Magacin premeštanje, backup podešavanja, čišćenje RBAC sistema

Magacin:
  - Dodato premeštanje artikla u drugu kategoriju (dugme + nativni
    <details> meni, bez JS-a; radi na desktopu i mobilnom)
  - Endpoint POST /magacin/premesti/{id} uz proveru dozvole artikal.premesti

  Backup:
  - Nova podešavanja: interval automatskog backupa i broj kopija (rotacija)
  - Periodični backup uz onaj pri pokretanju; interval se čita iz baze
  - Migracija 037_backup_podesavanja.sql

  Dozvole (RBAC):
  - Dodate kartice koje su nedostajale (dashboard.prihod, prodaja.storno,
    podesavanja.login_pozadina, tema.lokalno) — popravljen i bug gde su se
    gasile pri svakom čuvanju matrice
  - Aktivirana kontrola pregleda za prodaju, servis, klijente i dobavljače
    (provera u handlerima + skrivanje iz sidebara)
  - Uklonjene mrtve/obmanjujuće dozvole iz matrice i sveAkcije (korisnici,
    podsetnici, artikal.pregled, kategorija.izmeni, tema.globalno,
    podesavanja.app_pozadina); sveAkcije 47 -> 34
  - Čišćenje zastarelih redova (siročića) u tabeli dozvola pri startu

  Ostalo:
  - Statički fajlovi: embed celog web/static i ispravan MIME za .js/.css
  - Keš šablona: dodat admin_dozvole (stranica Dozvole se nije otvarala)
  - Sidebar accordion: radi i skupljen i proširen, međusobno isključiv

internal/db/repository.go

@@ -13,6 +13,7 @@ type ArtikalRepository interface {
 	DohvatiID(ctx context.Context, id int64) (*model.Artikal, error)
 	Kreiraj(ctx context.Context, a *model.Artikal) (int64, error)
 	Izmeni(ctx context.Context, a *model.Artikal) error
+	PremestiKategoriju(ctx context.Context, id int64, kategorijaID *int64) error
 	Obrisi(ctx context.Context, id int64) error
 }
 

internal/db/sqlite/artikal.go

@@ -147,6 +147,17 @@ func (r *ArtikalRepo) Izmeni(ctx context.Context, a *model.Artikal) error {
 	return nil
 }
 
+// PremestiKategoriju menja samo kategoriju artikla (premeštanje u drugu kategoriju).
+// kategorijaID može biti nil — tada artikal ostaje bez kategorije.
+func (r *ArtikalRepo) PremestiKategoriju(ctx context.Context, id int64, kategorijaID *int64) error {
+	_, err := r.db.ExecContext(ctx,
+		"UPDATE artikli SET kategorija_id = ? WHERE id = ?", kategorijaID, id)
+	if err != nil {
+		return fmt.Errorf("ntech: ArtikalRepo.PremestiKategoriju: %w", err)
+	}
+	return nil
+}
+
 // Obrisi briše artikal po ID-u
 func (r *ArtikalRepo) Obrisi(ctx context.Context, id int64) error {
 	_, err := r.db.ExecContext(ctx, "DELETE FROM artikli WHERE id = ?", id)

internal/db/sqlite/dozvole.go

@@ -4,6 +4,7 @@ import (
 	"context"
 	"database/sql"
 	"fmt"
+	"strings"
 )
 
 type sqliteDozvoleRepo struct {
@@ -27,6 +28,28 @@ func InicijalizujDozvole(ctx context.Context, db *sql.DB, defaultFn func(uloga,
 	return popuniPodrazumevano(ctx, db, defaultFn, sveAkcije)
 }
 
+// OcistiSirociceDoz briše iz tabele dozvola redove čija akcija više ne postoji
+// u sveAkcije (npr. nakon uklanjanja zastarele dozvole iz koda). Vraća broj obrisanih.
+func OcistiSirociceDoz(ctx context.Context, db *sql.DB, sveAkcije []string) (int64, error) {
+	if len(sveAkcije) == 0 {
+		// sigurnosna brana — bez liste bismo obrisali sve, što ne želimo
+		return 0, nil
+	}
+	placeholders := strings.Repeat("?,", len(sveAkcije))
+	placeholders = strings.TrimSuffix(placeholders, ",")
+	args := make([]any, len(sveAkcije))
+	for i, a := range sveAkcije {
+		args[i] = a
+	}
+	rezultat, err := db.ExecContext(ctx,
+		`DELETE FROM dozvole WHERE akcija NOT IN (`+placeholders+`)`, args...)
+	if err != nil {
+		return 0, fmt.Errorf("ntech: dozvole.OcistiSirocice: %w", err)
+	}
+	br, _ := rezultat.RowsAffected()
+	return br, nil
+}
+
 // popuniPodrazumevano upisuje sve podrazumevane dozvole u bazu
 func popuniPodrazumevano(ctx context.Context, db *sql.DB, defaultFn func(uloga, akcija string) bool, sveAkcije []string) error {
 	for _, uloga := range []string{"radnik", "admin", "superadmin"} {

