Disable user (Admin only)
DELETE/company/users/delete/:id
Disabilita un utente impostando status=false. L'utente rimane nel database ma non può effettuare il login.
Obiettivo
Consentire agli amministratori di disabilitare temporaneamente gli utenti senza eliminarli permanentemente dal database.
Casi d'Uso
- Disabilitare temporaneamente un utente
- Sospendere l'accesso durante un'indagine su un incidente
- Bloccare temporaneamente un utente per motivi di sicurezza
Autenticazione & Autorizzazione
- Richiede JWT valido (middleware m.isLoged)
- Richiede ruolo admin o dev (middleware m.isAdmin)
Comportamento
- Cerca l'utente per ID
- Imposta user.status = false
- Restituisce l'utente aggiornato
- Non elimina il record dal database
Note
- Questo endpoint disabilita solo (status=false)
- NON elimina fisicamente il record
- Diverso da DELETE /:id che effettua un soft delete
- L'utente può essere riattivato cambiando status a true
Confronto
- DELETE /:id: Soft delete completo (deleted=true, deletedAt impostato)
- DELETE /delete/:id: Disabilita solo (status=false)
- PUT /disabled/disable/:id: Soft delete con ragione aggiuntiva
Request
Responses
- 200
- 401
- 403
- 404
Utente disabilitato con successo.
Non autorizzato (è richiesto il ruolo admin o dev)
Vietato (l'utente non è amministratore)
Utente non trovato