Magacin premeštanje, backup podešavanja, čišćenje RBAC sistema

Magacin:
  - Dodato premeštanje artikla u drugu kategoriju (dugme + nativni
    <details> meni, bez JS-a; radi na desktopu i mobilnom)
  - Endpoint POST /magacin/premesti/{id} uz proveru dozvole artikal.premesti

  Backup:
  - Nova podešavanja: interval automatskog backupa i broj kopija (rotacija)
  - Periodični backup uz onaj pri pokretanju; interval se čita iz baze
  - Migracija 037_backup_podesavanja.sql

  Dozvole (RBAC):
  - Dodate kartice koje su nedostajale (dashboard.prihod, prodaja.storno,
    podesavanja.login_pozadina, tema.lokalno) — popravljen i bug gde su se
    gasile pri svakom čuvanju matrice
  - Aktivirana kontrola pregleda za prodaju, servis, klijente i dobavljače
    (provera u handlerima + skrivanje iz sidebara)
  - Uklonjene mrtve/obmanjujuće dozvole iz matrice i sveAkcije (korisnici,
    podsetnici, artikal.pregled, kategorija.izmeni, tema.globalno,
    podesavanja.app_pozadina); sveAkcije 47 -> 34
  - Čišćenje zastarelih redova (siročića) u tabeli dozvola pri startu

  Ostalo:
  - Statički fajlovi: embed celog web/static i ispravan MIME za .js/.css
  - Keš šablona: dodat admin_dozvole (stranica Dozvole se nije otvarala)
  - Sidebar accordion: radi i skupljen i proširen, međusobno isključiv

internal/handler/dobavljac.go

@@ -30,6 +30,11 @@ type PodaciFormeDobavljaca struct {
 
 // Dobavljaci renderuje listu svih dobavljača
 func (h *Handler) Dobavljaci(w http.ResponseWriter, r *http.Request) {
+	k := middleware.KorisnikIzKonteksta(r.Context())
+	if !h.DozvoleRepo.ImaDozvolu(r.Context(), k.Uloga, "dobavljac.pregled") {
+		http.Error(w, "Nemate dozvolu za pregled dobavljača.", http.StatusForbidden)
+		return
+	}
 	podesavanja, err := sqlite.DohvatiSvaPodesavanja(r.Context(), h.DB)
 	if err != nil {
 		http.Error(w, "Greška pri učitavanju podešavanja", http.StatusInternalServerError)

internal/handler/kes.go

@@ -16,7 +16,7 @@ var bazniSabloni = []string{
 
 // saSidebar su šabloni koji koriste base layout (sidebar + topbar)
 var saSidebar = []string{
-	"admin_korisnici", "admin_profil", "admin_login_istorija",
+	"admin_korisnici", "admin_profil", "admin_login_istorija", "admin_dozvole",
 	"dashboard",
 	"dobavljaci", "dobavljac_forma",
 	"izvestaji",

internal/handler/klijent.go

@@ -31,6 +31,11 @@ type PodaciFormeKlijenta struct {
 
 // Klijenti renderuje listu svih klijenata sa opcionom pretragom
 func (h *Handler) Klijenti(w http.ResponseWriter, r *http.Request) {
+	k := middleware.KorisnikIzKonteksta(r.Context())
+	if !h.DozvoleRepo.ImaDozvolu(r.Context(), k.Uloga, "klijent.pregled") {
+		http.Error(w, "Nemate dozvolu za pregled klijenata.", http.StatusForbidden)
+		return
+	}
 	podesavanja, err := sqlite.DohvatiSvaPodesavanja(r.Context(), h.DB)
 	if err != nil {
 		http.Error(w, "Greška pri učitavanju podešavanja", http.StatusInternalServerError)

internal/handler/magacin.go

@@ -21,6 +21,7 @@ type PodaciMagacina struct {
 	KategorijaIDStr string
 	Sacuvano        bool
 	Obrisan         bool
+	Premesten       bool
 }
 
