#!/bin/bash
# Script pour configurer les permissions sudo pour le déploiement RPA Vision V3

set -e

USER=$(whoami)
SUDOERS_FILE="/etc/sudoers.d/rpa-vision-deploy"

echo "=== Configuration des permissions sudo pour $USER ==="
echo ""

# Créer le fichier sudoers temporaire
TEMP_FILE=$(mktemp)

cat > "$TEMP_FILE" << 'EOF'
dom ALL=(ALL) NOPASSWD: /bin/cp /home/dom/ai/rpa_vision_v3/processing_pipeline.py /opt/rpa_vision_v3/server/processing_pipeline.py
dom ALL=(ALL) NOPASSWD: /bin/cp /home/dom/ai/rpa_vision_v3/graph_builder.py /opt/rpa_vision_v3/core/graph/graph_builder.py
dom ALL=(ALL) NOPASSWD: /bin/systemctl restart rpa-vision-v3-worker.service
dom ALL=(ALL) NOPASSWD: /bin/systemctl status rpa-vision-v3-worker.service
EOF

echo "Fichier sudoers généré:"
echo "------------------------"
cat "$TEMP_FILE"
echo "------------------------"
echo ""

# Vérifier la syntaxe avec visudo
echo "Vérification de la syntaxe..."
if sudo visudo -c -f "$TEMP_FILE"; then
    echo "✅ Syntaxe correcte"
    echo ""
    echo "Installation du fichier sudoers..."
    sudo cp "$TEMP_FILE" "$SUDOERS_FILE"
    sudo chmod 0440 "$SUDOERS_FILE"
    echo "✅ Fichier installé: $SUDOERS_FILE"
    echo ""
    echo "Test des permissions..."
    if sudo -n systemctl status rpa-vision-v3-worker.service >/dev/null 2>&1; then
        echo "✅ Permissions sudo fonctionnelles!"
    else
        echo "⚠️  Test échoué, mais les permissions sont installées"
    fi
else
    echo "❌ Erreur de syntaxe dans le fichier sudoers!"
    echo "Le fichier n'a pas été installé pour des raisons de sécurité."
    exit 1
fi

# Nettoyer
rm "$TEMP_FILE"

echo ""
echo "=== Configuration terminée ==="
echo ""
echo "⚠️  IMPORTANT: Vous devrez exécuter chown manuellement après chaque cp:"
echo "   sudo chown rpa:rpa /opt/rpa_vision_v3/server/processing_pipeline.py"
echo "   sudo chown rpa:rpa /opt/rpa_vision_v3/core/graph/graph_builder.py"