admin_panel.py`
**Основные обработчики:**
```python
# Главное меню управления пользователями
@admin_router.callback_query(F.data == "admin_users")
async def admin_users_menu(callback: CallbackQuery):
"""Показывает статистику и главное меню"""
# Запрос поискового запроса
@admin_router.callback_query(F.data == "admin_users_search")
async def admin_users_search_prompt(callback: CallbackQuery, state: FSMContext):
"""Переводит в режим ожидания поискового запроса"""
# Обработка поиска
@admin_router.message(AdminStates.user_management_search)
async def admin_users_search_process(message: Message, state: FSMContext):
"""Выполняет поиск и показывает результаты"""
# Список всех пользователей
@admin_router.callback_query(F.data.startswith("admin_users_list:"))
async def admin_users_list(callback: CallbackQuery):
"""Постраничный список всех пользователей"""
# Список заблокированных
@admin_router.callback_query(F.data.startswith("admin_users_banned:"))
async def admin_users_banned_list(callback: CallbackQuery):
"""Список только заблокированных пользователей"""
# Просмотр пользователя
@admin_router.callback_query(F.data.startswith("admin_user_view:"))
async def admin_user_view(callback: CallbackQuery):
"""Детальная карточка пользователя"""
# Блокировка
@admin_router.callback_query(F.data.startswith("admin_user_ban:"))
async def admin_user_ban(callback: CallbackQuery):
"""Заблокировать пользователя"""
# Разблокировка
@admin_router.callback_query(F.data.startswith("admin_user_unban:"))
async def admin_user_unban(callback: CallbackQuery):
"""Разблокировать пользователя"""
```
#### 3. FSM состояния
**Файл:** `src/handlers/admin_panel.py`
```python
class AdminStates(StatesGroup):
# ... другие состояния ...
user_management_search = State() # Ожидание поискового запроса
user_management_view = State() # Просмотр пользователя
```
### Модель данных
#### Поле is_chat_banned
**Файл:** `src/core/models.py`
```python
class User(Base):
# ... другие поля ...
is_chat_banned: Mapped[bool] = mapped_column(Boolean, default=False)
last_activity: Mapped[Optional[datetime]] = mapped_column(DateTime(timezone=True), nullable=True)
```
**Миграция:** `migrations/versions/20260215_0403_00_b4c435a7dc5f_add_is_chat_banned_to_users.py`
### Интеграция с чатом
**Файл:** `src/core/chat_services.py`
```python
class ChatPermissionService:
@staticmethod
async def can_send_message(session: AsyncSession, telegram_id: int) -> Tuple[bool, str]:
"""
Проверяет, может ли пользователь отправлять сообщения в чат
Порядок проверок:
1. Глобальная блокировка (BanService)
2. Блокировка в чате (is_chat_banned)
3. Регистрация в боте
Returns:
ожет_отправить: bool, причина_если_нет: str)
"""
```
**Проверка в обработчиках P2P сообщений:**
```python
can_send, reason = await ChatPermissionService.can_send_message(session, message.from_user.id)
if not can_send:
await message.answer(f"❌ {reason}")
return
```
## Производительность
### Оптимизация для больших баз (1000+ пользователей)
#### 1. Пагинация
- Все списки ограничены 15 пользователями на странице
- SQL LIMIT/OFFSET для эффективных запросов
- Подсчет общего количества отдельным запросом
#### 2. Индексы (рекомендуется добавить)
```sql
-- Для поиска по username
CREATE INDEX idx_users_username ON users(username);
-- Для поиска по имени/фамилии
CREATE INDEX idx_users_names ON users(first_name, last_name);
-- Для поиска по клубной карте
CREATE INDEX idx_users_card ON users(club_card_number);
-- Для фильтрации заблокированных
CREATE INDEX idx_users_chat_banned ON users(is_chat_banned) WHERE is_chat_banned = true;
```
#### 3. ILIKE оптимизация
Для больших баз рекомендуется добавить индекс с расширением pg_trgm:
```sql
CREATE EXTENSION IF NOT EXISTS pg_trgm;
CREATE INDEX idx_users_username_trgm ON users USING gin(username gin_trgm_ops);
CREATE INDEX idx_users_names_trgm ON users USING gin((first_name || ' ' || last_name) gin_trgm_ops);
```
#### 4. Кеширование (будущее улучшение)
- Кеш для статистики (Redis)
- Кеш для часто просматриваемых пользователей
- TTL: 5 минут
## Использование
### Для администраторов
#### Шаг 1: Доступ к управлению
1. Открыть админ-панель: `/admin`
2. Выбрать "👤 Управление пользователями"
#### Шаг 2: Поиск пользователя
**Вариант A: Быстрый поиск**
1. Нажать "🔍 Поиск пользователей"
2. Ввести запрос (username, имя, ID)
3. Выбрать пользователя из результатов
**Вариант B: Просмотр списка**
1. Нажать "📋 Все пользователи"
2. Перемещаться по страницам (⬅️ Назад / ➡️ Далее)
3. Выбрать пользователя
**Вариант C: Только заблокированные**
1. Нажать "🚫 Заблокированные"
2. Просмотреть список заблокированных
3. Выбрать для разблокировки
#### Шаг 3: Управление блокировкой
1. В карточке пользователя нажать:
- "🚫 Заблокировать в чате" - для блокировки
- "✅ Разблокировать в чате" - для разблокировки
2. Подтвердить действие
### Для разработчиков
#### Добавление новых фильтров
```python
# В UserManagementService.search_users()
if filters:
if 'custom_field' in filters:
conditions.append(User.custom_field == filters['custom_field'])
```
#### Добавление новых полей в карточку
```python
# В UserManagementService.format_user_info()
if detailed:
text += f"🆕 Кастомное поле: {user.custom_field}\n"
```
#### Создание нового списка
```python
@admin_router.callback_query(F.data.startswith("admin_users_custom:"))
async def admin_users_custom_list(callback: CallbackQuery):
page = int(callback.data.split(":")[1])
async with async_session_maker() as session:
users, total = await UserManagementService.search_users(
session,
page=page,
filters={'custom_field': True}
)