internal/handler/dobavljac.go

@@ -30,6 +30,11 @@ type PodaciFormeDobavljaca struct {
 
 // Dobavljaci renderuje listu svih dobavljača
 func (h *Handler) Dobavljaci(w http.ResponseWriter, r *http.Request) {
+	k := middleware.KorisnikIzKonteksta(r.Context())
+	if !h.DozvoleRepo.ImaDozvolu(r.Context(), k.Uloga, "dobavljac.pregled") {
+		http.Error(w, "Nemate dozvolu za pregled dobavljača.", http.StatusForbidden)
+		return
+	}
 	podesavanja, err := sqlite.DohvatiSvaPodesavanja(r.Context(), h.DB)
 	if err != nil {
 		http.Error(w, "Greška pri učitavanju podešavanja", http.StatusInternalServerError)

internal/handler/kes.go

@@ -16,7 +16,7 @@ var bazniSabloni = []string{
 
 // saSidebar su šabloni koji koriste base layout (sidebar + topbar)
 var saSidebar = []string{
-	"admin_korisnici", "admin_profil", "admin_login_istorija",
+	"admin_korisnici", "admin_profil", "admin_login_istorija", "admin_dozvole",
 	"dashboard",
 	"dobavljaci", "dobavljac_forma",
 	"izvestaji",

internal/handler/klijent.go

@@ -31,6 +31,11 @@ type PodaciFormeKlijenta struct {
 
 // Klijenti renderuje listu svih klijenata sa opcionom pretragom
 func (h *Handler) Klijenti(w http.ResponseWriter, r *http.Request) {
+	k := middleware.KorisnikIzKonteksta(r.Context())
+	if !h.DozvoleRepo.ImaDozvolu(r.Context(), k.Uloga, "klijent.pregled") {
+		http.Error(w, "Nemate dozvolu za pregled klijenata.", http.StatusForbidden)
+		return
+	}
 	podesavanja, err := sqlite.DohvatiSvaPodesavanja(r.Context(), h.DB)
 	if err != nil {
 		http.Error(w, "Greška pri učitavanju podešavanja", http.StatusInternalServerError)

internal/handler/magacin.go

@@ -21,6 +21,7 @@ type PodaciMagacina struct {
 	KategorijaIDStr string
 	Sacuvano        bool
 	Obrisan         bool
+	Premesten       bool
 }
 
 // Magacin renderuje listu artikala
@@ -68,11 +69,44 @@ func (h *Handler) Magacin(w http.ResponseWriter, r *http.Request) {
 		KategorijaIDStr: katIDStr,
 		Sacuvano:        r.URL.Query().Get("sacuvano") == "1",
 		Obrisan:         r.URL.Query().Get("obrisan") == "1",
+		Premesten:       r.URL.Query().Get("premesten") == "1",
 	}
 
