Update: 2026-06-12 20:40:40

backend/Admin/Staff/activate.php

@@ -0,0 +1,54 @@
+<?php
+/**
+ * Admin/Staff/activate.php
+ * تفعيل الحسابات المعلقة للمشرفين (Admins) وموظفي خدمة العملاء (Service) من قبل المشرف العام
+ */
+require_once __DIR__ . '/../../core/bootstrap.php';
+require_once __DIR__ . '/../../functions.php';
+
+$userId = filterRequest('user_id');
+$type   = filterRequest('type'); // 'admin' or 'service'
+
+if (empty($userId) || empty($type)) {
+    jsonError("رقم المستخدم ونوع الحساب مطلوبان.");
+    exit;
+}
+
+try {
+    $con = Database::get('main');
+    
+    // التحقق من صلاحية المشرف العام (Super Admin أو Admin فقط)
+    $jwtService = new JwtService($redis);
+    $auth = $jwtService->authenticate();
+    $authRole = $auth->role ?? '';
+    if ($authRole !== 'super_admin' && $authRole !== 'admin') {
+        jsonError("غير مصرح لك. فقط المشرف العام يمكنه تفعيل الحسابات.");
+        exit;
+    }
+    
+    if ($type === 'admin') {
+        $stmt = $con->prepare("UPDATE adminUser SET status = 'active' WHERE id = :id AND status = 'pending'");
+        $stmt->execute([':id' => $userId]);
+        
+        if ($stmt->rowCount() > 0) {
+            printSuccess(["message" => "تم تفعيل حساب المشرف بنجاح."]);
+        } else {
+            jsonError("لم يتم العثور على حساب مشرف معلق بهذا المعرف.");
+        }
+    } elseif ($type === 'service') {
+        $stmt = $con->prepare("UPDATE users SET status = 'approved' WHERE id = :id AND status = 'pending' AND user_type = 'service'");
+        $stmt->execute([':id' => $userId]);
+        
+        if ($stmt->rowCount() > 0) {
+            printSuccess(["message" => "تم تفعيل حساب موظف الخدمة بنجاح."]);
+        } else {
+            jsonError("لم يتم العثور على حساب موظف خدمة معلق بهذا المعرف.");
+        }
+    } else {
+        jsonError("نوع حساب غير صالح.");
+    }
+} catch (Exception $e) {
+    error_log("[Staff Activate Error] " . $e->getMessage());
+    jsonError("خطأ في السيرفر: " . $e->getMessage());
+}
+exit();