360_text_admin_console.py

from cProfile import label
from datetime import datetime
from dotenv import load_dotenv
import requests
import logging
import json
import logging.handlers as handlers
import os
import sys
from dataclasses import dataclass
from http import HTTPStatus
import time
import argparse
import csv
import re
import concurrent.futures

# Rich imports for beautiful console output
from rich.console import Console
from rich.panel import Panel
from rich.table import Table
from rich.text import Text
from rich.prompt import Prompt, Confirm
from rich.progress import Progress, SpinnerColumn, TextColumn
from rich.logging import RichHandler
from rich.tree import Tree
from rich.columns import Columns
from rich.align import Align
from rich.layout import Layout
from rich.live import Live
from rich.status import Status
from rich import box
from rich.markdown import Markdown

DEFAULT_360_SCIM_API_URL = "https://{domain_id}.scim-api.passport.yandex.net"
DEFAULT_360_API_URL = "https://api360.yandex.net"
DEFAULT_360_API_URL_V2 = "https://cloud-api.yandex.net/v1/admin/org"
ITEMS_PER_PAGE = 100
MAX_RETRIES = 3
LOG_FILE = "360_text_admin_console.log"
RETRIES_DELAY_SEC = 2
SLEEP_TIME_BETWEEN_API_CALLS = 0.5
ALL_USERS_REFRESH_IN_MINUTES = 15
ALL_SCIM_USERS_REFRESH_IN_MINUTES = 5
# MAX value is 1000
USERS_PER_PAGE_FROM_API = 1000
# MAX value is 1000
GROUPS_PER_PAGE_FROM_API = 1000

DEPARTMENTS_PER_PAGE_FROM_API = 1000
DEPS_SEPARATOR = '|'
ALL_DEPS_REFRESH_IN_MINUTES = 15

EXIT_CODE = 1

# Необходимые права доступа для работы скрипта
NEEDED_PERMISSIONS = [
    "directory:read_users",
    "directory:write_users",
    "directory:read_departments",
    "directory:write_departments",
    "directory:read_groups",
    "directory:write_groups",
    "directory:read_organization",
    "ya360_admin:mail_read_shared_mailbox_inventory",
    "ya360_admin:mail_read_shared_mailbox_inventory",
    "ya360_admin:mail_read_mail_list_permissions",
    "ya360_admin:mail_write_mail_list_permissions",
    "ya360_security:domain_2fa_write",
    "ya360_security:domain_sessions_read",
    "ya360_admin:mail_read_user_settings",
    "ya360_admin:mail_write_user_settings",
    "ya360_security:domain_sessions_write",

]

# Initialize Rich console
console = Console()

# Setup logger with Rich handler
logger = logging.getLogger("change_scim_user_name")
logger.setLevel(logging.DEBUG)

# Rich console handler for beautiful colored output
console_handler = RichHandler(
    console=console,
    show_time=True,
    show_path=False,
    markup=True,
    rich_tracebacks=True
)
console_handler.setLevel(logging.INFO)

# File handler remains the same
file_handler = handlers.RotatingFileHandler(LOG_FILE, maxBytes=10* 1024 * 1024,  backupCount=5, encoding='utf-8')
file_handler.setLevel(logging.DEBUG)
file_handler.setFormatter(logging.Formatter('%(asctime)s.%(msecs)03d %(levelname)s:\t%(message)s', datefmt='%Y-%m-%d %H:%M:%S'))

logger.addHandler(console_handler)
logger.addHandler(file_handler)

@dataclass
class SettingParams:
    scim_token: str
    oauth_token: str
    domain_id: int  
    org_id: int
    users_file : str
    new_login_default_format : str
    default_email_output_file : str
    default_email_input_file : str
    skip_scim_api_call : bool
    target_group : dict
    all_users : list
    all_users_get_timestamp : datetime
    all_scim_users : list
    all_scim_users_get_timestamp : datetime
    all_deps : list
    all_deps_get_timestamp : datetime
    forward_rules_output_file : str
    shared_mailboxes : list
    shared_mailboxes_get_timestamp : datetime
    all_groups : list
    all_groups_get_timestamp : datetime
    ignore_user_domain : bool
    users_2fa_output_file : str
    users_2fa_input_file : str
    email_signature_file_prefix : str
    email_signature_input_file : str
    email_signature_template_file : str
    email_signature_language : str
    email_signature_is_default : bool
    email_signature_position : list
    dry_run : bool
    DNPattern : str
    dn_file : str

def get_settings():
    exit_flag = False
    scim_token_bad = False
    oauth_token_bad = False
    settings = SettingParams (
        scim_token = os.environ.get("SCIM_TOKEN_ARG",""),
        domain_id = os.environ.get("SCIM_DOMAIN_ID_ARG",""),
        users_file = os.environ.get("USERS_FILE_ARG"),
        new_login_default_format = os.environ.get("NEW_LOGIN_DEFAULT_FORMAT_ARG"),
        oauth_token = os.environ.get("OAUTH_TOKEN_ARG"),
        org_id = os.environ.get("ORG_ID_ARG"),
        default_email_output_file = os.environ.get("DEFAULT_EMAIL_OUTPUT_FILE_ARG", "default_email_output.csv"),
        default_email_input_file = os.environ.get("DEFAULT_EMAIL_INPUT_FILE_ARG", "default_email_input.csv"),
        forward_rules_output_file  = os.environ.get("DEFAULT_FORWARD_RULES_OUTPUT_FILE_ARG", "forward_rules_output.csv"),
        users_2fa_output_file  = os.environ.get("DEFAULT_2FA_SETTINGS_OUTPUT_FILE_ARG", "users_2fa_output.csv"),
        users_2fa_input_file  = os.environ.get("DEFAULT_2FA_SETTINGS_INPUT_FILE_ARG", "users_2fa_input.csv"),
        email_signature_file_prefix = os.environ.get("EMAIL_SIGNATURE_FILE_PREFIX_ARG", "signature_"),
        skip_scim_api_call = False,
        target_group = {},
        all_users = [],
        all_users_get_timestamp = datetime.now(),
        all_scim_users = [],
        all_scim_users_get_timestamp = datetime.now(),
        all_deps = [],
        all_deps_get_timestamp = datetime.now(),
        shared_mailboxes = [],
        shared_mailboxes_get_timestamp = datetime.now(),
        all_groups = [],
        all_groups_get_timestamp = datetime.now(),
        ignore_user_domain = False,
        email_signature_input_file = os.environ.get("EMAIL_SIGNATURE_INPUT_FILE", "users_signature_input.csv"),
        email_signature_template_file = os.environ.get("EMAIL_SIGNATURE_TEMPLATE_FILE", "signature_template.html"),
        email_signature_language = os.environ.get("EMAIL_SIGNATURE_LANGUAGE", "ru"),
        email_signature_is_default = os.environ.get("EMAIL_SIGNATURE_IS_DEFAULT", "false").lower() == "true",
        email_signature_position = os.environ.get("EMAIL_SIGNATURE_POSITION", "bottom"),
        dry_run = os.environ.get("DRY_RUN", "false").lower() == "true",
        DNPattern = "ФИО",
        dn_file = os.environ.get("DN_FILE", "dn.csv"),
    )

    if not settings.scim_token:
        logger.warning("SCIM_TOKEN_ARG is not set")
        scim_token_bad = True

    if settings.domain_id.strip() == "":
        logger.error("SCIM_DOMAIN_ID_ARG is not set")
        scim_token_bad = True

    if not settings.users_file:
        logger.error("USERS_FILE_ARG is not set")
        exit_flag = True

    if not settings.new_login_default_format:
        settings.new_login_default_format = "alias@domain.tld"

    if not settings.default_email_output_file:
        settings.default_email_output_file = "default_email_output.csv"

    if not settings.default_email_input_file:
        settings.default_email_input_file = "default_email_input.csv"

    if not settings.users_2fa_output_file:
        settings.users_2fa_output_file = "users_2fa_output.csv"
    
    if not settings.users_2fa_input_file:
        settings.users_2fa_input_file = "users_2fa_input.csv"
    
    if not settings.oauth_token:
        logger.error("OAUTH_TOKEN_ARG не установлен.")
        oauth_token_bad = True

    if not settings.org_id:
        logger.error("ORG_ID_ARG не установлен.")
        exit_flag = True

    if not (scim_token_bad or exit_flag):
        if not check_scim_token(settings.scim_token, settings.domain_id):
            logger.error("SCIM_TOKEN_ARG не действителен.")
            scim_token_bad = True

    if not (oauth_token_bad or exit_flag):
        hard_error, result_ok = check_token_permissions(settings.oauth_token, settings.org_id, NEEDED_PERMISSIONS)
        if hard_error:            
            logger.debug("OAUTH_TOKEN не является действительным или не имеет необходимых прав доступа")
            console.print("[bold red]❌ OAUTH_TOKEN не является действительным или не имеет необходимых прав доступа.[/bold red]")
            console.input("[dim]Нажмите Enter для продолжения...[/dim]")
            oauth_token_bad = True
        elif not result_ok:
            console.print("[bold yellow]⚠️ ВНИМАНИЕ: Функциональность скрипта может быть ограничена. Возможны ошибки при работе с API.[/bold yellow]")
            console.input("[dim]Нажмите Enter для продолжения...[/dim]")

    if scim_token_bad:
        settings.skip_scim_api_call = True

    if oauth_token_bad:
        exit_flag = True

    if os.environ.get("IgnoreUsernameDomain", "false").lower() == "true":
        settings.ignore_user_domain = True

    if settings.email_signature_position.lower() not in ["under", "bottom"]:
        logger.error("EMAIL_SIGNATURE_POSITION должно быть 'top' или 'bottom'.")
        exit_flag = True

    
    if exit_flag:
        return None
    
    return settings

def check_scim_token(scim_token, domain_id):
    """Проверяет, что токен SCIM действителен."""
    url = DEFAULT_360_SCIM_API_URL.format(domain_id=domain_id) 
    headers = {
        "Authorization": f"Bearer {scim_token}",
        "Content-Type": "application/json"
    }
    response = requests.get(f"{url}/v2/Users?startIndex=1&count=100", headers=headers)
    if response.status_code == HTTPStatus.OK:
        return True
    return False

def check_oauth_token(oauth_token, org_id):
    """Проверяет, что токен OAuth действителен."""
    url = f"{DEFAULT_360_API_URL}/directory/v1/org/{org_id}/users?perPage=100"
    headers = {
        "Authorization": f"OAuth {oauth_token}"
    }
    response = requests.get(url, headers=headers)
    if response.status_code == HTTPStatus.OK:
        return True
    return False

def check_token_permissions(token: str, org_id: int, needed_permissions: list) -> bool:
    """
    Проверяет права доступа для заданного токена.
    
    Args:
        token: OAuth токен для проверки
        org_id: ID организации
        needed_permissions: Список необходимых прав доступа
        
    Returns:
        bool: True если токен невалидный, False в противном случае, продолжение работы невозможно
        bool: True если все права присутствуют и org_id совпадает, False в противном случае, продолжение работы возможно
    """
    url = 'https://api360.yandex.net/whoami'
    headers = {
        'Authorization': f'OAuth {token}'
    }
    hard_error = False
    try:
        response = requests.get(url, headers=headers)
        
        # Проверка валидности токена
        if response.status_code != HTTPStatus.OK:
            logger.debug(f"Невалидный токен. Статус код: {response.status_code}. Ответ: {response.text}")
            error_body = response.text.strip() or "Нет дополнительной информации"
            console.print(Panel(
                "\n".join([
                    "[bold red]❌ Невалидный OAuth токен[/bold red]",
                    f"[yellow]Статус код:[/yellow] {response.status_code}",
                    f"[dim]{error_body}[/dim]"
                ]),
                title="[red]Проверка токена[/red]",
                border_style="red"
            ))
            return True, False
        
        data = response.json()
        
        # Извлечение scopes и orgIds из ответа
        token_scopes = data.get('scopes', [])
        token_org_ids = data.get('orgIds', [])
        login = data.get('login', 'unknown')
        
        logger.info(f"Проверка прав доступа для токена пользователя: {login}")
        logger.debug(f"Доступные права: {token_scopes}")
        logger.debug(f"Доступные организации: {token_org_ids}")
        orgs_display = ", ".join(str(org) for org in token_org_ids) if token_org_ids else "—"
        console.print(Panel(
            "\n".join([
                f"[bold cyan]🔍 Проверка прав доступа для: [white]{login}[/white][/bold cyan]",
                f"[green]Доступные организации:[/green] {orgs_display}"
            ]),
            title="[cyan]Информация о токене[/cyan]",
            border_style="cyan"
        ))
        
        # Проверка наличия org_id в списке доступных организаций
        if str(org_id) not in [str(org) for org in token_org_ids]:
            logger.debug(f"ОШИБКА: Токен не имеет доступа к организации с ID {org_id}. Доступные orgIds: {token_org_ids}")
            console.print(Panel(
                "\n".join([
                    "[bold red]⛔ Токен не имеет доступа к указанной организации[/bold red]",
                    f"[yellow]Запрошенная orgId:[/yellow] {org_id}",
                    f"[green]Доступные orgIds:[/green] {orgs_display}"
                ]),
                title="[red]Недостаточно прав[/red]",
                border_style="red"
            ))
            return True, False

