1. 1
2. 2
3. 3
4. 4
5. 5
6. 6
7. 7
8. 8
9. 9
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
16. 16
17. 17
18. 18
19. 19
20. 20
21. 21
22. 22
23. 23
24. 24
25. 25
26. 26
27. 27
28. 28
29. 29
30. 30
31. 31
32. 32
33. 33
34. 34
35. 35
36. 36
37. 37
38. 38
39. 39
40. 40
41. 41
42. 42
43. 43
44. 44
45. 45
46. 46
47. 47
48. 48
49. 49
50. 50
51. 51
52. 52
53. 53
54. 54
55. 55
56. 56
57. 57
58. 58
59. 59
60. 60
61. 61
62. 62
63. 63
64. 64
65. 65
66. 66
67. 67
68. 68
69. 69
70. 70
71. 71
72. 72
73. 73
74. 74
75. 75
76. 76
77. 77
78. 78
79. 79
80. 80
81. 81
82. 82
83. 83
84. 84
85. 85
86. 86
87. 87
88. 88
89. 89
90. 90
91. 91
92. 92
93. 93
94. 94
95. 95
96. 96
97. 97
98. 98
99. 99
100. 100
101. 101
102. 102
103. 103
104. 104
105. 105
106. 106
107. 107
108. 108
109. 109
110. 110
111. 111
112. 112
113. 113
114. 114
115. 115
116. 116
117. 117
118. 118
119. 119
120. 120
121. 121
122. 122
123. 123
124. 124
125. 125
126. 126
127. 127
128. 128
129. 129
130. 130
131. 131
132. 132
133. 133
134. 134
135. 135
136. 136
137. 137
138. 138
139. 139
140. 140
141. 141
142. 142
143. 143
144. 144
145. 145
146. 146
147. 147
148. 148
149. 149
150. 150
151. 151
152. 152
153. 153
154. 154
155. 155
156. 156
157. 157
158. 158
159. 159
160. 160
161. 161
162. 162
163. 163
164. 164
165. 165
166. 166
167. 167
168. 168
169. 169
170. 170
171. 171
172. 172
173. 173
174. 174
175. 175
176. 176
177. 177
178. 178
179. 179
180. 180
181. 181
182. 182
183. 183
184. 184
185. 185
186. 186
187. 187
188. 188
189. 189
190. 190
191. 191
192. 192
193. 193
194. 194
195. 195
196. 196
197. 197
198. 198
199. 199
200. 200
201. 201
202. 202
203. 203
204. 204
205. 205
206. 206
207. 207
208. 208
209. 209
210. 210
211. 211
212. 212
213. 213
214. 214
215. 215
216. 216
217. 217
218. 218
219. 219
220. 220
221. 221
222. 222
223. 223
224. 224
225. 225
226. 226
227. 227
228. 228
229. 229
230. 230
231. 231
232. 232
233. 233
234. 234
235. 235
236. 236
237. 237
238. 238
239. 239
240. 240
241. 241
242. 242
243. 243
244. 244
245. 245
246. 246
247. 247
248. 248
249. 249
250. 250
251. 251
252. 252
253. 253
254. 254
255. 255
256. 256
257. 257
258. 258
259. 259
260. 260
261. 261
262. 262
263. 263
264. 264
265. 265
266. 266
267. 267
268. 268
269. 269
270. 270
271. 271
272. 272
273. 273
274. 274
275. 275
276. 276
277. 277
278. 278
279. 279
280. 280
281. 281
282. 282
283. 283
284. 284
285. 285
286. 286
287. 287
288. 288
289. 289
290. 290
291. 291
292. 292
293. 293
294. 294
295. 295
296. 296
297. 297
298. 298
299. 299
300. 300
301. 301
302. 302
303. 303
304. 304
305. 305
306. 306
307. 307
308. 308
309. 309
310. 310
311. 311
312. 312
313. 313
314. 314
315. 315
316. 316
317. 317
318. 318
319. 319
320. 320
321. 321
322. 322
323. 323
324. 324
325. 325
326. 326
327. 327
328. 328
329. 329
330. 330
331. 331
332. 332
333. 333
334. 334
335. 335
336. 336
337. 337
338. 338
339. 339
340. 340
341. 341
342. 342
343. 343
344. 344
345. 345
346. 346
347. 347
348. 348
349. 349
350. 350
351. 351
352. 352
353. 353
354. 354
355. 355
356. 356
357. 357
358. 358
359. 359
360. 360
361. 361
362. 362
363. 363
364. 364
365. 365
366. 366
367. 367
368. 368
369. 369
370. 370
371. 371
372. 372
373. 373
374. 374
375. 375
376. 376
377. 377
378. 378
379. 379
380. 380
381. 381
382. 382
383. 383
384. 384
385. 385
386. 386
387. 387
388. 388
389. 389
390. 390
391. 391
392. 392
393. 393
394. 394
395. 395
396. 396
397. 397
398. 398
399. 399
400. 400
401. 401
402. 402
403. 403
404. 404
405. 405
406. 406
407. 407
408. 408
409. 409
410. 410
411. 411
412. 412
413. 413
414. 414
415. 415
416. 416
417. 417
418. 418
419. 419
420. 420
421. 421
422. 422
423. 423
424. 424
425. 425
426. 426
427. 427
428. 428
429. 429
430. 430
431. 431
432. 432
433. 433
434. 434
435. 435
436. 436
437. 437
438. 438
439. 439
440. 440
441. 441
442. 442

