<?php
/**
 * API para listar usuarios del sistema
 */

header('Content-Type: application/json');

require_once __DIR__ . '/../../../shared/utils/helpers.php';
require_once __DIR__ . '/../../../shared/auth/jwt.php';
require_once __DIR__ . '/../../../shared/database/connection.php';

// Verificar autenticación
$userData = JWTAuth::requireAuth();

// Verificar que sea Admin
if ($userData->rol !== 'Admin') {
    http_response_code(403);
    echo json_encode(['success' => false, 'error' => 'Acceso denegado. Se requieren permisos de Administrador.']);
    exit;
}

try {
    $db = getDB();
    
    // Obtener usuarios con su rol
    $stmt = $db->query("
        SELECT u.id, u.username, u.email, u.rol_id, r.nombre as rol_nombre, u.fecha_creacion, u.ultimo_acceso
        FROM usuarios u
        LEFT JOIN roles r ON u.rol_id = r.id
        ORDER BY u.username ASC
    ");
    
    $users = $stmt->fetchAll(PDO::FETCH_ASSOC);
    
    // Obtener roles disponibles para el formulario
    $stmtRoles = $db->query("SELECT * FROM roles ORDER BY nombre ASC");
    $roles = $stmtRoles->fetchAll(PDO::FETCH_ASSOC);
    
    echo json_encode([
        'success' => true,
        'users' => $users,
        'roles' => $roles
    ]);

} catch (Exception $e) {
    http_response_code(500);
    echo json_encode(['success' => false, 'error' => 'Error al obtener usuarios: ' . $e->getMessage()]);
}