        # Проверка наличия всех необходимых прав
        missing_permissions = []
        for permission in needed_permissions:
            if permission not in token_scopes:
                missing_permissions.append(permission)
        
        if missing_permissions:
            logger.debug(f"ОШИБКА: У токена отсутствуют необходимые права доступа: {missing_permissions}")
            permissions_table = Table(
                show_header=False,
                box=box.SIMPLE_HEAVY,
                padding=(0, 1)
            )
            permissions_table.add_column("Недостающие права", style="yellow")
            for perm in missing_permissions:
                permissions_table.add_row(f"[red]•[/red] {perm}")

            console.print(Panel(
                Align.left(permissions_table),
                title="[yellow]⚠️ Недостающие права доступа[/yellow]",
                border_style="yellow"
            ))
            return False, False

        logger.debug("✓ Все необходимые права доступа присутствуют")
        logger.debug(f"✓ Доступ к организации {org_id} подтвержден")
        console.print(Panel(
            "\n".join([
                "[bold green]✅ Все необходимые права доступа присутствуют[/bold green]",
                f"[green]Организация подтверждена:[/green] {org_id}"
            ]),
            title="[green]Токен проверен[/green]",
            border_style="green"
        ))
        return False, True
        
    except requests.exceptions.RequestException as e:
        logger.debug(f"Ошибка при выполнении запроса к API: {e}")
        console.print(Panel(
            f"[bold red]Ошибка при выполнении запроса к API[/bold red]\n[dim]{e}[/dim]",
            title="[red]Ошибка сети[/red]",
            border_style="red"
        ))
        return True, False
    except json.JSONDecodeError as e:
        logger.debug(f"Ошибка при парсинге ответа от API: {e}")
        console.print(Panel(
            f"[bold red]Ошибка при парсинге ответа от API[/bold red]\n[dim]{e}[/dim]",
            title="[red]Ошибка данных[/red]",
            border_style="red"
        ))
        return True, False
    except Exception as e:
        logger.debug(f"Неожиданная ошибка при проверке прав доступа: {type(e).__name__}: {e}")
        console.print(Panel(
            "\n".join([
                "[bold red]Неожиданная ошибка при проверке прав доступа[/bold red]",
                f"[dim]{type(e).__name__}: {e}[/dim]"
            ]),
            title="[red]Критическая ошибка[/red]",
            border_style="red"
        ))
        return True, False

def validate_domain_name(domain_name: str) -> bool:
    """
    Проверяет валидность имени домена.
    
    Args:
        domain_name (str): Имя домена для проверки
        
    Returns:
        bool: True если домен валиден, False в противном случае
    """
    if not domain_name or not isinstance(domain_name, str):
        return False
    
    # Удаляем пробелы в начале и конце
    domain_name = domain_name.strip()
    
    # Проверяем базовые требования
    if len(domain_name) == 0 or len(domain_name) > 253:
        return False
    
    # Проверяем, что домен не начинается и не заканчивается точкой или дефисом
    if domain_name.startswith('.') or domain_name.endswith('.') or \
       domain_name.startswith('-') or domain_name.endswith('-'):
        return False
    
    # Разбиваем домен на части
    parts = domain_name.split('.')
    
    # Домен должен содержать минимум 2 части (например, example.com)
    if len(parts) < 2:
        return False
    
    # Проверяем каждую часть домена
    for part in parts:
        # Часть не может быть пустой
        if len(part) == 0:
            return False
        
        # Часть не может начинаться или заканчиваться дефисом
        if part.startswith('-') or part.endswith('-'):
            return False
        
        # Часть не может быть длиннее 63 символов
        if len(part) > 63:
            return False
        
        # Часть должна содержать только буквы, цифры и дефисы
        if not re.match(r'^[А-Яа-яЁёa-zA-Z0-9-]+$', part): 
            return False
    
    # Проверяем, что домен содержит хотя бы одну букву
    if not re.search(r'[А-Яа-яЁёa-zA-Z]', domain_name):
        return False
    
    # Проверяем общий формат домена с помощью регулярного выражения
    domain_pattern = r'^(?:[А-Яа-яЁёa-zA-Z0-9](?:[А-Яа-яЁёa-zA-Z0-9-]{0,61}[А-Яа-яЁёa-zA-Z0-9])?\.)*[А-Яа-яЁёa-zA-Z0-9](?:[А-Яа-яЁёa-zA-Z0-9-]{0,61}[А-Яа-яЁёa-zA-Z0-9])?$'

    return bool(re.match(domain_pattern, domain_name))


def match_email_with_template(template: str, email: str) -> bool:
    """
    Проверяет, соответствует ли email адрес заданному шаблону с поддержкой wildcard символов *.

    Args:
        template (str): Шаблон для поиска (domain.com или alias@domain.com с возможными *)
        email (str): Email адрес для проверки

    Returns:
        bool: True если email соответствует шаблону, False в противном случае

    Examples:
        *@domain.com - все адреса в домене domain.com
        *.domain.com - все адреса в любом домене третьего уровня в домене domain.com
        andy@* - все адреса с алисом andy в любом домене
    """
    if not template or not email:
        return False

    template = template.lower().strip()
    email = email.lower().strip()

    # Разбиваем email на локальную часть и домен
    if '@' not in email:
        return False
    email_local, email_domain = email.split('@', 1)

    # Проверяем формат шаблона
    if '@' in template:
        # Шаблон в формате alias@domain
        if template.count('@') != 1:
            return False
        template_local, template_domain = template.split('@', 1)

        # Сравниваем локальные части с wildcard поддержкой
        if not match_with_wildcard(template_local, email_local):
            return False

        # Сравниваем домены с wildcard поддержкой
        if not match_with_wildcard(template_domain, email_domain):
            return False

    else:
        # Шаблон в формате только домен
        if not match_with_wildcard(template, email_domain):
            return False

    return True


def match_with_wildcard(pattern: str, text: str) -> bool:
    """
    Сравнивает текст с шаблоном, поддерживающим wildcard символ *.

    Args:
        pattern (str): Шаблон с возможными *
        text (str): Текст для сравнения

    Returns:
        bool: True если текст соответствует шаблону
    """
    if not pattern or not text:
        return False

    # Экранируем специальные символы regex, кроме *
    escaped = re.escape(pattern)
    # Заменяем экранированные * на .*
    wildcard_pattern = escaped.replace(r'\*', '.*')

    # Добавляем якоря начала и конца строки
    regex_pattern = f'^{wildcard_pattern}$'

    try:
        return bool(re.match(regex_pattern, text, re.IGNORECASE))
    except re.error:
        # Если regex невалиден, возвращаем False
        return False


def parse_arguments():
    """Парсит позиционные аргументы командной строки."""
    parser = argparse.ArgumentParser(
        description="Script for changing userName attribute in Yandex 360 API SCIM or nickname attribute in Yandex 360 API.\n"
                    "Command line arguments: old new attribute [confirm]",
        formatter_class=argparse.RawDescriptionHelpFormatter
    )
    parser.add_argument(
        "old",
        help="Old userName",
        type=str,
        nargs="?",
        default=None
    )
    parser.add_argument(
        "new",
        help="New userName",
        type=str,
        nargs="?",
        default=None
    )
    parser.add_argument(
        "attribute",
        help="userName or nickname",
        choices=["userName", "username", "nickname"],
        type=str.lower,
        nargs="?",
        default=None
    )
    parser.add_argument(
        "confirm",
        help="Confirm? (yes или no)",
        choices=["yes", "no"],
        type=str.lower,
        nargs="?",
        default=None
    )
    return parser.parse_args()

def change_SCIM_username_manually(settings: "SettingParams"):
    """Интерактивный режим для ввода параметров."""
    
    console.print(Panel(
        "[bold blue]Ручное Изменение Имени Пользователя SCIM[/bold blue]\n"
        "Введите старое и новое значение имени пользователя через пробел",
        title="[green]Управление Именем Пользователя SCIM[/green]",
        border_style="blue"
    ))

    value = Prompt.ask("[bold yellow]Введите старое и новое значение userName через пробел[/bold yellow]").strip()
    if not value:
        console.print("[bold red]❌ Строка не может быть пустой.[/bold red]")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return
    
    if len(value.split()) != 2:
        console.print("[bold red]❌ Должно быть ровно два аргумента.[/bold red]")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return
    
    old_value, new_value = value.split()
    single_mode(settings, old_value, new_value)
    settings.all_scim_users = []

def single_mode(settings: "SettingParams", old_value, new_value):
    with console.status("[bold green]Загрузка пользователей SCIM...", spinner="dots"):
        users = get_all_scim_users(settings)
    
    if users:
        old_user = next((item for item in users if item['userName'] == old_value.lower()), None)
        if not old_user:
            console.print(f"[bold red]❌ Пользователь {old_value} не найден.[/bold red]")
            return
        new_user = next((item for item in users if item['userName'] == new_value.lower()), None)
        if new_user:
            console.print(f"[bold red]❌ Пользователь {new_value} уже существует в системе. Выберите другое новое значение для userName.[/bold red]")
            return
        console.print(f"[green]✅ Пользователь {old_value} найден. UID: {old_user['id']}. Начинается изменение на {new_value}...[/green]")
        uid = old_user['id']
        headers = {
                "Authorization": f"Bearer {settings.scim_token}"
                    }
        url = DEFAULT_360_SCIM_API_URL.format(domain_id=settings.domain_id)
        try:
            retries = 1
            data = json.loads("""   { "Operations":    
                                        [
                                            {
                                            "value": "alias@domain.tld",
                                            "op": "replace",
                                            "path": "userName"
                                            }
                                        ],
                                        "schemas": [
                                            "urn:ietf:params:scim:api:messages:2.0:PatchOp"
                                        ]
                                    }""".replace("alias@domain.tld", new_value))
            
            logger.debug(f"PATCH URL: {url}/v2/Users/{uid}")
            logger.debug(f"PATCH DATA: {data}")
            while True:
                if settings.dry_run:
                    logger.info(f"Dry run: Виртуальное изменение userName для пользователя {old_value} на {new_value}")
                    break
                response = requests.patch(f"{url}/v2/Users/{uid}", headers=headers, json=data)
                logger.debug(f"X-Request-Id: {response.headers.get('X-Request-Id','')}")
                if response.status_code != HTTPStatus.OK.value:
                    logger.error(f"Ошибка при запросе PATCH: {response.status_code}. Сообщение об ошибке: {response.text}")
                    if retries < MAX_RETRIES:
                        logger.error(f"Retrying ({retries+1}/{MAX_RETRIES})")
                        time.sleep(RETRIES_DELAY_SEC * retries)
                        retries += 1
                    else:
                        logger.error(f"Ошибка. Изменение userName для пользователя {old_value} на {new_value} не выполнено.")
                        break
                else:
                    logger.debug(f"Успешно! userName для пользователя {old_value} изменён на {new_value}.")
                    console.print(f"[bold green]🎉 Успешно! Пользователь {old_value} изменён на {new_value}.[/bold green]")
                    break

        except Exception as e:
            logger.error(f"{type(e).__name__} at line {e.__traceback__.tb_lineno} of {__file__}: {e}")
    else:
        logger.error("Список пользователей по протоколу SCIM пуст.")

    console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        
def clear_screen():
        os.system('cls' if os.name == 'nt' else 'clear')

def main(settings: "SettingParams"):
    """Основная функция скрипта."""
    try:
        args = parse_arguments()
        old_value = args.old
        new_value = args.new
        attribute = args.attribute
        confirm = args.confirm

        # Подсчёт переданных параметров
        provided_params = sum(1 for arg in [old_value, new_value, confirm] if arg is not None)

        if settings.skip_scim_api_call:
            logger.info("Конфигурация SCIM не найдена. Запускаем интерактивный режим.")
            interactive_mode = True
        else:
            interactive_mode = False
            # Проверка количества параметров
            if provided_params < 3:
                logger.info("Передано только один аргумент командной строки. Запускаем интерактивный режим.")
                interactive_mode = True
            elif provided_params == 3 and old_value is not None and new_value is not None and attribute is not None:
                confirm = confirm if confirm else "no"
            elif provided_params == 4:
                pass
            else:
                logger.error("Неверное количество аргументов. Запускаем интерактивный режим.")
                interactive_mode = True

            logger.debug(f"Аргументы командной строки: old={old_value}, new={new_value}, attribute={attribute}, confirm={confirm}")

        if interactive_mode:
            main_menu(settings)
        else:
            # Проверка подтверждения
            if confirm == "yes":
                logger.info("Получено подтверждение (confirm=yes). Начинаем изменение.")
                if attribute.lower() == "username":
                    single_mode(settings, old_value, new_value)
                elif attribute.lower() == "nickname":
                    change_nickname(settings, old_value, new_value)
            else:
                console.print("[bold yellow]⚠️  Требуется подтверждение.[/bold yellow]")
                if Confirm.ask(f"[bold yellow]Подтвердите изменение {attribute} с '{old_value}' на '{new_value}'?[/bold yellow]"):
                    if attribute.lower() == "username":
                        single_mode(settings, old_value, new_value)
                    elif attribute.lower() == "nickname":
                        change_nickname(settings, old_value, new_value)
                else:
                    console.print("[red]❌ Выполнение отменено.[/red]")
                    sys.exit(0)

    except Exception as e:
        logger.error(f"{type(e).__name__} at line {e.__traceback__.tb_lineno} of {__file__}: {e}")
        sys.exit(1)

def main_menu(settings: "SettingParams"):
    while True:
        console.clear()
        clear_screen()
        
