<?php

namespace App\Http\Controllers\Admin;

use App\Http\Controllers\Controller;
use App\Models\User;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Hash;
use Illuminate\Validation\Rules;
use Illuminate\Support\Facades\Auth;
use Inertia\Inertia;


class UserController extends Controller
{
    public function store(Request $request)
    {

        if (Auth::user()->role !== 'admin') {
            abort(401, 'Não autorizado a realizar tal ação.');
        }
        // 1. Validação
        $request->validate([
            'name' => 'required|string|max:255',
            'email' => 'required|string|email|max:255|unique:users',
            'password' => ['required', 'confirmed', Rules\Password::defaults()],
            'role' => 'required|in:admin,supervisor', // Limitamos as roles
            // O tenant é obrigatório para supervisors, mas opcional para admins (depende da sua regra)
            // Aqui vou assumir que todo usuário pertence a um tenant por segurança
            'tenant_id' => 'required|exists:tenants,id',
        ]);

        // 2. Criação
        User::create([
            'name' => $request->name,
            'email' => $request->email,
            'password' => Hash::make($request->password),
            'role' => $request->role,
            'tenant_id' => $request->tenant_id,
        ]);

        // 3. Retorno (Mantém na mesma página)
        return back()->with('message', 'Usuário criado com sucesso!');
    }
}