 // Magacin renderuje listu artikala
@@ -68,11 +69,44 @@ func (h *Handler) Magacin(w http.ResponseWriter, r *http.Request) {
 		KategorijaIDStr: katIDStr,
 		Sacuvano:        r.URL.Query().Get("sacuvano") == "1",
 		Obrisan:         r.URL.Query().Get("obrisan") == "1",
+		Premesten:       r.URL.Query().Get("premesten") == "1",
 	}
 
 	h.renderujTemplate(w, "magacin", podaci)
 }
 
+// PremestiArtikal menja kategoriju artikla (premeštanje u drugu kategoriju).
+// Prazno polje kategorija_id znači premeštanje u "bez kategorije".
+func (h *Handler) PremestiArtikal(w http.ResponseWriter, r *http.Request) {
+	k := middleware.KorisnikIzKonteksta(r.Context())
+	if !h.DozvoleRepo.ImaDozvolu(r.Context(), k.Uloga, "artikal.premesti") {
+		http.Error(w, "Nemate dozvolu za ovu akciju.", http.StatusForbidden)
+		return
+	}
+	id, err := strconv.ParseInt(chi.URLParam(r, "id"), 10, 64)
+	if err != nil {
+		http.Error(w, "Neispravan ID artikla", http.StatusBadRequest)
+		return
+	}
+
+	var kategorijaID *int64
+	if v := r.FormValue("kategorija_id"); v != "" {
+		kid, err := strconv.ParseInt(v, 10, 64)
+		if err != nil {
+			http.Error(w, "Neispravna kategorija", http.StatusBadRequest)
+			return
+		}
+		kategorijaID = &kid
+	}
+
+	if err := h.Artikli.PremestiKategoriju(r.Context(), id, kategorijaID); err != nil {
+		http.Error(w, "Greška pri premeštanju artikla", http.StatusInternalServerError)
+		return
+	}
+
+	http.Redirect(w, r, "/magacin?premesten=1", http.StatusSeeOther)
+}
+
 // ObrisiArtikal briše artikal po ID-u
 func (h *Handler) ObrisiArtikal(w http.ResponseWriter, r *http.Request) {
 	k := middleware.KorisnikIzKonteksta(r.Context())

internal/handler/podesavanja.go

@@ -35,6 +35,8 @@ type PodaciPodesavanja struct {
 	LogoGreska      string
 	BackupVracen    bool
 	Backupi         []BackupInfo
+	BackupIntervalSati string
+	BackupBrojKopija   string
 	LoginPozadina                    string
 	LoginPozadinaOpacity             string
 	LoginPozadinaBlurPozadine        string
@@ -87,6 +89,8 @@ func (h *Handler) Podesavanja(w http.ResponseWriter, r *http.Request) {
 		LoginPozadinaBlurPozadine:       vrednostIliDefault(podesavanja, "login_pozadina_blur_pozadine", "0"),
 		LoginPozadinaBlurKartice:        vrednostIliDefault(podesavanja, "login_pozadina_blur_kartice", "12"),
 		LoginPozadinaZatamnjenjeKartice: vrednostIliDefault(podesavanja, "login_pozadina_zatamnjenje_kartice", "0"),
+		BackupIntervalSati:              vrednostIliDefault(podesavanja, "backup_interval_sati", "24"),
+		BackupBrojKopija:                vrednostIliDefault(podesavanja, "backup_broj_kopija", "7"),
 	}
 
 	h.renderujTemplate(w, "podesavanja", podaci)
@@ -244,6 +248,18 @@ func (h *Handler) SacuvajPodesavanja(w http.ResponseWriter, r *http.Request) {
 		}
 	}
 
+	// backup podešavanja — čuvamo samo ako su validni pozitivni brojevi u razumnom opsegu
+	if v := r.FormValue("backup_interval_sati"); v != "" {
+		if n, err := strconv.Atoi(v); err == nil && n >= 1 && n <= 720 {
+			_ = ntechsqlite.SacuvajPodesavanje(r.Context(), h.DB, "backup_interval_sati", strconv.Itoa(n))
+		}
+	}
+	if v := r.FormValue("backup_broj_kopija"); v != "" {
+		if n, err := strconv.Atoi(v); err == nil && n >= 1 && n <= 100 {
+			_ = ntechsqlite.SacuvajPodesavanje(r.Context(), h.DB, "backup_broj_kopija", strconv.Itoa(n))
+		}
+	}
+
 	sledeci := r.FormValue("_next")
 	if sledeci == "" || !strings.HasPrefix(sledeci, "/") {
 		sledeci = "/podesavanja"
@@ -591,6 +607,8 @@ func (h *Handler) napuniPodaciPodesavanja(r *http.Request, naslov string) (Podac
 		LoginPozadinaBlurPozadine:       vrednostIliDefault(podesavanja, "login_pozadina_blur_pozadine", "0"),
 		LoginPozadinaBlurKartice:        vrednostIliDefault(podesavanja, "login_pozadina_blur_kartice", "12"),
 		LoginPozadinaZatamnjenjeKartice: vrednostIliDefault(podesavanja, "login_pozadina_zatamnjenje_kartice", "0"),
+		BackupIntervalSati:              vrednostIliDefault(podesavanja, "backup_interval_sati", "24"),
+		BackupBrojKopija:                vrednostIliDefault(podesavanja, "backup_broj_kopija", "7"),
 	}, nil
 }
 

internal/handler/prodaja.go

@@ -76,6 +76,11 @@ func artikalUJSONSaCenom(artikli []model.ArtikalSaKategorijom) template.JS {
 