        # Create main menu panel
        menu_content = Text()
        menu_content.append("🔧 Yandex 360 Текстовая Консоль Администратора\n\n", style="bold blue")
        menu_content.append("1. ", style="bold cyan")
        menu_content.append("Работа с атрибутом SCIM userName или атрибутом API 360 nickname\n", style="white")
        menu_content.append("2. ", style="bold cyan")
        menu_content.append("Получить и изменить информацию о пользователе\n", style="white")
        menu_content.append("3. ", style="bold cyan")
        menu_content.append("Получить информацию о группе и управление правами отправки\n", style="white")
        menu_content.append("4. ", style="bold cyan")
        menu_content.append("Работа с настройками почты\n", style="white")
        menu_content.append("5. ", style="bold cyan")
        menu_content.append("Настройки 2FA\n", style="white")
        menu_content.append("6. ", style="bold cyan")
        menu_content.append("Выгрузить и загрузить атрибут displayName пользователей\n\n", style="white")
        menu_content.append("0 или Ctrl+C. ", style="bold red")
        menu_content.append("Выход", style="red")

        panel = Panel(
            menu_content,
            title="[bold green]Главное Меню[/bold green]",
            border_style="blue",
            padding=(1, 2)
        )
        
        console.print(panel)
        
        choice = Prompt.ask(
            "[bold yellow]Введите ваш выбор[/bold yellow]",
            choices=["0", "1", "2", "3", "4", "5", "6"],
            default="0"
        )

        if choice == "0":
            console.print(Panel("[bold green]До свидания! 👋[/bold green]", border_style="green"))
            break
        elif choice == "1":
            submenu_1(settings)
        elif choice == "2":
            submenu_2(settings)
        elif choice == "3":
            submenu_3(settings)
        elif choice == "4":
            submenu_4(settings)
        elif choice == "5":
            submenu_5(settings)
        elif choice == "6":
            submenu_6(settings)

def submenu_1(settings: "SettingParams"):
    while True:
        console.clear()
        clear_screen()
        
        # Create config info panel
        config_table = Table(show_header=False, box=box.SIMPLE)
        config_table.add_column("Параметр", style="cyan")
        config_table.add_column("Значение", style="green")
        config_table.add_row("Формат нового loginName:", settings.new_login_default_format)
        
        config_panel = Panel(
            config_table,
            title="[bold blue]Параметры Конфигурации[/bold blue]",
            border_style="blue"
        )
        
        # Create menu content
        menu_content = Text()
        menu_content.append("🔧 Управление атрибутами SCIM userName и API 360 nickname\n\n", style="bold blue")
        menu_content.append("1. ", style="bold cyan")
        menu_content.append("Установить новый формат SCIM userName (по умолчанию: alias@domain.tld)\n", style="white")
        menu_content.append("2. ", style="bold cyan")
        menu_content.append("Создать файл данных SCIM для изменения на следующем шаге\n", style="white")
        menu_content.append("3. ", style="bold cyan")
        menu_content.append("Использовать файл пользователей для массового изменения SCIM userName\n", style="white")
        menu_content.append("4. ", style="bold cyan")
        menu_content.append("Ввести старое и новое значение userName вручную и подтвердить переименование\n", style="white")
        menu_content.append("5. ", style="bold cyan")
        menu_content.append("Изменить nickname отдельного пользователя\n", style="white")
        menu_content.append("6. ", style="bold cyan")
        menu_content.append("Использовать файл пользователей для массового изменения nickname\n", style="white")
        menu_content.append("7. ", style="bold cyan")
        menu_content.append("Проверить значение атрибута alias у пользователей\n", style="white")
        menu_content.append("8. ", style="bold cyan")
        menu_content.append("Удалить адреса электронной почты в указанных доменах из email контактов выбранных пользователей через SCIM\n", style="white")
        menu_content.append("9. ", style="bold cyan")
        menu_content.append("Показать атрибуты пользователя и сохранить их в файл\n", style="white")
        menu_content.append("a. ", style="bold cyan")
        menu_content.append("Выгрузить атрибуты всех пользователей в файл (протоколы SCIM и API)\n\n", style="white")
        menu_content.append("0 или пустая строка. ", style="bold red")
        menu_content.append("Вернуться в главное меню", style="red")

        menu_panel = Panel(
            menu_content,
            title="[bold green]Управление атрибутами пользователей по протоколов SCIM и API 360[/bold green]",
            border_style="green",
            padding=(1, 2)
        )
        
        console.print(config_panel)
        console.print(menu_panel)
        
        choice = Prompt.ask(
            "[bold yellow]Введите ваш выбор[/bold yellow]",
            choices=["0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a"],
            default="0"
        )

        if choice == "0":
            break
        elif choice == "1":
            set_new_loginName_format(settings)
        elif choice == "2":
            if settings.skip_scim_api_call:
                console.print("[bold red]⚠️  Конфигурация SCIM не найдена. Действие пропущено.[/bold red]")
                console.input("[dim]Нажмите Enter для продолжения...[/dim]")
            else:
                create_SCIM_userName_file(settings)
        elif choice == "3":
            if settings.skip_scim_api_call:
                console.print("[bold red]⚠️  Конфигурация SCIM не найдена. Действие пропущено.[/bold red]")
                console.input("[dim]Нажмите Enter для продолжения...[/dim]")
            else:
                update_users_from_SCIM_userName_file(settings)
        elif choice == "4":
            if settings.skip_scim_api_call:
                console.print("[bold red]⚠️  Конфигурация SCIM не найдена. Действие пропущено.[/bold red]")
                console.input("[dim]Нажмите Enter для продолжения...[/dim]")
            else:
                change_SCIM_username_manually(settings)
        elif choice == "5":
            change_nickname_prompt(settings)
        elif choice == "6":
            change_nickname_from_file(settings)
        elif choice == "7":
            check_alias_prompt(settings)
        elif choice == "8":
            if settings.skip_scim_api_call:
                console.print("[bold red]⚠️  Конфигурация SCIM не найдена. Действие пропущено.[/bold red]")
                console.input("[dim]Нажмите Enter для продолжения...[/dim]")
            else:
                remove_contacts_in_scim_prompt(settings)
            
        elif choice == "9":
            show_user_attributes_prompt(settings)
        elif choice == "a":
            download_users_attrib_to_file(settings)
    return

def submenu_2(settings: "SettingParams"):
    while True:
        console.clear()
        clear_screen()
        
        # Create menu content
        menu_content = Text()
        menu_content.append("👤 Поиск и получение информации о пользователях\n\n", style="bold blue")
        menu_content.append("1. ", style="bold cyan")
        menu_content.append("Проверить значение атрибута alias у пользователей\n", style="white")
        menu_content.append("2. ", style="bold cyan")
        menu_content.append("Загрузить атрибуты всех пользователей в файл (протоколы SCIM и API 360)\n", style="white")
        menu_content.append("3. ", style="bold cyan")
        menu_content.append("Показать атрибуты выбранного пользователя и сохранить их в файл\n\n", style="white")
        menu_content.append("0 или пустая строка. ", style="bold red")
        menu_content.append("Вернуться в главное меню", style="red")

        menu_panel = Panel(
            menu_content,
            title="[bold green]Получить Информацию о Пользователе[/bold green]",
            border_style="green",
            padding=(1, 2)
        )
        
        console.print(menu_panel)
        
        choice = Prompt.ask(
            "[bold yellow]Введите ваш выбор[/bold yellow]",
            choices=["0", "1", "2", "3"],
            default="0"
        )

        if choice == "0":
            break
        elif choice == "1":
            check_alias_prompt(settings)
        elif choice == "2":
            download_users_attrib_to_file(settings)
        elif choice == "3":
            show_user_attributes_prompt(settings)

    return

def submenu_3(settings: "SettingParams"):
    while True:
        console.clear()
        clear_screen()
        
        # Create menu content
        menu_content = Text()
        menu_content.append("👥 Поиск и получение информации о группах и упрвление разрешениями\n\n", style="bold blue")
        menu_content.append("1. ", style="bold cyan")
        menu_content.append("Показать атрибуты группы и сохранить их в файл\n", style="white")
        menu_content.append("2. ", style="bold cyan")
        menu_content.append("Показать разрешенных отправителей для группы\n", style="white")
        menu_content.append("3. ", style="bold cyan")
        menu_content.append("Управление разрешенными отправителями для группы\n\n", style="white")
        menu_content.append("0 или пустая строка. ", style="bold red")
        menu_content.append("Вернуться в главное меню", style="red")

        menu_panel = Panel(
            menu_content,
            title="[bold green]Получить Информацию о Группе[/bold green]",
            border_style="green",
            padding=(1, 2)
        )
        
        console.print(menu_panel)
        
        choice = Prompt.ask(
            "[bold yellow]Введите ваш выбор[/bold yellow]",
            choices=["0", "1", "2", "3"],
            default="0"
        )

        if choice == "0":
            break
        elif choice == "1":
            save_group_data_prompt(settings)
        elif choice == "2":
            show_mailing_list_permissions(settings)
        elif choice == "3":
            subsubmenu_30(settings)

    return

def submenu_4(settings: "SettingParams"):
    while True:
        console.clear()
        clear_screen()
        
        # Create menu content
        menu_content = Text()
        menu_content.append("📧 Управление Настройками Почты\n\n", style="bold blue")
        menu_content.append("1. ", style="bold cyan")
        menu_content.append("Создать файл для изменения email по умолчанию\n", style="white")
        menu_content.append("2. ", style="bold cyan")
        menu_content.append("Обновить email по умолчанию из файла\n", style="white")
        menu_content.append("3. ", style="bold cyan")
        menu_content.append("Получить правила пересылки для отдельного пользователя\n", style="white")
        menu_content.append("4. ", style="bold cyan")
        menu_content.append("Выгрузить правила пересылки для всех пользователей\n", style="white")
        menu_content.append("5. ", style="bold cyan")
        menu_content.append("Очистить правила пересылки для пользователей\n", style="white")
        menu_content.append("6. ", style="bold cyan")
        menu_content.append("Получить подпись email отдельного пользователя\n", style="white")
        menu_content.append("7. ", style="bold cyan")
        menu_content.append("Установить подпись email\n\n", style="white")
        menu_content.append("0 или пустая строка. ", style="bold red")
        menu_content.append("Вернуться в главное меню", style="red")

        menu_panel = Panel(
            menu_content,
            title="[bold green]Работа с Настройками Почты[/bold green]",
            border_style="green",
            padding=(1, 2)
        )
        
        console.print(menu_panel)
        
        choice = Prompt.ask(
            "[bold yellow]Введите ваш выбор[/bold yellow]",
            choices=["0", "1", "2", "3", "4", "5", "6", "7"],
            default="0"
        )

        if choice == "0":
            break
        elif choice == "1":
            default_email_create_file(settings)
        elif choice == "2":
            default_email_update_from_file(settings)
        elif choice == "3":
            forward_rules_get_for_user(settings)
        elif choice == "4":
            forward_rules_download_for_all_users(settings)
        elif choice == "5":
            forward_rules_clear_for_user(settings)
        elif choice == "6":
            get_email_signature(settings)
        elif choice == "7":
            set_email_signature(settings)

    return

def submenu_5(settings: "SettingParams"):
    while True:
        console.clear()
        clear_screen()
        
        # Create menu content
        menu_content = Text()
        menu_content.append("🔐 Управление Настройками 2FA\n\n", style="bold blue")
        menu_content.append("1. ", style="bold cyan")
        menu_content.append("Загрузить настройки 2FA для пользователей\n", style="white")
        menu_content.append("2. ", style="bold cyan")
        menu_content.append("Получить настройки 2FA для отдельного пользователя\n", style="white")
        menu_content.append("3. ", style="bold cyan")
        menu_content.append("Сбросить личный телефон для отдельного пользователя\n", style="white")
        menu_content.append("4. ", style="bold cyan")
        menu_content.append("Разлогинить отдельного пользователя из системы\n", style="white")
        menu_content.append("5. ", style="bold cyan")
        menu_content.append("Разлогинить из системы загруженных из файла пользователей\n", style="white")
        menu_content.append("6. ", style="bold cyan")
        menu_content.append("Разлогинить из системыпользователей с установленным 2fa и без настроенного телефона безопасности\n\n", style="white")
        menu_content.append("0 или пустая строка. ", style="bold red")
        menu_content.append("Вернуться в главное меню", style="red")

        menu_panel = Panel(
            menu_content,
            title="[bold green]Настройки 2FA[/bold green]",
            border_style="green",
            padding=(1, 2)
        )
        
        console.print(menu_panel)
        
        choice = Prompt.ask(
            "[bold yellow]Введите ваш выбор[/bold yellow]",
            choices=["0", "1", "2", "3", "4", "5", "6"],
            default="0"
        )

        if choice == "0":
            break
        elif choice == "1":
            mfa_download_settings(settings)
        elif choice == "2":
            mfa_prompt_settings_for_user(settings)
        elif choice == "3":
            mfa_reset_personal_phone_prompt(settings)
        elif choice == "4":
            mfa_logout_single_user_prompt(settings)
        elif choice == "5":
            mfa_logout_users_from_file(settings)
        elif choice == "6":
            mfa_logout_users_with_no_phone(settings)

    return

def subsubmenu_30(settings: "SettingParams"):
    while True:
        console.clear()
        clear_screen()
        