// SPDX-FileCopyrightText: 2025 Shota FUJI <pockawoooh@gmail.com>
// SPDX-License-Identifier: AGPL-3.0-only

import "../../../polyfill.ts";

import { type MessageInitShape } from "@bufbuild/protobuf";
import { createClient } from "@connectrpc/connect";
import {
	Button,
	Box,
	Container,
	Flex,
	Heading,
	Switch,
	TextField,
} from "@radix-ui/themes";
import { useMutation } from "@tanstack/react-query";
import { type CreateUserRequestSchema } from "@yamori/proto/yamori/workspace/v2/create_user_request_pb.js";
import { type User } from "@yamori/proto/yamori/workspace/v2/user_pb.js";
import { WorkspaceService } from "@yamori/proto/yamori/workspace/v2/workspace_service_pb.js";
import { type FC, use } from "react";
import { Controller, useForm } from "react-hook-form";

import * as Empty from "../../../components/Empty.ts";
import * as FormField from "../../../components/FormField.ts";
import { ManagedErrorCallout } from "../../../components/ErrorCallout.ts";
import { useConnectTransport } from "../../../contexts/ConnectTransport.tsx";
import { NavigationContext } from "../../../contexts/Router.tsx";
import { useToast } from "../../../contexts/Toast.tsx";
import { IllegalMessageError } from "../../../errors/IllegalMessageError.ts";
import { UserInputError } from "../../../errors/UserInputError.ts";

import { LoggedInLayout } from "../../LoggedInLayout.tsx";

export const Title: FC = () => "ユーザ作成";

export function hasAccess(loginUser: User): boolean {
	return !!loginUser.permissions?.canAddUser;
}

export const NoAccess: FC = () => {
	return (
		<Empty.Root>
			<Empty.Title>作成権限がありません</Empty.Title>
			<Empty.Description>
				ユーザの作成権限がないためページを表示できません。
			</Empty.Description>
		</Empty.Root>
	);
};

interface BodyProps {
	loginUser: User;

	onCreated?(): void;
}

const Body: FC<BodyProps> = ({ loginUser, onCreated }) => {
	const toast = useToast();

	const transport = useConnectTransport();
	const client = createClient(WorkspaceService, transport);

	const creation = useMutation({
		async mutationFn(req: MessageInitShape<typeof CreateUserRequestSchema>) {
			const resp = await client.createUser(req);
			if (resp.result.case === "ok") {
				return resp.result.value;
			}

			if (resp.result.case === "duplicatedName") {
				throw new UserInputError("ユーザ名が同一の別ユーザが既に存在します");
			}

			if (resp.result.case === "passwordLessThanBytes") {
				throw new UserInputError(
					`${resp.result.value}文字以上のパスワードを入力してください`,
				);
			}

			if (typeof resp.result.case === "string") {
				throw resp.result.value;
			}

			throw new IllegalMessageError(resp);
		},
		onSuccess(user) {
			onCreated?.();

			toast.open({
				severity: "success",
				title: `ユーザ「${user.displayName}」を作成しました`,
				dismissible: true,
				type: "foreground",
			});
		},
	});

	const form = useForm<{
		name: string;
		displayName: string;
		loginPassword: string;
		canAddUser: boolean;
		canDeleteRegularUser: boolean;
		canReadOtherUserProfile: boolean;
		canUpdateOtherRegularUserProfile: boolean;
		canUpdateSelfProfile: boolean;
		canUpdateOtherRegularUserLoginMethod: boolean;
		canUpdateWorkspace: boolean;
	}>({
		defaultValues: {
			name: "",
			displayName: "",
			loginPassword: "",
			canAddUser: false,
			canDeleteRegularUser: false,
			canReadOtherUserProfile: false,
			canUpdateOtherRegularUserProfile: false,
			canUpdateSelfProfile: loginUser.permissions?.canUpdateSelfProfile ?? false,
			canUpdateOtherRegularUserLoginMethod: false,
			canUpdateWorkspace: false,
		},
		mode: "onBlur",
	});