 	h.renderujTemplate(w, "magacin", podaci)
 }
 
+// PremestiArtikal menja kategoriju artikla (premeštanje u drugu kategoriju).
+// Prazno polje kategorija_id znači premeštanje u "bez kategorije".
+func (h *Handler) PremestiArtikal(w http.ResponseWriter, r *http.Request) {
+	k := middleware.KorisnikIzKonteksta(r.Context())
+	if !h.DozvoleRepo.ImaDozvolu(r.Context(), k.Uloga, "artikal.premesti") {
+		http.Error(w, "Nemate dozvolu za ovu akciju.", http.StatusForbidden)
+		return
+	}
+	id, err := strconv.ParseInt(chi.URLParam(r, "id"), 10, 64)
+	if err != nil {
+		http.Error(w, "Neispravan ID artikla", http.StatusBadRequest)
+		return
+	}
+
+	var kategorijaID *int64
+	if v := r.FormValue("kategorija_id"); v != "" {
+		kid, err := strconv.ParseInt(v, 10, 64)
+		if err != nil {
+			http.Error(w, "Neispravna kategorija", http.StatusBadRequest)
+			return
+		}
+		kategorijaID = &kid
+	}
+
+	if err := h.Artikli.PremestiKategoriju(r.Context(), id, kategorijaID); err != nil {
+		http.Error(w, "Greška pri premeštanju artikla", http.StatusInternalServerError)
+		return
+	}
+
+	http.Redirect(w, r, "/magacin?premesten=1", http.StatusSeeOther)
+}
+
 // ObrisiArtikal briše artikal po ID-u
 func (h *Handler) ObrisiArtikal(w http.ResponseWriter, r *http.Request) {
 	k := middleware.KorisnikIzKonteksta(r.Context())

internal/handler/podesavanja.go

@@ -35,6 +35,8 @@ type PodaciPodesavanja struct {
 	LogoGreska      string
 	BackupVracen    bool
 	Backupi         []BackupInfo
+	BackupIntervalSati string
+	BackupBrojKopija   string
 	LoginPozadina                    string
 	LoginPozadinaOpacity             string
 	LoginPozadinaBlurPozadine        string
@@ -87,6 +89,8 @@ func (h *Handler) Podesavanja(w http.ResponseWriter, r *http.Request) {
 		LoginPozadinaBlurPozadine:       vrednostIliDefault(podesavanja, "login_pozadina_blur_pozadine", "0"),
 		LoginPozadinaBlurKartice:        vrednostIliDefault(podesavanja, "login_pozadina_blur_kartice", "12"),
 		LoginPozadinaZatamnjenjeKartice: vrednostIliDefault(podesavanja, "login_pozadina_zatamnjenje_kartice", "0"),
+		BackupIntervalSati:              vrednostIliDefault(podesavanja, "backup_interval_sati", "24"),
+		BackupBrojKopija:                vrednostIliDefault(podesavanja, "backup_broj_kopija", "7"),
 	}
 
 	h.renderujTemplate(w, "podesavanja", podaci)
@@ -244,6 +248,18 @@ func (h *Handler) SacuvajPodesavanja(w http.ResponseWriter, r *http.Request) {
 		}
 	}
 
+	// backup podešavanja — čuvamo samo ako su validni pozitivni brojevi u razumnom opsegu
+	if v := r.FormValue("backup_interval_sati"); v != "" {
+		if n, err := strconv.Atoi(v); err == nil && n >= 1 && n <= 720 {
+			_ = ntechsqlite.SacuvajPodesavanje(r.Context(), h.DB, "backup_interval_sati", strconv.Itoa(n))
+		}
+	}
+	if v := r.FormValue("backup_broj_kopija"); v != "" {
+		if n, err := strconv.Atoi(v); err == nil && n >= 1 && n <= 100 {
+			_ = ntechsqlite.SacuvajPodesavanje(r.Context(), h.DB, "backup_broj_kopija", strconv.Itoa(n))
+		}
+	}
+
 	sledeci := r.FormValue("_next")
 	if sledeci == "" || !strings.HasPrefix(sledeci, "/") {
 		sledeci = "/podesavanja"
@@ -591,6 +607,8 @@ func (h *Handler) napuniPodaciPodesavanja(r *http.Request, naslov string) (Podac
 		LoginPozadinaBlurPozadine:       vrednostIliDefault(podesavanja, "login_pozadina_blur_pozadine", "0"),
 		LoginPozadinaBlurKartice:        vrednostIliDefault(podesavanja, "login_pozadina_blur_kartice", "12"),
 		LoginPozadinaZatamnjenjeKartice: vrednostIliDefault(podesavanja, "login_pozadina_zatamnjenje_kartice", "0"),
+		BackupIntervalSati:              vrednostIliDefault(podesavanja, "backup_interval_sati", "24"),
+		BackupBrojKopija:                vrednostIliDefault(podesavanja, "backup_broj_kopija", "7"),
 	}, nil
 }
 

internal/handler/prodaja.go

@@ -76,6 +76,11 @@ func artikalUJSONSaCenom(artikli []model.ArtikalSaKategorijom) template.JS {
 