        # Create current params table
        params_table = Table(show_header=False, box=box.SIMPLE)
        params_table.add_column("Параметр", style="cyan")
        params_table.add_column("Значение", style="green")
        params_table.add_row("Имя целевой группы:", settings.target_group.get("name", "[red]Не установлено[/red]"))
        params_table.add_row("ID целевой группы:", str(settings.target_group.get("id", "[red]Не установлено[/red]")))
        params_table.add_row("emailId целевой группы:", str(settings.target_group.get("emailId", "[red]Не установлено[/red]")))
        
        params_panel = Panel(
            params_table,
            title="[bold blue]Текущие Параметры[/bold blue]",
            border_style="blue"
        )
        
        # Create menu content
        menu_content = Text()
        menu_content.append("🔐 Управление Разрешениями на Отправку в Группу\n\n", style="bold blue")
        menu_content.append("1. ", style="bold cyan")
        menu_content.append("Установить целевую группу\n", style="white")
        menu_content.append("2. ", style="bold cyan")
        menu_content.append("Добавить пользователей в список разрешенных\n", style="white")
        menu_content.append("3. ", style="bold cyan")
        menu_content.append("Удалить пользователей из списка разрешенных\n", style="white")
        menu_content.append("4. ", style="bold cyan")
        menu_content.append("Предоставить всем пользователям разрешение на отправку\n", style="white")
        menu_content.append("5. ", style="bold cyan")
        menu_content.append("Добавить/Удалить общий почтовый ящик в список разрешенных\n\n", style="white")
        menu_content.append("0 или пустая строка. ", style="bold red")
        menu_content.append("Вернуться в главное меню", style="red")

        menu_panel = Panel(
            menu_content,
            title="[bold green]Управление Разрешениями на Отправку в Группу[/bold green]",
            border_style="green",
            padding=(1, 2)
        )
        
        console.print(params_panel)
        console.print(menu_panel)
        
        choice = Prompt.ask(
            "[bold yellow]Введите ваш выбор[/bold yellow]",
            choices=["0", "1", "2", "3", "4", "5"],
            default="0"
        )

        if choice == "0":
            break
        elif choice == "1":
            send_perm_set_target_group(settings)
        elif choice == "2":
            send_perm_add_users_to_allow_list_prompt(settings)
        elif choice == "3":
            send_perm_remove_users_from_allow_list(settings)
        elif choice == "4":
            send_perm_grand_all_users(settings)
        elif choice == "5":
            send_perm_shared_mailbox(settings)

    return

def set_new_loginName_format(settings: "SettingParams"):
    console.print(Panel(
        "[bold blue]Установить Новый Формат Имени Входа[/bold blue]\n"
        f"Текущий формат: [green]{settings.new_login_default_format}[/green]\n"
        "Формат по умолчанию: [cyan]alias@domain.tld[/cyan]",
        title="[green]Конфигурация Формата Входа[/green]",
        border_style="blue"
    ))
    
    answer = Prompt.ask(
        "[bold yellow]Введите формат нового имени userLogin[/bold yellow]",
        default=settings.new_login_default_format
    )
    
    if answer.strip() == "":
        settings.new_login_default_format = "alias@domain.tld"
        console.print("[green]✅ Формат установлен по умолчанию: alias@domain.tld[/green]")
    else:
        settings.new_login_default_format = answer.strip()
        console.print(f"[green]✅ Формат установлен: {settings.new_login_default_format}[/green]")
    
    console.input("[dim]Нажмите Enter для продолжения...[/dim]")
    return settings

def get_all_api360_users(settings: "SettingParams", force = False):
    if not force:
        logger.info("Получаем всех пользователей организации из кэша...")

    if not settings.all_users or force or (datetime.now() - settings.all_users_get_timestamp).total_seconds() > ALL_USERS_REFRESH_IN_MINUTES * 60:
        logger.info("Кэш пустой или данные устарели. Получаем всех пользователей организации из API...")
        settings.all_users = get_all_api360_users_from_api(settings)
        settings.all_users_get_timestamp = datetime.now()
    return settings.all_users

def get_all_shared_mailboxes(settings: "SettingParams", force = False):
    if not force:
        logger.info("Получаем все общие почтовые ящики организации из кэша...")

    if not settings.shared_mailboxes or force:
        logger.info("Кэш пустой. Получаем все общие почтовые ящики организации из API...")

        result, settings.shared_mailboxes = get_shared_mailbox_detail(settings)
        if not result:
            logger.error("Не удалось получить данные общих почтовых ящиков из API Y360.")
        settings.shared_mailboxes_get_timestamp = datetime.now()
    else:
        if (datetime.now() - settings.shared_mailboxes_get_timestamp).total_seconds() > ALL_USERS_REFRESH_IN_MINUTES * 60:
            logger.info("Данные устарели. Получаем все общие почтовые ящики организации из API...")
            result, settings.shared_mailboxes = get_shared_mailbox_detail(settings)
            if not result:
                logger.error("Can not get shared mailboxes data from Y360 API.")
            settings.shared_mailboxes_get_timestamp = datetime.now()
    return settings.shared_mailboxes

def get_all_groups(settings: "SettingParams", force = False):
    if not force:
        logger.info("Получаем список всех групп организации из кэша...")

    if not settings.all_groups or force:
        logger.info("Кэш пустой. Получаем список всех групп организации из API...")
        settings.all_groups = get_all_groups_from_api360(settings)
        settings.all_groups_get_timestamp = datetime.now()
    else:
        if (datetime.now() - settings.all_groups_get_timestamp).total_seconds() > ALL_USERS_REFRESH_IN_MINUTES * 60:
            logger.info("Данные устарели. Получаем список всех групп организации из API...")
            settings.all_groups = get_all_groups_from_api360(settings)
            settings.all_groups_get_timestamp = datetime.now()
    return settings.all_groups

def http_get_request(url, headers):
    try:
        retries = 1
        while True:
            logger.debug(f"GET URL - {url}")
            response = requests.get(url, headers=headers)
            logger.debug(f"x-request-id: {response.headers.get('x-request-id','')}")
            if response.status_code != HTTPStatus.OK.value:
                logger.error(f"!!! ОШИБКА !!! при запросе GET url - {url}: {response.status_code}. Сообщение об ошибке: {response.text}")
                if retries < MAX_RETRIES:
                    logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                    time.sleep(RETRIES_DELAY_SEC * retries)
                    retries += 1
                else:
                    logger.error(f"!!! ОШИБКА !!! при запросе GET url - {url}.")
                    break
            else:
                break

    except requests.exceptions.RequestException as e:
        logger.error(f"!!! ОШИБКА !!! {type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")

    return response

def get_all_api360_users_from_api(settings: "SettingParams"):
    logger.info("Получаем всех пользователей организации из API...")
    url = f"{DEFAULT_360_API_URL}/directory/v1/org/{settings.org_id}/users"
    headers = {"Authorization": f"OAuth {settings.oauth_token}"}
    has_errors = False
    users = []
    current_page = 1
    last_page = 1
    while current_page <= last_page:
        params = {'page': current_page, 'perPage': USERS_PER_PAGE_FROM_API}
        try:
            retries = 1
            while True:
                logger.debug(f"GET URL - {url}")
                response = requests.get(url, headers=headers, params=params)
                logger.debug(f"x-request-id: {response.headers.get('x-request-id','')}")
                if response.status_code != HTTPStatus.OK.value:
                    logger.error(f"!!! ОШИБКА !!! при запросе GET url - {url}: {response.status_code}. Сообщение об ошибке: {response.text}")
                    if retries < MAX_RETRIES:
                        logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                        time.sleep(RETRIES_DELAY_SEC * retries)
                        retries += 1
                    else:
                        has_errors = True
                        break
                else:
                    for user in response.json()['users']:
                        if not user.get('isRobot') and int(user['id']) >= 1130000000000000:
                            users.append(user)
                    logger.debug(f"Получено {len(response.json()['users'])} пользователей из страницы {current_page} (всего {last_page} страниц).")
                    current_page += 1
                    last_page = response.json()['pages']
                    break

        except requests.exceptions.RequestException as e:
            logger.error(f"!!! ОШИБКА !!! {type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")
            has_errors = True
            break

        if has_errors:
            break

    if has_errors:
        print("При запросе GET возникли ошибки. Возвращаем пустой список пользователей.")
        return []
    
    return users

def get_all_groups_from_api360(settings: "SettingParams"):

    logger.info("Получаем список всех групп организации из API...")
    url = f"{DEFAULT_360_API_URL}/directory/v1/org/{settings.org_id}/groups"
    headers = {"Authorization": f"OAuth {settings.oauth_token}"}
    has_errors = False
    groups = []
    current_page = 1
    last_page = 1
    while current_page <= last_page:
        params = {'page': current_page, 'perPage': GROUPS_PER_PAGE_FROM_API}
        try:
            retries = 1
            while True:
                logger.debug(f"GET URL - {url}")
                response = requests.get(url, headers=headers, params=params)
                logger.debug(f"x-request-id: {response.headers.get('x-request-id','')}")
                if response.status_code != HTTPStatus.OK.value:
                    logger.error(f"!!! ОШИБКА !!! при запросе GET url - {url}: {response.status_code}. Сообщение об ошибке: {response.text}")
                    if retries < MAX_RETRIES:
                        logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                        time.sleep(RETRIES_DELAY_SEC * retries)
                        retries += 1
                    else:
                        has_errors = True
                        break
                else:
                    groups.extend(response.json()['groups'])
                    logger.debug(f"Получено {len(response.json()['groups'])} групп из страницы {current_page} (всего {last_page} страниц).")
                    current_page += 1
                    last_page = response.json()['pages']
                    break

        except requests.exceptions.RequestException as e:
            logger.error(f"!!! ОШИБКА !!! {type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")
            has_errors = True
            break

        if has_errors:
            break

    if has_errors:
        logger.error("При запросе GET возникли ошибки. Возвращаем пустой список групп.")
        return []
    
    return groups

def find_group_by_param(groups: list, search_string: str, search_type: str ):
    """Поиск группы по точному совпадению alias, префиксу email или частичному совпадению названия группы"""
    logger.debug(f"Поиск группы по строке поиска {search_string}...")
    result = []  # noqa: F811
    for group in groups:
        # Проверяем aliases
        if search_type == 'alias':
            if search_string in group.get('aliases', []):
                if group not in result:
                    result.append(group)
            # Проверяем префикс email (часть до @)
            email = group.get('email', '')
            if email and '@' in email:
                email_prefix = email.split('@')[0]
                if email_prefix == search_string:
                    if group not in result:
                        result.append(group)
            # Проверяем название группы (частичное совпадение, без учета регистра)
            group_name = group.get('name', '')
            if search_string.lower() in group_name.lower():
                if group not in result:
                    result.append(group)
        elif search_type == "id":
            if search_string == str(group.get('id', '')):
                if group not in result:
                    result.append(group)
        elif search_type == "uid":
            if search_string == group.get('emailId', ''):
                if group not in result:
                    result.append(group)
    return result

def get_default_email(settings: "SettingParams", userId: str):
    logger.debug(f"Получаем default email для пользователя {userId}...")
    url = f"{DEFAULT_360_API_URL}/admin/v1/org/{settings.org_id}/mail/users/{userId}/settings/sender_info"
    headers = {"Authorization": f"OAuth {settings.oauth_token}"}
    data = {}
    try:
        retries = 1
        while True:
            logger.debug(f"GET url - {url}")
            response = requests.get(url, headers=headers)
            logger.debug(f"x-request-id: {response.headers.get('x-request-id','')}")
            if response.status_code != HTTPStatus.OK.value:
                logger.error(f"ОШИБКА при запросе GET для пользователя {userId}: {response.status_code}. Сообщение об ошибке: {response.text}")
                if retries < MAX_RETRIES:
                    logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                    time.sleep(RETRIES_DELAY_SEC * retries)
                    retries += 1
                else:
                    logger.error(f"ОШИБКА. Получение данных default email для пользователя {userId} не выполнено.")
                    break
            else:
                data = response.json()
                break
    except requests.exceptions.RequestException as e:
        logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")
        return []
    return data

def get_all_scim_users(settings: "SettingParams", force = False):
    if not force:
        logger.info("Получаем всех пользователей (SCIM API) организации из кэша...")

