<?php
/**
 * API para obtener metadatos (roles y permisos) para formularios
 */

header('Content-Type: application/json');

require_once __DIR__ . '/../../../shared/utils/helpers.php';
require_once __DIR__ . '/../../../shared/auth/jwt.php';
require_once __DIR__ . '/../../../shared/database/connection.php';

// Verificar autenticación
$userData = JWTAuth::requireAuth();

// Verificar que sea Admin
if ($userData->rol !== 'Admin') {
    http_response_code(403);
    echo json_encode(['success' => false, 'error' => 'Acceso denegado.']);
    exit;
}

try {
    $db = getDB();
    
    // Obtener todos los permisos disponibles
    $stmtAllPerms = $db->query("SELECT * FROM permisos ORDER BY modulo, nombre");
    $allPermisos = $stmtAllPerms->fetchAll(PDO::FETCH_ASSOC);
    
    // Obtener roles
    $stmtRoles = $db->query("SELECT * FROM roles ORDER BY nombre ASC");
    $roles = $stmtRoles->fetchAll(PDO::FETCH_ASSOC);
    
    echo json_encode([
        'success' => true,
        'all_permisos' => $allPermisos,
        'roles' => $roles
    ]);

} catch (Exception $e) {
    http_response_code(500);
    echo json_encode(['success' => false, 'error' => 'Error al obtener metadatos: ' . $e->getMessage()]);
}