Sprint 3: RBAC, audit, PHPStan ve form bileşenleri (v1.2.31)

Sürüm v1.2.31 Sprint 3’ün kalan maddelerini tamamlar.

RBAC (F18)

Paket: spatie/laravel-permission. Varsayılan izin panel.access, rol admin. Mevcut is_admin = 1 kullanıcılar migrate sırasında admin rolüne bağlanır. Yönetici girişi ve middleware User::isStaffPanel() ile hem sütun hem izni dikkate alır.

Kurulum sihirbazı ilk yöneticiyi oluşturduktan sonra role ataması dener; tablolar hazır değilse yine de is_admin ile erişim sağlanır.

Denetim günlüğü

audit_logs tablosu; yönetici route grubunda audit.admin middleware. POST/PUT/PATCH/DELETE isteklerinde yol, route adı ve gövde alan adları (değerler değil) kaydedilir; parola benzeri anahtarlar maskelenir.

PHPStan / Larastan

config/phpstan.neon (sistem güncelleme zip’inde kök whitelist gerekmez) ve composer phpstan. CI’da analiz çalışır. Güncelleme sonrası geliştirici makinede composer install gerekir.

strict_types

app/ PHP dosyalarında declare(strict_types=1); standart hale getirildi.

Blade form bileşenleri

Eski resources/views/partials/form/*.blade.php kaldırıldı; yerine <x-form.input />, <x-form.select />, <x-form.textarea /> kullanılır.