    if not settings.all_scim_users or force:
        logger.info("Кэш пустой. Получаем всех пользователей (SCIM API) организации из API...")
        settings.all_scim_users = get_all_scim_users_from_api(settings)
        settings.all_scim_users_get_timestamp = datetime.now()
    else:
        if (datetime.now() - settings.all_scim_users_get_timestamp).total_seconds() > ALL_SCIM_USERS_REFRESH_IN_MINUTES * 60:
            logger.info("Данные устарели. Получаем всех пользователей (SCIM API) организации из API...")
            settings.all_scim_users = get_all_scim_users_from_api(settings)
            settings.all_scim_users_get_timestamp = datetime.now()
    return settings.all_scim_users

def get_all_scim_users_from_api(settings: "SettingParams"):
    
    if settings.skip_scim_api_call:
        logger.info("Конфигурация SCIM не найдена. Пропускаем получение всех пользователей (SCIM API) организации из SCIM действия.")
        return []
    
    logger.info("Получаем всех пользователей (SCIM API) организации из SCIM...")
    users = []
    headers = {
        "Authorization": f"Bearer {settings.scim_token}"
    }
    url = DEFAULT_360_SCIM_API_URL.format(domain_id=settings.domain_id)
    startIndex = 1
    items = ITEMS_PER_PAGE
    try:
        retries = 1
        while True:  
            logger.debug(f"GET url - {url}/v2/Users?startIndex={startIndex}&count={items}")         
            response = requests.get(f"{url}/v2/Users?startIndex={startIndex}&count={items}", headers=headers)
            logger.debug(f"x-request-id: {response.headers.get('x-request-id','')}")
            if response.status_code != HTTPStatus.OK.value:
                logger.error(f"ОШИБКА при запросе GET: {response.status_code}. Сообщение об ошибке: {response.text}")
                if retries < MAX_RETRIES:
                    logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                    time.sleep(RETRIES_DELAY_SEC * retries)
                    retries += 1
                else:
                    logger.error("Принудительный выход без получения данных.")
                    return
            else:
                retries = 1
                temp_list = response.json()['Resources']
                logger.debug(f'Получено {len(temp_list)} записей.')
                users.extend(temp_list)

                if int(response.json()['startIndex']) + int(response.json()['itemsPerPage']) > int(response.json()['totalResults']) + 1:
                    break
                else:
                    startIndex = int(response.json()['startIndex']) + int(response.json()['itemsPerPage'])

    except Exception as e:
        logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")
        return []
    
    if settings.ignore_user_domain:
        for user in users:
            user['userName'] = user['userName'].split("@")[0]

    return users

def get_selected_scim_users_from_api(settings: "SettingParams", user_ids: list[str]):
    
    if settings.skip_scim_api_call:
        logger.info("Конфигурация SCIM не найдена. Пропускаем получение выбранных пользователей организации из SCIM API.")
        return []
    if not user_ids:
        logger.info("Не переданы ID пользователей. Пропускаем получение выбранных пользователей организации из SCIM API.")
        return []
    logger.info("Получаем выбранных пользователей организации из SCIM API...")
    users = []
    headers = {
        "Authorization": f"Bearer {settings.scim_token}"
    }
    url = DEFAULT_360_SCIM_API_URL.format(domain_id=settings.domain_id)
    try:
        for user_id in user_ids:
            retries = 1
            while True:
                logger.debug(f"GET url - {url}/v2/Users/{user_id}")         
                response = requests.get(f"{url}/v2/Users/{user_id}", headers=headers)
                logger.debug(f"x-request-id: {response.headers.get('x-request-id','')}")
                if response.status_code != HTTPStatus.OK.value:
                    logger.error(f"ОШИБКА при запросе GET: {response.status_code}. Сообщение об ошибке: {response.text}")
                    if retries < MAX_RETRIES:
                        logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                        time.sleep(RETRIES_DELAY_SEC * retries)
                        retries += 1
                    else:
                        logger.error("Принудительный выход без получения данных.")
                        return []
                else:
                    users.append(response.json())
                    break

    except Exception as e:
        logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")
        return []
    
    if settings.ignore_user_domain:
        for user in users:
            user['userName'] = user['userName'].split("@")[0]

    return users

def change_nickname_prompt(settings: "SettingParams"):
    """
    Интерактивный запрос для изменения nickname пользователей.
    
    Продолжает запрашивать у пользователя ввести старое и новое значение nickname через пробел.
    Проверяет ввод на наличие ровно двух значений, разделенных пробелом.
    Вызывает функцию change_nickname с предоставленными значениями.
    Выходит, когда пользователь вводит пустую строку.
    
    Args:
        settings (SettingParams): Конфигурация, содержащая API токены и детали организации.
        
    Returns:
        None: Ничего не возвращает.
    """
    console.print(Panel(
        "[bold blue]Изменить Nickname Пользователя[/bold blue]\n"
        "Введите старое и новое значение nickname через пробел\n"
        "[dim]Пример: oldnick newnick[/dim]",
        title="[green]Управление Nickname[/green]",
        border_style="blue"
    ))
    
    while True:
        data = Prompt.ask(
            "[bold yellow]Введите старое и новое значение nickname через пробел[/bold yellow]",
            default=""
        )
        
        if len(data.strip()) == 0:
            break
        elif len(data.split()) != 2:
            console.print("[bold red]❌ Неверный ввод. Пожалуйста, введите старое и новое значение через пробел.[/bold red]")
            console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        else:
            old_value, new_value = data.split()
            #with console.status(f"[bold green]Changing nickname from '{old_value}' to '{new_value}'...", spinner="dots"):
            change_nickname(settings, old_value, new_value)
            #console.input("[dim]Нажмите Enter для продолжения...[/dim]")
    return

def change_nickname_from_file(settings: "SettingParams"):
    """
    Изменение nickname пользователей из файла settings.users_file.
    Файл CSV должен содержать столбцы old_nickname и new_nickname.
    Другие столбцы являются необязательными и игнорируются.
    """
    if not os.path.exists(settings.users_file):
        logger.error(f"Файл {settings.users_file} не найден.")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return

    with open(settings.users_file, "r", encoding="utf-8", newline="") as f:
        reader = csv.DictReader(f, delimiter=";")
        if not reader.fieldnames:
            logger.error(f"Файл {settings.users_file} пуст.")
            console.input("[dim]Нажмите Enter для продолжения...[/dim]")
            return

        field_map = {name.lower(): name for name in reader.fieldnames if name}
        old_key = field_map.get("old_nickname")
        new_key = field_map.get("new_nickname")

        if not old_key or not new_key:
            logger.error(f"Файл {settings.users_file} должен содержать столбцы old_nickname и new_nickname.")
            console.input("[dim]Нажмите Enter для продолжения...[/dim]")
            return

        users_for_change = []
        for line_number, row in enumerate(reader, start=2):
            old_value = (row.get(old_key) or "").strip()
            new_value = (row.get(new_key) or "").strip()

            if not old_value or not new_value:
                logger.info(f"Строка {line_number} не содержит старого или нового nickname. Пропускаем.")
                continue

            if old_value.lower() == new_value.lower():
                logger.debug(f"Строка {line_number} имеет идентичные nickname ({old_value}). Пропускаем.")
                continue

            users_for_change.append((old_value, new_value, line_number))

    if not users_for_change:
        logger.error(f"Никаких изменений nickname не найдено в файле {settings.users_file}.")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return

    if not Confirm.ask(f"[bold yellow]Изменить nickname атрибут для {len(users_for_change)} пользователей из файла {settings.users_file}?[/bold yellow]"):
        console.print("[yellow]Операция отменена.[/yellow]")
        return

    # Однократно получаем всех пользователей из API360 для изменения nickname в цикле, чтобы не делать запросы к API360 для каждого пользователя.
    settings.all_users = None
    for old_value, new_value, line_number in users_for_change:
        logger.info(f"Строка {line_number}: изменение nickname с {old_value} на {new_value}")
        change_nickname(settings, old_value, new_value, bulk = True)


def check_alias_prompt(settings: "SettingParams"):
    console.print(Panel(
        "[bold blue]Проверить Доступность Alias[/bold blue]\n"
        "Введите имена alias для проверки, используются ли они уже",
        title="[green]Проверка Alias[/green]",
        border_style="blue"
    ))
    
    while True:
        data = Prompt.ask(
            "[bold yellow]Введите alias (без домена) для проверки[/bold yellow]",
            default=""
        )
        
        if len(data.strip()) == 0:
            break
        elif len(data.split("@")) == 2:
            data = data.split("@")[0]

        check_alias(settings, data.lower())
        
    return

def check_alias(settings: "SettingParams", alias: str):
    console.print(f"[bold blue]🔍 Проверка alias: [cyan]{alias}[/cyan][/bold blue]")
    
    users = get_all_api360_users(settings)
    if not users:
        console.print("[bold red]❌ Пользователи не найдены.[/bold red]")
        return
    
    console.print(f"[green]✅ Найдено {len(users)} пользователей для проверки[/green]")
    
    # Create results table
    results_table = Table(title=f"Результаты Проверки Alias для '{alias}'")
    results_table.add_column("Тип", style="cyan")
    results_table.add_column("Пользователь", style="green")
    results_table.add_column("ID", style="yellow")
    results_table.add_column("Отображаемое Имя", style="white")
    
    found_conflicts = False
    
    for user in users:
        if alias == user['nickname']:
            results_table.add_row(
                "Nickname",
                user['nickname'],
                user['id'],
                user.get('displayName', '')
            )
            found_conflicts = True
            
        if alias in user['aliases']:
            results_table.add_row(
                "Alias",
                user['nickname'],
                user['id'],
                user.get('displayName', '')
            )
            found_conflicts = True
            
        for contact in user['contacts']:
            if contact['type'] == 'email' and contact['value'].split('@')[0] == alias:
                results_table.add_row(
                    "Email Contact",
                    user['nickname'],
                    user['id'],
                    user.get('displayName', '')
                )
                found_conflicts = True

    scim_users = get_all_scim_users(settings)
    if scim_users:
        for user in scim_users:
            if alias == user['userName'] or alias == user['userName'].split('@')[0]:
                results_table.add_row(
                    "SCIM userName",
                    user['userName'],
                    user['id'],
                    user['displayName']
                )
                found_conflicts = True
    
    if found_conflicts:
        console.print(f"[bold red]⚠️  Alias '{alias}' уже используется:[/bold red]")
        console.print(results_table)
        #console.input("[dim]Нажмите Enter для продолжения...[/dim]")
    else:
        console.print(f"[bold blue]✅ Alias '{alias}' не найден в Y360![/bold blue]")

def change_nickname(settings: "SettingParams", old_value: str, new_value: str, bulk = False):
    logger.info(f"Изменение nickname пользователя {old_value} на {new_value}")
    if bulk:
        users = get_all_api360_users(settings)
    else:
        users = get_all_api360_users(settings, True)
        
    if not users:
        console.print("[bold red]❌ Пользователи не найдены.[/bold red]")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return
    logger.info(f"{len(users)} users found.")

    new_value = new_value.lower()
    old_value = old_value.lower()

    target_user = [user for user in users if user['nickname'].lower() == old_value]
    if not target_user:
        logger.error(f"Пользователь с nickname {old_value} не найден.")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return
    logger.info(f"Пользователь с nickname {old_value} найден. User ID - {target_user[0]['id']}")

    existing_user = [user for user in users if user['nickname'].lower() == new_value]
    if existing_user:
        logger.error(f"Пользователь с nickname {new_value} уже существует. User ID - {existing_user[0]['id']}. Удалите этот nickname у пользователя и попробуйте снова.")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return
    
    nickname_already_exists = False
    for user in users:
        if new_value in [r.lower() for r in user['aliases']] and user['nickname'].lower() != old_value:
            logger.error(f"Nickname {new_value} уже существует как alias в пользователе с nickname {user['nickname']}. User ID - {user['id']}. Удалите этот alias у пользователя и попробуйте снова.")
            console.input("[dim]Нажмите Enter для продолжения...[/dim]")
            return
        elif new_value in [r.lower() for r in user['aliases']] and user['nickname'].lower() == old_value:
            logger.error(f"Nickname {new_value} уже существует как alias в изменяемом пользователе (nickname - {user['nickname']}, id - {user['id']}). Удалите этот alias.")
            nickname_already_exists = True

    if nickname_already_exists:
        if not settings.skip_scim_api_call:
            remove_alias_in_scim(settings, target_user[0]['id'], new_value)
        else:
            remove_alias_by_api360(settings, target_user[0]['id'], new_value)

    if not settings.skip_scim_api_call:
        remove_emails_matching_templates_in_scim(settings, [f"{new_value}@*"], users, show_only=False, force_SCIM_call=True)

    logger.info(f"Изменение nickname пользователя {old_value} на {new_value}")
    raw_data = {'nickname': new_value}
    url = f"{DEFAULT_360_API_URL}/directory/v1/org/{settings.org_id}/users/{target_user[0]['id']}"
    headers = {"Authorization": f"OAuth {settings.oauth_token}"}
    logger.debug(f"PATCH URL: {url}")
    logger.debug(f"PATCH DATA: {raw_data}")
    try:
        if settings.dry_run:
            logger.info(f"DRY RUN: Вирутальное изменение nickname пользователя {old_value} на {new_value}")
        else:
            response = requests.patch(url, headers=headers, data=json.dumps(raw_data))
            logger.debug(f"x-request-id: {response.headers.get('x-request-id','')}")
            if response.ok:
                logger.info(f"Nickname пользователя {old_value} изменен на {new_value}")
                time.sleep(SLEEP_TIME_BETWEEN_API_CALLS)
            else:
                logger.error(f"ОШИБКА ({response.status_code}) при изменении nickname пользователя {old_value} на {new_value}: {response.text}")
                console.input("[dim]Нажмите Enter для продолжения...[/dim]")
                return

    except requests.exceptions.RequestException as e:
        logger.error(f"{type(e).__name__} at line {e.__traceback__.tb_lineno} of {__file__}: {e}")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return 
    
    if not settings.skip_scim_api_call:
        remove_alias_in_scim(settings, target_user[0]['id'], old_value)

    logger.info("Перезагрузка списка пользователей для отражения изменений в nickname.")
    if not bulk:
        settings.all_users = None
    # users = get_all_api360_users(settings, True)

def remove_alias_by_api360(settings: "SettingParams", user_id: str, alias: str):

    logger.info(f"Удаление alias {alias} в _API360_ пользователе {user_id}")
    try:
        retries = 1
        url = f"{DEFAULT_360_API_URL}/directory/v1/org/{settings.org_id}/users/{user_id}/aliases/{alias}"
        headers = {"Authorization": f"OAuth {settings.oauth_token}"}
        logger.debug(f"DELETE URL: {url}")
        
        while True:
            if settings.dry_run:
                logger.info(f"DRY RUN: Вирутальное удаление alias {alias} в _API360_ пользователе {user_id}")
                break
            response = requests.delete(url, headers=headers)
            logger.debug(f"x-request-id: {response.headers.get('x-request-id','')}")
            if response.status_code != HTTPStatus.OK.value:
                logger.error(f"ОШИБКА при запросе DELETE: {response.status_code}. Сообщение об ошибке: {response.text}")
                if retries < MAX_RETRIES:
                    logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                    time.sleep(RETRIES_DELAY_SEC * retries)
                    retries += 1
                else:
                    logger.error(f"ОШИБКА. Удаление alias {alias} для uid {user_id} не удалось.")
                    break
            else:
                logger.info(f"Успешно - Удаление alias {alias} для uid {user_id} успешно.")
                break
    except Exception as e:
        logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")

def remove_alias_in_scim(settings: "SettingParams", user_id: str, alias: str):
    logger.info(f"Проверяем, существует ли alias {alias} в _SCIM_ пользователе {user_id} и удаляем его.")