 // Prodaja renderuje listu svih prodajnih naloga
 func (h *Handler) Prodaja(w http.ResponseWriter, r *http.Request) {
+	k := middleware.KorisnikIzKonteksta(r.Context())
+	if !h.DozvoleRepo.ImaDozvolu(r.Context(), k.Uloga, "prodaja.pregled") {
+		http.Error(w, "Nemate dozvolu za pregled prodaje.", http.StatusForbidden)
+		return
+	}
 	podesavanja, err := sqlite.DohvatiSvaPodesavanja(r.Context(), h.DB)
 	if err != nil {
 		http.Error(w, "Greška pri učitavanju podešavanja", http.StatusInternalServerError)
@@ -203,6 +208,11 @@ func (h *Handler) SacuvajProdaju(w http.ResponseWriter, r *http.Request) {
 
 // DetaljiProdaje prikazuje pregled jednog prodajnog naloga sa svim stavkama
 func (h *Handler) DetaljiProdaje(w http.ResponseWriter, r *http.Request) {
+	k := middleware.KorisnikIzKonteksta(r.Context())
+	if !h.DozvoleRepo.ImaDozvolu(r.Context(), k.Uloga, "prodaja.pregled") {
+		http.Error(w, "Nemate dozvolu za pregled prodaje.", http.StatusForbidden)
+		return
+	}
 	id, err := parseID(chi.URLParam(r, "id"))
 	if err != nil {
 		http.Error(w, "Neispravan ID naloga", http.StatusBadRequest)
@@ -255,6 +265,11 @@ func (h *Handler) DetaljiProdaje(w http.ResponseWriter, r *http.Request) {
 
 // StampaProdaje renderuje print-friendly stranicu za dati prodajni nalog
 func (h *Handler) StampaProdaje(w http.ResponseWriter, r *http.Request) {
+	k := middleware.KorisnikIzKonteksta(r.Context())
+	if !h.DozvoleRepo.ImaDozvolu(r.Context(), k.Uloga, "prodaja.pregled") {
+		http.Error(w, "Nemate dozvolu za pregled prodaje.", http.StatusForbidden)
+		return
+	}
 	id, err := parseID(chi.URLParam(r, "id"))
 	if err != nil {
 		http.Error(w, "Neispravan ID naloga", http.StatusBadRequest)

internal/handler/servis.go

@@ -50,6 +50,11 @@ type PodaciDetaljiNaloga struct {
 
 // Servis renderuje listu servisnih naloga sa opcionom pretragom i filterom statusa
 func (h *Handler) Servis(w http.ResponseWriter, r *http.Request) {
+	k := middleware.KorisnikIzKonteksta(r.Context())
+	if !h.DozvoleRepo.ImaDozvolu(r.Context(), k.Uloga, "servis.pregled") {
+		http.Error(w, "Nemate dozvolu za pregled servisnih naloga.", http.StatusForbidden)
+		return
+	}
 	podesavanja, err := sqlite.DohvatiSvaPodesavanja(r.Context(), h.DB)
 	if err != nil {
 		http.Error(w, "Greška pri učitavanju podešavanja", http.StatusInternalServerError)
@@ -307,6 +312,11 @@ func (h *Handler) ObrisiNalog(w http.ResponseWriter, r *http.Request) {
 
 // DetaljiNaloga prikazuje sve podatke jednog servisnog naloga sa ugrađenim delovima
 func (h *Handler) DetaljiNaloga(w http.ResponseWriter, r *http.Request) {
+	k := middleware.KorisnikIzKonteksta(r.Context())
+	if !h.DozvoleRepo.ImaDozvolu(r.Context(), k.Uloga, "servis.pregled") {
+		http.Error(w, "Nemate dozvolu za pregled servisnih naloga.", http.StatusForbidden)
+		return
+	}
 	id, err := parseID(chi.URLParam(r, "id"))
 	if err != nil {
 		http.Error(w, "Neispravan ID naloga", http.StatusBadRequest)