	return (
		<Flex direction="column" mt="5" gap="5">
			<Flex asChild direction="column" gap="5" mt="2">
				<form
					onSubmit={form.handleSubmit(({ name, displayName, loginPassword, ...rest }) => {
						creation.mutate({
							name,
							displayName,
							password: loginPassword,
							permissions: rest,
						});
					})}
				>
					{creation.error ? (
						<Box position="sticky" top="0" pt="2">
							<ManagedErrorCallout
								style={{ backdropFilter: "blur(2em)" }}
								role="alert"
								error={creation.error}
								actions={
									<Button
										size="1"
										variant="outline"
										type="button"
										onClick={() => void creation.reset()}
									>
										閉じる
									</Button>
								}
								title="作成に失敗しました"
							/>
						</Box>
					) : (
						<div />
					)}
					<Heading as="h2">基本情報</Heading>
					<FormField.Root>
						<FormField.Label htmlFor="c_name">ユーザ名</FormField.Label>
						<TextField.Root
							id="c_name"
							disabled={creation.isPending}
							placeholder="hanako_nihon"
							color={form.formState.errors.name ? "red" : undefined}
							aria-invalid={!!form.formState.errors.name}
							autoComplete="username"
							{...form.register("name", {
								required: "必須です",
								setValueAs(value: string) {
									return value.trim();
								},
							})}
						/>
						<FormField.Description error={form.formState.errors.name?.message}>
							ログイン時に利用するユーザ名です。 前後の空白は無視されます。
						</FormField.Description>
					</FormField.Root>
					<FormField.Root>
						<FormField.Label htmlFor="c_displayName">表示名</FormField.Label>
						<TextField.Root
							id="c_displayName"
							disabled={creation.isPending}
							placeholder="日本 花子"
							color={form.formState.errors.displayName ? "red" : undefined}
							aria-invalid={!!form.formState.errors.displayName}
							autoComplete="off"
							{...form.register("displayName", {
								setValueAs(value: string) {
									return value.trim();
								},
							})}
						/>
						<FormField.Description error={form.formState.errors.displayName?.message}>
							他のユーザも閲覧可能な画面上の表示名です。
							未指定の場合はユーザ名が設定されます。 前後の空白は無視されます。
						</FormField.Description>
					</FormField.Root>
					<FormField.Root>
						<FormField.Label htmlFor="c_loginPassword">
							ログインパスワード
						</FormField.Label>
						<TextField.Root
							id="c_loginPassword"
							disabled={creation.isPending}
							color={form.formState.errors.loginPassword ? "red" : undefined}
							aria-invalid={!!form.formState.errors.loginPassword}
							type="password"
							autoComplete="do_not_complete_idiot"
							{...form.register("loginPassword", {
								required: "必須です",
								minLength: {
									value: 8,
									message: "8文字以上を入力してください",
								},
							})}
						/>
						<FormField.Description error={form.formState.errors.loginPassword?.message}>
							新たに作成されるユーザが利用するログインパスワードです。
						</FormField.Description>
					</FormField.Root>
					<Heading as="h2">権限</Heading>
					{loginUser.permissions?.canUpdateSelfProfile && (
						<FormField.Root>
							<FormField.Label htmlFor="c_canUpdateSelfProfile">
								アカウント情報編集
							</FormField.Label>
							<Controller
								control={form.control}
								name="canUpdateSelfProfile"
								render={({ field: { onChange: _onChange, value, ...field } }) => (
									<Switch
										id="c_canUpdateSelfProfile"
										disabled={creation.isPending}
										checked={value}
										onCheckedChange={(newValue) => {
											form.setValue(field.name, newValue);
										}}
										{...field}
									/>
								)}
							/>
							<FormField.Description>
								作成されたユーザが自身の表示名を変更するための権限です。
							</FormField.Description>
						</FormField.Root>
					)}
					{loginUser.permissions?.canAddUser && (
						<FormField.Root>
							<FormField.Label htmlFor="c_canAddUser">ユーザ作成</FormField.Label>
							<Controller
								control={form.control}
								name="canAddUser"
								render={({ field: { onChange: _onChange, value, ...field } }) => (
									<Switch
										id="c_canAddUser"
										disabled={creation.isPending}
										checked={value}
										onCheckedChange={(newValue) => {
											form.setValue(field.name, newValue);
										}}
										{...field}
									/>
								)}
							/>
							<FormField.Description>
								システムに新しいユーザを作成・登録する権限です。
								このユーザに与えられた権限と同じかそれ未満のユーザのみ作成・登録ができます。
							</FormField.Description>
						</FormField.Root>
					)}
					{loginUser.permissions?.canDeleteRegularUser && (
						<FormField.Root>