    url = DEFAULT_360_SCIM_API_URL.format(domain_id=settings.domain_id)
    headers = {"Authorization": f"Bearer {settings.scim_token}"}
    try:
        logger.debug(f"GET url - {url}/v2/Users/{user_id}")
        response = requests.get(f"{url}/v2/Users/{user_id}", headers=headers)
        logger.debug(f"X-Request-Id: {response.headers.get('X-Request-Id','')}")
        if response.ok:
            user = response.json()
            if user['urn:ietf:params:scim:schemas:extension:yandex360:2.0:User']['aliases']:
                for existing_alias in user['urn:ietf:params:scim:schemas:extension:yandex360:2.0:User']['aliases']:
                    if existing_alias['login'].lower() == alias.lower():
                        user['urn:ietf:params:scim:schemas:extension:yandex360:2.0:User']['aliases'].remove(existing_alias)
                        # не делаю break, чтобы удалить все алиасы, т.е. есть вероятность, что в user['urn:ietf:params:scim:schemas:extension:yandex360:2.0:User']['aliases'] будет несколько алиасов с одним именем, но с разным регистром

                data = json.loads("""   { "Operations":    
                                            [
                                                {
                                                "value": _data_,
                                                "op": "replace",
                                                "path": "urn:ietf:params:scim:schemas:extension:yandex360:2.0:User.aliases"
                                                }
                                            ],
                                            "schemas": [
                                                "urn:ietf:params:scim:api:messages:2.0:PatchOp"
                                            ]
                                        }""".replace("_data_", json.dumps(user['urn:ietf:params:scim:schemas:extension:yandex360:2.0:User']['aliases'])))
                
                logger.debug(f"PATCH URL: {url}/v2/Users/{user_id}")
                logger.debug(f"PATCH DATA: {data}")
                if settings.dry_run:
                    logger.info(f"DRY RUN: Вирутальное удаление alias {alias} в _SCIM_ пользователе {user_id}")
                    return
                response = requests.patch(f"{url}/v2/Users/{user_id}", headers=headers, data=json.dumps(data))
                logger.debug(f"X-Request-Id: {response.headers.get('X-Request-Id','')}")
                if response.ok:
                    logger.info(f"Alias {alias} удален в пользователе {user_id}")
                    time.sleep(SLEEP_TIME_BETWEEN_API_CALLS)
                else:
                    logger.error(f"ОШИБКА ({response.status_code}) при удалении alias {alias} в пользователе {user_id}: {response.text}")
    except requests.exceptions.RequestException as e:
        logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")

def remove_email_in_scim(settings: "SettingParams", user_id: str, alias: str):
    logger.info(f"Проверяем, существует ли email с alias {alias} в _SCIM_ пользователе {user_id} и удаляем его.")
    url = DEFAULT_360_SCIM_API_URL.format(domain_id=settings.domain_id) 
    headers = {"Authorization": f"Bearer {settings.scim_token}"}
    try:
        logger.debug(f"GET url - {url}/v2/Users/{user_id}")
        response = requests.get(f"{url}/v2/Users/{user_id}", headers=headers)
        logger.debug(f"X-Request-Id: {response.headers.get('X-Request-Id','')}")
        if response.ok:
            user = response.json()
            new_emails= []
            found_alias = False
            for email in user['emails']:
                temp = {}
                if email['value'].split('@')[0].lower() != alias.lower():
                    temp['primary'] = email['primary']
                    if len(email.get("type",'')) > 0:
                        temp['type'] = email['type']
                    temp['value'] = email['value'].lower()
                    new_emails.append(temp)
                else:
                    found_alias = True
            
            if found_alias:
                data = json.loads("""   { "Operations":    
                                            [
                                                {
                                                "value": _data_,
                                                "op": "replace",
                                                "path": "emails"
                                                }
                                            ],
                                            "schemas": [
                                                "urn:ietf:params:scim:api:messages:2.0:PatchOp"
                                            ]
                                        }""".replace("_data_", json.dumps(new_emails)))
                
                logger.debug(f"PATCH URL: {url}/v2/Users/{user_id}")
                logger.debug(f"PATCH DATA: {data}") 
                if settings.dry_run:
                    logger.info(f"DRY RUN: Вирутальное удаление alias {alias} из email контактов в _SCIM_ пользователе {user_id}")
                    return
                response = requests.patch(f"{url}/v2/Users/{user_id}", headers=headers, data=json.dumps(data))
                logger.debug(f"X-Request-Id: {response.headers.get('X-Request-Id','')}")
                if response.ok:
                    logger.info(f"Alias {alias} удален из email контактов в _SCIM_ пользователе {user_id}")
                    time.sleep(SLEEP_TIME_BETWEEN_API_CALLS)
                else:
                    logger.error(f"ОШИБКА ({response.status_code}) при удалении alias {alias} из email контактов в _SCIM_ пользователе {user_id}: {response.text}")
    except requests.exceptions.RequestException as e:
        logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")

def remove_unlinked_domains_in_scim_emails_for_all_users(settings: "SettingParams", domains: list[str]):
    logger.info(f"Удаление email с доменом {','.join(domains)} в email контактах пользователей _SCIM_.")
    url = DEFAULT_360_SCIM_API_URL.format(domain_id=settings.domain_id) 
    headers = {"Authorization": f"Bearer {settings.scim_token}"}
    try:
        
        found_domains = False
        users = get_all_scim_users(settings)
        if not users:
            logger.error("Никаких пользователей не найдено из запросов _SCIM_. Проверьте ваши настройки.")
            return
        for user in users:
            new_emails= []
            temp = {}
            for email in user['emails']:
                if email['value'].split('@')[1].lower() not in domains:
                    temp['primary'] = email['primary']
                    if len(email.get("type",'')) > 0:
                        temp['type'] = email['type']
                    temp['value'] = email['value']
                    new_emails.append(temp)
                else:
                    found_domains = True
            if not found_domains:
                continue
            
            if found_domains:
                logger.debug(f"Пользователь {user['id']} имеет email с доменами {','.join(domains)}. Удаляем этот email.")
                data = json.loads("""   { "Operations":    
                                            [
                                                {
                                                "value": _data_,
                                                "op": "replace",
                                                "path": "emails"
                                                }
                                            ],
                                            "schemas": [
                                                "urn:ietf:params:scim:api:messages:2.0:PatchOp"
                                            ]
                                        }""".replace("_data_", json.dumps(new_emails)))
                
                logger.debug(f"PATCH URL: {url}/v2/Users/{user['id']}")
                logger.debug(f"PATCH DATA: {data}") 

                retries = 1
                while True:
                    if settings.dry_run:
                        logger.info(f"DRY RUN: Вирутальное удаление email с доменами {','.join(domains)} из email контактов в _SCIM_ пользователе {user['id']}")
                        break
                    response = requests.patch(f"{url}/v2/Users/{user['id']}", headers=headers, data=json.dumps(data))
                    logger.debug(f"X-Request-Id: {response.headers.get('X-Request-Id','')}")
                    if response.status_code != HTTPStatus.OK.value:
                        logger.error(f"ОШИБКА при запросе PATCH: {response.status_code}. Сообщение об ошибке: {response.text}")
                        if retries < MAX_RETRIES:
                            logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                            time.sleep(RETRIES_DELAY_SEC * retries)
                            retries += 1
                        else:
                            logger.error(f"ОШИБКА ({response.status_code}) при удалении email с доменами {','.join(domains)} из email контактов в _SCIM_ пользователе {user['id']}: {response.text}")
                            break
                    else:
                            logger.info(f"Email с доменами {','.join(domains)} удален из email контактов в _SCIM_ пользователе {user['id']}")
                            time.sleep(SLEEP_TIME_BETWEEN_API_CALLS)
                            break
    except Exception as e:
        logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")


def remove_emails_matching_templates_in_scim(settings: "SettingParams", templates: list[str], users: list[str], show_only = False, force_SCIM_call = True, all_users_flag = False):
    logger.info(f"Удаление email, соответствующие шаблонам {','.join(templates)} в email контактах пользователей _SCIM_.")
    url = DEFAULT_360_SCIM_API_URL.format(domain_id=settings.domain_id)
    headers = {"Authorization": f"Bearer {settings.scim_token}"}
    try:
        api_users_ids = [user['id'] for user in users]
        if all_users_flag:
            scim_users = get_all_scim_users(settings, force_SCIM_call)
        else:
            scim_users = get_selected_scim_users_from_api(settings, api_users_ids)
        if not scim_users:
            logger.error("Никаких пользователей не найдено из запросов _SCIM_. Проверьте ваши настройки.")
            return
        found_matching_emails = False
        
        for user in scim_users:
            if user['id'] not in api_users_ids:
                continue
            new_emails= []
            seen_emails = set()
            emails_to_remove = []
            for email in user['emails']:
                temp = {}
                email_matches_template = False
                for template in templates:
                    if match_email_with_template(template, email['value']):
                        email_matches_template = True
                        emails_to_remove.append(email['value'])
                        break

                if not email_matches_template and email['value'] not in seen_emails:
                    temp['primary'] = email['primary']
                    if len(email.get("type",'')) > 0:
                        temp['type'] = email['type']
                    temp['value'] = email['value']
                    seen_emails.add(email['value'])
                    new_emails.append(temp)
                else:
                    found_matching_emails = True

            if not found_matching_emails:
                continue

            if found_matching_emails and emails_to_remove:
                if show_only:
                    for email in emails_to_remove:
                        logger.info(f"Пользователь {user['id']} ({user['userName']}) имеет email для удаления: {email} соответствующий шаблонам {','.join(templates)}")
                    continue
                logger.debug(f"Пользователь {user['id']} ({user['userName']}) имеет email, соответствующий шаблонам {','.join(templates)}. Удаляем email: {','.join(emails_to_remove)}")
                data = json.loads("""   { "Operations":
                                            [
                                                {
                                                "value": _data_,
                                                "op": "replace",
                                                "path": "emails"
                                                }
                                            ],
                                            "schemas": [
                                                "urn:ietf:params:scim:api:messages:2.0:PatchOp"
                                            ]
                                        }""".replace("_data_", json.dumps(new_emails)))

                logger.debug(f"PATCH URL: {url}/v2/Users/{user['id']}")
                logger.debug(f"PATCH DATA: {data}")

                retries = 1
                while True:
                    if settings.dry_run:
                        logger.info(f"DRY RUN: Вирутальное удаление email, соответствующие шаблонам {','.join(templates)} из email контактов в _SCIM_ пользователе {user['id']}: {','.join(emails_to_remove)}")
                        break
                    response = requests.patch(f"{url}/v2/Users/{user['id']}", headers=headers, data=json.dumps(data))
                    logger.debug(f"X-Request-Id: {response.headers.get('X-Request-Id','')}")
                    if response.status_code != HTTPStatus.OK.value:
                        logger.error(f"ОШИБКА при запросе PATCH: {response.status_code}. Сообщение об ошибке: {response.text}")
                        if retries < MAX_RETRIES:
                            logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                            time.sleep(RETRIES_DELAY_SEC * retries)
                            retries += 1
                        else:
                            logger.error(f"ОШИБКА ({response.status_code}) при удалении email, соответствующие шаблонам {','.join(templates)} из email контактов в _SCIM_ пользователе {user['id']}: {response.text}")
                            break
                    else:
                            logger.info(f"Email, соответствующие шаблонам {','.join(templates)} удалены из email контактов в _SCIM_ пользователе {user['id']}: {','.join(emails_to_remove)}")
                            time.sleep(SLEEP_TIME_BETWEEN_API_CALLS)
                            break
    except Exception as e:
        logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")


def remove_contacts_in_scim_prompt(settings: "SettingParams"):
    console.clear()
    clear_screen()

    if settings.skip_scim_api_call:
        console.print("[red]SCIM API отключено. Операция отменена.[/red]")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return

    console.print(Panel(
        "[bold blue]Введите шаблоны email для удаления, разделённые пробелом, запятой или точкой с запятой, или нажмите Enter для отмены[/bold blue]\n"
        "[dim]Шаблоны могут быть в формате domain.com или alias@domain.com с поддержкой подстановочного знака *[/dim]\n"
        "[dim]Примеры: *@domain.com, *.domain.com, andy@*[/dim]",
        title="[green]Удалить email, соответствующие шаблонам в SCIM[/green]",
        border_style="blue"
    ))
    
    break_flag = False
    all_users_flag = False

    while True:

        while True:
            users_to_add = []
            double_users_flag = False
            break_flag, double_users_flag, users_to_add, all_users_flag = find_users_prompt(settings)

            if break_flag:
                break
            
            if double_users_flag:
                continue

            if not users_to_add:
                logger.info("Никаких пользователей для удаления email не найдено. Попробуйте снова.")
                continue