# ... рендер списка ...
```
## Мониторинг
### Логирование
```python
logger.info(f"Пользователь {user.telegram_id} заблокирован в чате")
logger.error(f"Ошибка блокировки пользователя {user_id}: {e}")
```
### Метрики для мониторинга
- Количество поисковых запросов
- Среднее время ответа на поиск
- Количество блокировок/разблокировок
- Топ-10 самых активных поисковых запросов
## Безопасность
### Проверка прав доступа
Все обработчики проверяют права администратора:
```python
if not is_admin(callback.from_user.id):
await callback.answer("❌ Доступ запрещен", show_alert=True)
return
```
### Защита от SQL-инъекций
- Все запросы используют параметризованные запросы SQLAlchemy
- Нет прямой конкатенации SQL
### Аудит действий (рекомендуется добавить)
```sql
CREATE TABLE admin_actions (
id SERIAL PRIMARY KEY,
admin_telegram_id BIGINT NOT NULL,
action VARCHAR(50) NOT NULL, -- 'ban_user', 'unban_user', 'search_user'
target_user_id INTEGER,
details JSONB,
created_at TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP
);
```
## Расширения
### Планируемые улучшения
1. **Массовые операции**
- Блокировка нескольких пользователей одновременно
- Экспорт списка в CSV/JSON
2. **Расширенные фильтры**
- Диапазон дат регистрации
- Неактивные пользователи (по last_activity)
- Пользователи без клубной карты
3. **История блокировок**
- Журнал всех блокировок/разблокировок
- Кто и когда заблокировал
- Причина блокировки (опциональное поле)
4. **Автоматическая блокировка**
- При определенном количестве жалоб от других пользователей
- При обнаружении спам-активности
5. **Уведомления**
- Уведомление пользователя о блокировке (опционально)
- Уведомление администраторов о подозрительной активности
## Troubleshooting
### Проблема: Поиск не находит пользователя
**Решение:**
- Убедиться, что пользователь существует в базе
- Проверить правильность написания (регистр не важен)
- Попробовать поиск по Telegram ID
### Проблема: Блокировка не применяется
**Решение:**
- Проверить логи: `docker logs lottery_bot | grep "блокирован"`
- Убедиться, что транзакция закоммитилась
- Проверить поле в БД: `SELECT telegram_id, is_chat_banned FROM users WHERE id = ?`
### Проблема: Медленный поиск (>2 секунд)
**Решение:**
- Добавить индексы (см. раздел "Производительность")
- Проверить EXPLAIN ANALYZE для поискового запроса
- Рассмотреть использование полнотекстового поиска PostgreSQL
## Тестирование
### Ручное тестирование
1. **Тест поиска:**
```
- Поиск по существующему username
- Поиск по несуществующему username
- Поиск с частичным совпадением
- Поиск по Telegram ID
```
2. **Тест блокировки:**
```
- Заблокировать пользователя
- Попытаться отправить сообщение от заблокированного пользователя
- Разблокировать пользователя
- Убедиться, что сообщения проходят
```
3. **Тест пагинации:**
```
- Создать >15 пользователей
- Проверить навигацию вперед/назад
- Проверить корректность подсчета страниц
```
### Автоматическое тестирование
```python
# tests/test_user_management.py
import pytest
from src.core.user_management import UserManagementService
@pytest.mark.asyncio
async def test_search_users_by_username(session):
users, total = await UserManagementService.search_users(
session, query="@testuser"
)
assert len(users) > 0
assert users[0].username == "testuser"
@pytest.mark.asyncio
async def test_ban_user(session):
success = await UserManagementService.ban_user_in_chat(session, 1)
assert success == True
user = await UserManagementService.get_user_by_id(session, 1)
assert user.is_chat_banned == True
```
## Заключение
Система управления пользователями предоставляет:
- ✅ Быстрый и удобный поиск среди больших баз данных
- ✅ Простое управление блокировками в чате
- ✅ Масштабируемость для 1000+ пользователей
- ✅ Интуитивный интерфейс для администраторов
- ✅ Интеграцию с системой разрешений чата
Система готова к использованию и может быть расширена дополнительными функциями по мере необходимости.