							<FormField.Label htmlFor="c_canDeleteRegularUser">
								ユーザ削除
							</FormField.Label>
							<Controller
								control={form.control}
								name="canDeleteRegularUser"
								render={({ field: { onChange: _onChange, value, ...field } }) => (
									<Switch
										id="c_canDeleteRegularUser"
										disabled={creation.isPending}
										checked={value}
										onCheckedChange={(newValue) => {
											form.setValue(field.name, newValue);
										}}
										{...field}
									/>
								)}
							/>
							<FormField.Description>
								ユーザを削除する権限です。 管理者の削除は管理者のみ行えます。
							</FormField.Description>
						</FormField.Root>
					)}
					{loginUser.permissions?.canReadOtherUserProfile && (
						<FormField.Root>
							<FormField.Label htmlFor="c_canReadOtherUserProfile">
								他ユーザ情報閲覧
							</FormField.Label>
							<Controller
								control={form.control}
								name="canReadOtherUserProfile"
								render={({ field: { onChange: _onChange, value, ...field } }) => (
									<Switch
										id="c_canReadOtherUserProfile"
										disabled={creation.isPending}
										checked={value}
										onCheckedChange={(newValue) => {
											form.setValue(field.name, newValue);
										}}
										{...field}
									/>
								)}
							/>
							<FormField.Description>
								他のユーザの基本情報を閲覧する権限です。
								ユーザ一覧の表示に必要となります。
							</FormField.Description>
						</FormField.Root>
					)}
					{loginUser.permissions?.canUpdateOtherRegularUserProfile && (
						<FormField.Root>
							<FormField.Label htmlFor="c_canUpdateOtherRegularUserProfile">
								他ユーザ情報編集
							</FormField.Label>
							<Controller
								control={form.control}
								name="canUpdateOtherRegularUserProfile"
								render={({ field: { onChange: _onChange, value, ...field } }) => (
									<Switch
										id="c_canUpdateOtherRegularUserProfile"
										disabled={creation.isPending}
										checked={value}
										onCheckedChange={(newValue) => {
											form.setValue(field.name, newValue);
										}}
										{...field}
									/>
								)}
							/>
							<FormField.Description>
								他のユーザの基本情報を編集する権限です。
								管理者に対する変更は管理者のみ行えます。
							</FormField.Description>
						</FormField.Root>
					)}
					{loginUser.permissions?.canUpdateOtherRegularUserLoginMethod && (
						<FormField.Root>
							<FormField.Label htmlFor="c_canUpdateOtherRegularUserLoginMethod">
								他ユーザログイン設定変更
							</FormField.Label>
							<Controller
								control={form.control}
								name="canUpdateOtherRegularUserLoginMethod"
								render={({ field: { onChange: _onChange, value, ...field } }) => (
									<Switch
										id="c_canUpdateOtherRegularUserLoginMethod"
										disabled={creation.isPending}
										checked={value}
										onCheckedChange={(newValue) => {
											form.setValue(field.name, newValue);
										}}
										{...field}
									/>
								)}
							/>
							<FormField.Description>
								他のユーザのパスワードを変更する権限です。
								管理者に対する変更は管理者のみ行えます。
							</FormField.Description>
						</FormField.Root>
					)}
					{loginUser.permissions?.canUpdateWorkspace && (
						<FormField.Root>
							<FormField.Label htmlFor="c_canUpdateWorkspace">
								ワークスペース設定変更
							</FormField.Label>
							<Controller
								control={form.control}
								name="canUpdateWorkspace"
								render={({ field: { onChange: _onChange, value, ...field } }) => (
									<Switch
										id="c_canUpdateWorkspace"
										disabled={creation.isPending}
										checked={value}
										onCheckedChange={(newValue) => {
											form.setValue(field.name, newValue);
										}}
										{...field}
									/>
								)}
							/>
							<FormField.Description>
								カスタム休暇の登録やカスタム属性の登録、年次有給休暇の払い出しテーブルの変更といった
								ワークスペース全体の変更を行う権限です。
							</FormField.Description>
						</FormField.Root>
					)}
					<Button loading={creation.isPending}>作成</Button>
				</form>
			</Flex>
		</Flex>
	);
};

export interface PageProps {
	loginUser: User;
}

export const Page: FC<PageProps> = ({ loginUser }) => {
	const navigation = use(NavigationContext);

	return (
		<LoggedInLayout title={<Title />} user={loginUser}>
			<Container p="2" size="2">
				{hasAccess(loginUser) ? (
					<Body
						loginUser={loginUser}
						onCreated={() => {
							navigation.push("/users");
						}}
					/>
				) : (
					<NoAccess />
				)}
			</Container>
		</LoggedInLayout>
	);
};

export function createHref(): string {
	return "/user/new";
}

export const pattern = new URLPattern({
	pathname: "/user/new",
});