            console.print(f"[green]Найдено {len(users_to_add)} пользователей для удаления email.[/green]")
            console.print("\n")
            break

        if break_flag:
            break
        
        while True:
            target_templates = []
            answer = Prompt.ask(
                "[bold yellow]Шаблоны email для удаления:[/bold yellow]",
                default=""
            )
            if not answer.strip():
                break_flag = True
                break

            pattern = r'[;,\s]+'
            templates = re.split(pattern, answer)
            if not isinstance(templates, list):
                templates = [templates]
            for template in templates:
                template = template.strip()
                if not template:
                    continue
                # Basic validation - template should not be empty and should contain valid characters
                if not re.match(r'^[\w\.\-\*@]+$', template):
                    console.print(f"[red]Шаблон '{template}' содержит недопустимые символы. Разрешены только буквы, цифры, точки, дефисы, @ и *. Попробуйте снова.[/red]")
                    console.print("\n")
                    continue
                else:
                    target_templates.append(template)
            if not target_templates:
                console.print("[yellow]Нет шаблонов для удаления. Попробуйте снова.[/yellow]")
                console.print("\n")
                continue
            else:
                break

        if break_flag:
            break

        console.print("[green]=======================================================[/green]")
        console.print("[bold yellow]Следующие email будут удалены:[/bold yellow]")
        remove_emails_matching_templates_in_scim(settings, target_templates, users_to_add, show_only = True, force_SCIM_call = True, all_users_flag = all_users_flag)
        console.print("[green]=======================================================[/green]")
        console.print("\n")
        if not Confirm.ask(f"[bold yellow]Найти и удалить email, соответствующие шаблонам {','.join(target_templates)} для {len(users_to_add)} пользователей?[/bold yellow]"):
            console.print("[yellow]Операция отменена пользователем.[/yellow]")
            console.print("\n")
        else:
            remove_emails_matching_templates_in_scim(settings, target_templates, users_to_add, show_only = False, force_SCIM_call = False, all_users_flag = all_users_flag)
            console.print("[green]Email, соответствующие шаблонам, удалены.[/green]")
            console.input("[dim]Нажмите Enter для продолжения...[/dim]")

    if break_flag:
        console.print("[yellow]Операция отменена пользователем.[/yellow]")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return

    

def create_SCIM_userName_file(settings: "SettingParams", onlyList = False):

    users = get_all_scim_users(settings)

    if users:
        if not onlyList:
            with open(settings.users_file, "w", encoding="utf-8") as f:
                f.write("uid;displayName;old_userName;new_userName\n")
                for user in users:
                    new_userName = user['userName']
                    if "@" in user['userName']:
                        login = user['userName'].split("@")[0]
                        domain = ".".join(user['userName'].split("@")[1].split(".")[:-1])
                        tld = user['userName'].split("@")[1].split(".")[-1]
                        new_userName = settings.new_login_default_format.replace("alias", login).replace("domain", domain).replace("tld", tld)
                    f.write(f"{user['id']};{user['displayName']};{user['userName']};{new_userName}\n")
            logger.info(f"{len(users)} users downloaded to file {settings.users_file}")
    else:
        logger.info("Никаких пользователей не найдено из запросов _SCIM_. Проверьте ваши настройки.")
        return []
    return users

def update_users_from_SCIM_userName_file(settings: "SettingParams"):
    user_for_change = []

    if not os.path.exists(settings.users_file):
        logger.error(f"Файл {settings.users_file} не найден.")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return

    with open(settings.users_file, "r", encoding="utf-8", newline="") as f:
        reader = csv.DictReader(f, delimiter=";")
        if not reader.fieldnames:
            logger.error(f"Файл {settings.users_file} пуст.")
            console.input("[dim]Нажмите Enter для продолжения...[/dim]")
            return

        field_map = {name.lower(): name for name in reader.fieldnames if name}
        uid_key = field_map.get("uid")
        old_username_key = field_map.get("old_username")
        new_username_key = field_map.get("new_username")
        display_name_key = field_map.get("displayname")

        if not uid_key or not old_username_key or not new_username_key:
            logger.error(f"Файл {settings.users_file} должен содержать столбцы uid, old_userName и new_userName для изменений в _SCIM_.")
            console.input("[dim]Нажмите Enter для продолжения...[/dim]")
            return

        for line_number, row in enumerate(reader, start=2):
            uid = (row.get(uid_key) or "").strip()
            display_name = (row.get(display_name_key) or "").strip() if display_name_key else ""
            old_userName = (row.get(old_username_key) or "").strip()
            new_userName = (row.get(new_username_key) or "").strip()

            if not uid or not new_userName:
                logger.info(f"Строка {line_number} отсутствует uid или new_userName. Пропускаем.")
                continue

            if not all(char.isdigit() for char in uid):
                logger.info(f"Uid {uid} не является valid ({display_name}). Пропускаем.")
                continue

            if old_userName == new_userName:
                logger.debug(f"Пользователь {old_userName or uid} ({display_name}) имеет то же новое имя {new_userName}. Пропускаем.")
                continue

            user_for_change.append(
                {
                    "uid": uid,
                    "displayName": display_name,
                    "old_userName": old_userName,
                    "new_userName": new_userName,
                    "line_number": line_number,
                }
            )

    if not user_for_change:
        logger.error(f"Никаких изменений userName в _SCIM_ не найдено в файле {settings.users_file}.")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return
    else:
        for user in user_for_change:
            logger.debug(f"Будет изменено - uid:{user['uid']} old:{user['old_userName']} new:{user['new_userName']} (line {user['line_number']}).")

        if not Confirm.ask(f"[bold yellow]Изменить userName атрибут в _SCIM_ для {len(user_for_change)} пользователей?[/bold yellow]"):
            console.print("[yellow]Операция отменена.[/yellow]")
            return
        
    headers = {
        "Authorization": f"Bearer {settings.scim_token}"
    }
    url = DEFAULT_360_SCIM_API_URL.format(domain_id=settings.domain_id) 
    for user in user_for_change:
        uid = user["uid"]
        displayName = user["displayName"]
        old_userName = user["old_userName"]
        new_userName = user["new_userName"]
        try:
            retries = 1
            logger.info(f"Изменение userName для пользователя {old_userName or uid} на {new_userName}...")
            data = json.loads("""   { "Operations":    
                                        [
                                            {
                                            "value": "alias@domain.tld",
                                            "op": "replace",
                                            "path": "userName"
                                            }
                                        ],
                                        "schemas": [
                                            "urn:ietf:params:scim:api:messages:2.0:PatchOp"
                                        ]
                                    }""".replace("alias@domain.tld", new_userName))
            
            logger.debug(f"PATCH URL: {url}/v2/Users/{uid}")
            logger.debug(f"PATCH DATA: {data}")
            while True:
                if settings.dry_run:
                    logger.info(f"DRY RUN: Вирутальное изменение userName для пользователя {old_userName or uid} на {new_userName}")
                    break
                response = requests.patch(f"{url}/v2/Users/{uid}", headers=headers, json=data)
                logger.debug(f"X-Request-Id: {response.headers.get('X-Request-Id','')}")
                if response.status_code != HTTPStatus.OK.value:
                    logger.error(f"ОШИБКА при запросе PATCH: {response.status_code}. Сообщение об ошибке: {response.text}")
                    if retries < MAX_RETRIES:
                        logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                        time.sleep(RETRIES_DELAY_SEC * retries)
                        retries += 1
                    else:
                        logger.error(f"ОШИБКА. Изменение userName для пользователя {old_userName or uid} на {new_userName} не удалось.")
                        break
                else:
                    logger.info(f"Успешно - Изменение userName для пользователя {old_userName or uid} на {new_userName} успешно.")
                    break
                

        except Exception as e:
            logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")

def show_user_attributes_prompt(settings: "SettingParams"):

    console.clear()
    clear_screen()

    console.print(Panel(
        "[bold blue]Показать Атрибуты Пользователя[/bold blue]\n"
        "Введите целевого пользователя в одном из следующих форматов:\n"
        "• [cyan]<UID>[/cyan] - ID пользователя\n"
        "• [cyan]<API_360_NICKNAME>[/cyan] - API 360 nickname\n"
        "• [cyan]<API_360_ALIAS>[/cyan] - API 360 alias\n"
        "• [cyan]<lastName>[/cyan] - Фамилия пользователя\n"
        "• [cyan]userName:<SCIM_USER_NAME>[/cyan] - SCIM имя пользователя",
        title="[green]Просмотр Атрибутов Пользователя[/green]",
        border_style="blue"
    ))
    
    while True:
        answer = Prompt.ask(
            "[bold yellow]Введите пользователя для просмотра атрибутов[/bold yellow]",
            default=""
        )
        if not answer.strip():
            break
        else:
            show_user_attributes(settings, answer.lower())

def show_user_attributes(settings: "SettingParams", answer: str):
    
    pattern = r'[;,\s]+'
    search_users = re.split(pattern, answer)
    users_to_add = []
    #rus_pattern = re.compile('[-А-Яа-яЁё]+')
    #anti_rus_pattern = r'[^\u0400-\u04FF\s]'

    logger.info(f"Получение данных пользователя для {answer}.")
    users = get_all_api360_users(settings)
    scim_users = get_all_scim_users(settings)  
    if not users:
        logger.error("Никаких пользователей не найдено из запросов API 360. Проверьте ваши настройки.")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return
    if not scim_users:
        if not settings.skip_scim_api_call:
            logger.error("Никаких пользователей не найдено из запросов _SCIM_. Проверьте ваши настройки.")
            return

    found_last_name_user = []
    double_users_flag = False
    for searched in search_users:
        found_flag = False
        target_user = None
        target_scim_user = None
        if searched.strip().lower().startswith("username:"):
            if settings.skip_scim_api_call:
                logger.error("Запрос _SCIM_ API отключен. Пожалуйста, включите его для использования поиска по userName.")
                return
            else:
                searched = searched.strip().lower().split(":")[1]
                for user in scim_users:
                    if user['userName'].lower() == searched:
                        target_scim_user = user
                        logger.debug(f"Пользователь _SCIM_ найден: {user['userName']} ({user['id']})")
                        target_user = [user for user in users if user['id'] == target_scim_user['id']][0]
                        found_flag = True
                        break
        else:
            if "@" in searched.strip():
                searched = searched.split("@")[0]
            found_flag = False
            if all(char.isdigit() for char in searched.strip()):
                if len(searched.strip()) == 16 and searched.strip().startswith("113"):
                    for user in users:
                        if user['id'] == searched.strip():
                            logger.debug(f"Пользователь найден: {user['nickname']} ({user['id']})")
                            target_user = user
                            found_flag = True
                            break
            else:
                found_last_name_user = []
                for user in users:
                    aliases_lower_case = [r.lower() for r in user['aliases']]
                    if user['nickname'].lower() == searched.lower().strip() or searched.lower().strip() in aliases_lower_case:
                        logger.debug(f"Пользователь найден: {user['nickname']} ({user['id']})")
                        target_user = user
                        found_flag = True
                        break
                    if user['name']['last'].lower() == searched.lower().strip():
                        found_last_name_user.append(user)
                if not found_flag and found_last_name_user:
                    if len(found_last_name_user) == 1:
                        logger.debug(f"Пользователь найден ({searched}): {found_last_name_user[0]['nickname']} ({found_last_name_user[0]['id']}, {found_last_name_user[0]['position']})")
                        target_user = found_last_name_user[0]
                        found_flag = True
                    else:
                        logger.error(f"Пользователь {searched} найден более одного пользователя:")
                        for user in found_last_name_user:
                            logger.error(f" - last name {user['name']['last']}, nickname {user['nickname']} ({user['id']}, {user['position']})")
                        logger.error("Уточните ваши параметры поиска.")
                        double_users_flag = True
                        break

        if not found_flag and not double_users_flag:
            logger.error(f"Пользователь {searched} не найден в организации Y360.")
            continue
        else:
            users_to_add.append(target_user)

    if not users_to_add and not double_users_flag:
        logger.error(f"Поиск {answer} не найден в организации Y360.")
        return

    for target_user in users_to_add:
        if not settings.skip_scim_api_call:
            target_scim_user = [user for user in scim_users if user['id'] == target_user['id']][0]
        else:
            target_scim_user = None