 // Prodaja renderuje listu svih prodajnih naloga
 func (h *Handler) Prodaja(w http.ResponseWriter, r *http.Request) {
+	k := middleware.KorisnikIzKonteksta(r.Context())
+	if !h.DozvoleRepo.ImaDozvolu(r.Context(), k.Uloga, "prodaja.pregled") {
+		http.Error(w, "Nemate dozvolu za pregled prodaje.", http.StatusForbidden)
+		return
+	}
 	podesavanja, err := sqlite.DohvatiSvaPodesavanja(r.Context(), h.DB)
 	if err != nil {
 		http.Error(w, "Greška pri učitavanju podešavanja", http.StatusInternalServerError)
@@ -203,6 +208,11 @@ func (h *Handler) SacuvajProdaju(w http.ResponseWriter, r *http.Request) {
 
 // DetaljiProdaje prikazuje pregled jednog prodajnog naloga sa svim stavkama
 func (h *Handler) DetaljiProdaje(w http.ResponseWriter, r *http.Request) {
+	k := middleware.KorisnikIzKonteksta(r.Context())
+	if !h.DozvoleRepo.ImaDozvolu(r.Context(), k.Uloga, "prodaja.pregled") {
+		http.Error(w, "Nemate dozvolu za pregled prodaje.", http.StatusForbidden)
+		return
+	}
 	id, err := parseID(chi.URLParam(r, "id"))
 	if err != nil {
 		http.Error(w, "Neispravan ID naloga", http.StatusBadRequest)
@@ -255,6 +265,11 @@ func (h *Handler) DetaljiProdaje(w http.ResponseWriter, r *http.Request) {
 
 // StampaProdaje renderuje print-friendly stranicu za dati prodajni nalog
 func (h *Handler) StampaProdaje(w http.ResponseWriter, r *http.Request) {
+	k := middleware.KorisnikIzKonteksta(r.Context())
+	if !h.DozvoleRepo.ImaDozvolu(r.Context(), k.Uloga, "prodaja.pregled") {
+		http.Error(w, "Nemate dozvolu za pregled prodaje.", http.StatusForbidden)
+		return
+	}
 	id, err := parseID(chi.URLParam(r, "id"))
 	if err != nil {
 		http.Error(w, "Neispravan ID naloga", http.StatusBadRequest)

internal/handler/servis.go

@@ -50,6 +50,11 @@ type PodaciDetaljiNaloga struct {
 
 // Servis renderuje listu servisnih naloga sa opcionom pretragom i filterom statusa
 func (h *Handler) Servis(w http.ResponseWriter, r *http.Request) {
+	k := middleware.KorisnikIzKonteksta(r.Context())
+	if !h.DozvoleRepo.ImaDozvolu(r.Context(), k.Uloga, "servis.pregled") {
+		http.Error(w, "Nemate dozvolu za pregled servisnih naloga.", http.StatusForbidden)
+		return
+	}
 	podesavanja, err := sqlite.DohvatiSvaPodesavanja(r.Context(), h.DB)
 	if err != nil {
 		http.Error(w, "Greška pri učitavanju podešavanja", http.StatusInternalServerError)
@@ -307,6 +312,11 @@ func (h *Handler) ObrisiNalog(w http.ResponseWriter, r *http.Request) {
 
 // DetaljiNaloga prikazuje sve podatke jednog servisnog naloga sa ugrađenim delovima
 func (h *Handler) DetaljiNaloga(w http.ResponseWriter, r *http.Request) {
+	k := middleware.KorisnikIzKonteksta(r.Context())
+	if !h.DozvoleRepo.ImaDozvolu(r.Context(), k.Uloga, "servis.pregled") {
+		http.Error(w, "Nemate dozvolu za pregled servisnih naloga.", http.StatusForbidden)
+		return
+	}
 	id, err := parseID(chi.URLParam(r, "id"))
 	if err != nil {
 		http.Error(w, "Neispravan ID naloga", http.StatusBadRequest)

