package tech.powerjob.server.auth;

import com.google.common.collect.Sets;
import lombok.AllArgsConstructor;
import lombok.Getter;

import java.util.Set;

import static tech.powerjob.server.auth.Permission.*;

/**
 * 角色
 * PowerJob 采用 RBAC 实现权限，出于实际需求的考虑，不决定采用动态权限模型。因此 RBAC 中的角色和权限均在此处定义。
 * 如果有自定义诉求，可以修改 Role 的定义
 *
 * @author tjq
 * @since 2023/3/20
 */
@Getter
@AllArgsConstructor
public enum Role {

    /**
     * 观察者，默认只读权限
     */
    OBSERVER(10, Sets.newHashSet(READ)),
    /**
     * 技术质量，读 + 操作权限
     */
    QA(20, Sets.newHashSet(READ, OPS)),
    /**
     * 开发者，读 + 编辑 + 操作权限
     */
    DEVELOPER(30, Sets.newHashSet(READ, WRITE, OPS)),
    /**
     * 管理员
     */
    ADMIN(40, Sets.newHashSet(READ, WRITE, OPS, SU))
    ;

    private final int v;

    private final Set<Permission> permissions;

    public static Role of(int vv) {
        for (Role role : values()) {
            if (vv == role.v) {
                return role;
            }
        }
        throw new IllegalArgumentException("unknown role: " + vv);
    }
}