internal/middleware/dozvole.go

@@ -1,15 +1,15 @@
 package middleware
 
 // sve poznate akcije u sistemu
+// Napomena: pregled magacina i podsetnici su namerno javni (bez dozvole) i nisu ovde.
+// Upravljanje korisnicima ide preko uloge (RequireAdmin middleware), ne preko dozvole.
 var sveAkcije = []string{
-	"artikal.pregled",
 	"artikal.dodaj",
 	"artikal.izmeni",
 	"artikal.obrisi",
 	"artikal.premesti",
 	"kategorija.pregled",
 	"kategorija.dodaj",
-	"kategorija.izmeni",
 	"kategorija.obrisi",
 	"nabavka.pregled",
 	"nabavka.dodaj",
@@ -25,30 +25,19 @@ var sveAkcije = []string{
 	"prodaja.pregled",
 	"prodaja.dodaj",
 	"prodaja.obrisi",
+	"prodaja.storno",
 	"klijent.pregled",
 	"klijent.dodaj",
 	"klijent.izmeni",
 	"klijent.obrisi",
-	"podsetnik.pregled",
-	"podsetnik.dodaj",
-	"podsetnik.izmeni",
-	"podsetnik.obrisi",
 	"izvestaj.pregled",
 	"podesavanja.pregled",
 	"podesavanja.izmeni",
-	"korisnik.pregled",
-	"korisnik.dodaj",
-	"korisnik.izmeni",
-	"korisnik.obrisi",
-	"korisnik.uloga",
+	"podesavanja.login_pozadina",
 	"backup.pregled",
 	"backup.pokreni",
-	"podesavanja.login_pozadina",
-	"podesavanja.app_pozadina",
-	"tema.globalno",
 	"tema.lokalno",
 	"dashboard.prihod",
-	"prodaja.storno",
 }
 
 // SveAkcije vraća listu svih poznatih akcija — koristi se pri inicijalizaciji baze i resetu
@@ -65,13 +54,12 @@ func ImaDozvolu(uloga, akcija string) bool {
 
 	case "admin":
 		switch akcija {
-		// artikal
-		case "artikal.pregled", "artikal.dodaj", "artikal.izmeni",
+		// artikal (pregled magacina je javan — nije dozvola)
+		case "artikal.dodaj", "artikal.izmeni",
 			"artikal.obrisi", "artikal.premesti":
 			return true
 		// kategorija
-		case "kategorija.pregled", "kategorija.dodaj",
-			"kategorija.izmeni", "kategorija.obrisi":
+		case "kategorija.pregled", "kategorija.dodaj", "kategorija.obrisi":
 			return true
 		// nabavka
 		case "nabavka.pregled", "nabavka.dodaj", "nabavka.obrisi":
@@ -91,26 +79,18 @@ func ImaDozvolu(uloga, akcija string) bool {
 		case "klijent.pregled", "klijent.dodaj",
 			"klijent.izmeni", "klijent.obrisi":
 			return true
-		// podsetnik
-		case "podsetnik.pregled", "podsetnik.dodaj",
-			"podsetnik.izmeni", "podsetnik.obrisi":
-			return true
 		// izveštaji i podešavanja
 		case "izvestaj.pregled",
 			"podesavanja.pregled", "podesavanja.izmeni":
 			return true
-		// korisnici (bez promene uloge)
-		case "korisnik.pregled", "korisnik.dodaj",
-			"korisnik.izmeni", "korisnik.obrisi":
-			return true
 		// backup
 		case "backup.pregled", "backup.pokreni":
 			return true
-		// pozadinske slike
-		case "podesavanja.login_pozadina", "podesavanja.app_pozadina":
+		// pozadina prijavne stranice
+		case "podesavanja.login_pozadina":
 			return true
-		// teme
-		case "tema.globalno", "tema.lokalno":
+		// lokalna tema
+		case "tema.lokalno":
 			return true
 		// dashboard — prihod samo admin+
 		case "dashboard.prihod":
@@ -120,9 +100,6 @@ func ImaDozvolu(uloga, akcija string) bool {
 
 	case "radnik":
 		switch akcija {
-		// artikal — samo pregled
-		case "artikal.pregled":
-			return true
 		// kategorija — samo pregled
 		case "kategorija.pregled":
 			return true
@@ -138,10 +115,6 @@ func ImaDozvolu(uloga, akcija string) bool {
 		// klijent — bez brisanja
 		case "klijent.pregled", "klijent.dodaj", "klijent.izmeni":
 			return true
-		// podsetnik — sve
-		case "podsetnik.pregled", "podsetnik.dodaj",
-			"podsetnik.izmeni", "podsetnik.obrisi":
-			return true
 		// lokalna tema
 		case "tema.lokalno":
 			return true