        # Create API 360 attributes table
        api_table = Table(title=f"API 360 attributes for user with id: {target_user['id']}")
        api_table.add_column("Attribute", style="cyan")
        api_table.add_column("Value", style="green")
        
        for k, v in target_user.items():
            if k.lower() == "contacts":
                contacts_str = ""
                for contact in v:
                    contacts_str += f"Type: {contact.get('type', '')}, Value: {contact.get('value', '')}\n"
                api_table.add_row("Contacts", contacts_str.strip())
            elif k.lower() == "aliases":
                if not v:
                    api_table.add_row("Aliases", "[]")
                else:
                    aliases_str = "\n".join(v)
                    api_table.add_row("Aliases", aliases_str)
            elif k.lower() == "name":
                name_str = ""
                for k1, v1 in v.items():
                    name_str += f"{k1}: {v1}\n"
                api_table.add_row("Name", name_str.strip())
            else:
                api_table.add_row(k, str(v))
        
        console.print(api_table)
        if not settings.skip_scim_api_call:
            # Create SCIM attributes table
            scim_table = Table(title=f"Атрибуты _SCIM_ для пользователя с id: {target_scim_user['id']}")
            scim_table.add_column("Attribute", style="cyan")
            scim_table.add_column("Value", style="green")
            
            for k, v in target_scim_user.items():
                if k.lower() == "emails":
                    emails_str = ""
                    for email in v:
                        for k1, v1 in email.items():
                            emails_str += f"{k1}: {v1}\n"
                        emails_str += "---\n"
                    scim_table.add_row("Emails", emails_str.strip())
                elif k.lower() in ["metadata", "name", "meta"]:
                    meta_str = ""
                    for k1, v1 in v.items():
                        meta_str += f"{k1}: {v1}\n"
                    scim_table.add_row(k, meta_str.strip())
                elif k.lower() == "phonenumbers":
                    phones_str = ""
                    for phone in v:
                        for k1, v1 in phone.items():
                            phones_str += f"{k1}: {v1}\n"
                        phones_str += "---\n"
                    scim_table.add_row("phoneNumbers", phones_str.strip())
                elif k == "urn:ietf:params:scim:schemas:extension:yandex360:2.0:User":
                    if not v['aliases']:
                        scim_table.add_row("aliases", "[]")
                    else:
                        aliases_str = ""
                        for alias in v['aliases']:
                            for k1, v1 in alias.items():
                                aliases_str += f"{k1}: {v1}\n"
                        scim_table.add_row("aliases", aliases_str.strip())
                else:
                    scim_table.add_row(k, str(v))
            
            console.print(scim_table)

        with open(f"{target_user['nickname']}.txt", "w", encoding="utf-8") as f:
            f.write(f'Атрибуты API 360 для пользователя с id: {target_user["id"]}\n')
            f.write("--------------------------------------------------------\n")
            for k, v in target_user.items():
                if k.lower() == "contacts":
                    f.write("Contacts:\n")
                    for l in v: 
                        for k1, v1 in l.items():  
                            f.write(f" - {k1}: {v1}\n")
                        f.write(" -\n")
                elif k.lower() == "aliases":
                    if not v:
                        f.write("Aliases: []\n")
                    else:
                        f.write("Aliases:\n")
                        for l in v:
                            f.write(f" - {l}\n")
                elif k.lower() == "name":
                    f.write("Name:\n")
                    for k1, v1 in v.items():  
                        f.write(f" - {k1}: {v1}\n")
                else:
                    f.write(f"{k}: {v}\n")
            f.write("--------------------------------------------------------\n")
            if not settings.skip_scim_api_call:
                f.write("--------------------------------------------------------\n")
                f.write(f'Атрибуты _SCIM_ для пользователя с id: {target_scim_user["id"]}\n')
                f.write("--------------------------------------------------------\n")
                for k, v in target_scim_user.items():
                    if k.lower() == "emails":
                        f.write("Emails:\n")
                        for l in v:
                            for k1, v1 in l.items():   
                                f.write(f" - {k1}: {v1}\n")
                            f.write(" -\n")
                    elif k.lower() == "metadata":
                        f.write("Metadata:\n")
                        for k1, v1 in v.items():  
                            f.write(f" - {k1}: {v1}\n")
                    elif k.lower() == "name":
                        f.write("name:\n")
                        for k1, v1 in v.items():  
                            f.write(f" - {k1}: {v1}\n")
                    elif k.lower() == "meta":
                        f.write("meta:\n")
                        for k1, v1 in v.items():  
                            f.write(f" - {k1}: {v1}\n")
                    elif k.lower() == "phonenumbers":
                        f.write("phoneNumbers:\n")
                        for l in v:
                            for k1, v1 in l.items():  
                                f.write(f" - {k1}: {v1}\n")
                            f.write(" -\n")
                    elif k == "urn:ietf:params:scim:schemas:extension:yandex360:2.0:User":
                        if not v['aliases']: 
                            f.write("aliases: []\n")
                        else:
                            f.write("aliases:\n")
                            for l in v['aliases']:
                                for k1, v1 in l.items():
                                    f.write(f" - {k1}: {v1}\n")
                    else:
                        f.write(f"{k}: {v}\n")
                f.write("--------------------------------------------------------\n")
        console.print(f"[green]✅ Атрибуты пользователя сохранены в файл: {target_user['nickname']}.txt[/green]")
        logger.info(f"Атрибуты пользователя сохранены в файл: {target_user['nickname']}.txt")
    return

def get_target_group_data_prompt(settings: "SettingParams", answer: str):
    result = {}, []
    
    search_type = "alias"
    if "@" in answer.strip():
        answer = answer.strip().split("@")[0]

    if all(char.isdigit() for char in answer.strip()):
        if len(answer.strip()) == 16 and answer.strip().startswith("113"):
            search_type = "uid"
        else:
            search_type = "id"
    
    search_string = answer.strip()
    logger.info(f"Поиск группы для: {search_string}")
    
    groups = get_all_groups(settings)
    if not groups:
        logger.error("Никаких групп не найдено из запросов API 360. Проверьте ваши настройки.")
        return result
    
    logger.info(f"{len(groups)} групп найдено.")
    group_found = find_group_by_param(groups, search_string, search_type)
    
    if not group_found:
        logger.error(f"Никакой группы не найдено с поисковым запросом '{search_string}'.")
        return result

    if len(group_found) > 1:
        logger.info(f"Найдено несколько групп с поисковым запросом '{search_string}'.")
        for group in group_found:
            logger.info(f" - {group['name']} (ID: {group['id']}, Email: {group['email']}, UID: {group['emailId']})")
        logger.info("Уточните ваши параметры поиска для нахождения только одной группы.")
        return result
    
    target_group = group_found[0]
    settings.target_group = target_group
    logger.info(f"Группа найдена: {target_group['name']} (ID: {target_group['id']}, Email: {target_group['email']}, UID: {target_group['emailId']})")
    return target_group, groups
        
def save_group_data_prompt(settings: "SettingParams"):
    users = []
    user_id_to_nickname = {}

    console.print(Panel(
        "[bold blue]Просмотр данных группы[/bold blue]\n"
        "Введите идентификатор группы в одном из следующих форматов:\n"
        "• [cyan]alias[/cyan] - Alias группы\n"
        "• [cyan]id[/cyan] - ID группы\n"
        "• [cyan]uid[/cyan] - UID группы",
        title="[green]Информация о группе[/green]",
        border_style="blue"
    ))

    while True:
        answer = Prompt.ask(
            "[bold yellow]Введите alias, id или uid группы для просмотра данных[/bold yellow]",
            default=""
        )
        if not answer.strip():
            break
        
        target_group, groups = get_target_group_data_prompt(settings, answer)
        if not target_group:
            continue
        
        # Создание mapping для ID группы к имени группы
        group_id_to_name = {}
        for group in groups:
            group_id_to_name[str(group['id'])] = group.get('name', 'Unknown')

        if not users:
            users = get_all_api360_users(settings)
            if users:
                for user in users:
                    user_id_to_nickname[user['id']] = user.get('nickname', 'Unknown')
        
        # Отображение атрибутов группы в консоли используя Rich table
        group_table = Table(title=f"Атрибуты группы с id: {target_group['id']}")
        group_table.add_column("Атрибут", style="cyan")
        group_table.add_column("Значение", style="green")
        
        for k, v in target_group.items():
            if k.lower() == "aliases":
                if v:
                    aliases_str = "\n".join(v)
                    group_table.add_row("Aliases", aliases_str)
                else:
                    group_table.add_row("Aliases", "[]")
            elif k.lower() == "members":
                members_str = ""
                for member in v:
                    member_id = member.get('id', '')
                    member_type = member.get('type', '')
                    if member_type == 'group':
                        group_name = group_id_to_name.get(str(member_id), 'Unknown')
                        members_str += f"Type: {member_type}, ID: {member_id} ({group_name})\n"
                    else:
                        nickname = user_id_to_nickname.get(member_id, 'Unknown')
                        members_str += f"Type: {member_type}, ID: {member_id} ({nickname})\n"
                group_table.add_row("Members", members_str.strip() if members_str else "No members")
            elif k.lower() == "memberof":
                memberof_str = ""
                for member_of in v:
                    group_name = group_id_to_name.get(str(member_of), 'Unknown')
                    memberof_str += f"{member_of} ({group_name})\n"
                group_table.add_row("Member of", memberof_str.strip() if memberof_str else "Not a member of any group")
            else:
                group_table.add_row(k, str(v))
        
        console.print(group_table)
        
        # Сохранение в файл
        filename = f"group_{target_group['id']}.txt"
        with open(filename, "w", encoding="utf-8") as f:
            f.write(f'Атрибуты группы с id: {target_group["id"]}\n')
            f.write("--------------------------------------------------------\n")
            
            for k, v in target_group.items():
                if k.lower() == "aliases":
                    f.write("Aliases:\n")
                    for alias_item in v:
                        f.write(f" - {alias_item}\n")
                elif k.lower() == "members":
                    f.write("Members:\n")
                    for member in v:
                        member_id = member.get('id', '')
                        member_type = member.get('type', '')
                        if member_type == 'group':
                            group_name = group_id_to_name.get(str(member_id), 'Unknown')
                            f.write(f" - type: {member_type}, id: {member_id} ({group_name})\n")
                        else:
                            nickname = user_id_to_nickname.get(member_id, 'Unknown')
                            f.write(f" - type: {member_type}, id: {member_id} ({nickname})\n")
                elif k.lower() == "memberof":
                    f.write("Member of:\n")
                    for member_of in v:
                        # member_of должен быть ID группы, найти имя группы
                        group_name = group_id_to_name.get(str(member_of), 'Unknown')
                        f.write(f" - {member_of} ({group_name})\n")
                else:
                    f.write(f"{k}: {v}\n")
            
            f.write("--------------------------------------------------------\n")
        
        console.print(f"[green]✅ Атрибуты группы сохранены в файл: {filename}[/green]")
    return

def show_mailing_list_permissions(settings: "SettingParams", input_group = {}):
    users = []
    user_id_to_nickname = {}
    user_id_to_name = {}
    if not input_group:
        console.print(Panel(
            "[bold blue]Просмотр Разрешений Списка Рассылки[/bold blue]\n"
            "Введите идентификатор группы для просмотра разрешений на отправку",
            title="[green]Разрешения Группы[/green]",
            border_style="blue"
        ))
    
    while True:
        if not input_group:
            answer = Prompt.ask(
                "[bold yellow]Введите alias, id или uid группы для получения разрешений списка рассылки[/bold yellow]",
                default=""
            )
            if not answer.strip():
                break
        else:
            answer = str(input_group['id'])
            
        target_group, groups = get_target_group_data_prompt(settings, answer)
        if not target_group:
            continue
     
        if not users:
            users = get_all_api360_users(settings)

        if not user_id_to_nickname:
            for user in users:
                user_id_to_nickname[user['id']] = user.get('nickname', 'Unknown')
                name = user.get('name', {})
                user_id_to_name[user['id']] = f"{name.get('last', '')} {name.get('first', '')} {name.get('middle', '')}" 
        
        # Get mailing list permissions
        permissions = get_mailing_list_permissions(settings, target_group['emailId'])
        if permissions is None:
            logger.error(f"ОШИБКА при получении разрешений отправки для группы {target_group['name']}")
            continue

        shared_mailboxes = []
        need_load_shared_mailboxes = False
        if 'grants' in permissions and 'items' in permissions['grants']:
            for item in permissions['grants']['items']:
                if 'subject' in item:
                    subject = item['subject']
                    subject_type = subject.get('type', 'unknown')
                    if subject_type == 'shared_mailbox':
                        need_load_shared_mailboxes = True
                        break
        if need_load_shared_mailboxes:
            shared_mailboxes = get_all_shared_mailboxes(settings)   

        shared_mailboxes_dict = {}
        for shared_mailbox in shared_mailboxes:
            shared_mailboxes_dict[shared_mailbox['id']] = shared_mailbox           
        
        # Display results using Rich components
        group_name = target_group.get('name', 'Unknown')
        group_id = target_group['id']
        group_email = target_group.get('email', 'Unknown')
        
        # Create group info table
        group_info_table = Table(show_header=False, box=box.SIMPLE)
        group_info_table.add_column("Attribute", style="cyan")
        group_info_table.add_column("Value", style="green")
        group_info_table.add_row("Name:", group_name)
        group_info_table.add_row("ID:", str(group_id))
        group_info_table.add_row("Email:", group_email)
        group_info_table.add_row("EmailId:", str(target_group.get('emailId', 'Unknown')))
        
        group_panel = Panel(
            group_info_table,
            title="[bold blue]Информация о группе[/bold blue]",
            border_style="blue"
        )
        console.print(group_panel)
        
        # Create approved senders table
        senders_table = Table(title="Разрешённые отправители")
        senders_table.add_column("Тип", style="cyan")
        senders_table.add_column("ID", style="yellow")
        senders_table.add_column("Детали", style="green")
        
        count_senders = 0
        if 'grants' in permissions and 'items' in permissions['grants']:
            for item in permissions['grants']['items']:
                if 'subject' in item:
                    count_senders += 1
                    subject = item['subject']
                    subject_type = subject.get('type', 'unknown')
                    subject_id = subject.get('id', 'null')
                    
                    if subject_type == 'user':
                        subject_org = subject.get('org_id', 'unknown')
                        if str(subject_org) == str(settings.org_id):
                            nickname = user_id_to_nickname.get(str(subject_id), 'Unknown')
                            name = user_id_to_name.get(str(subject_id), '')
                            senders_table.add_row(subject_type, str(subject_id), f"Nickname: {nickname}, Имя: {name}")
                    elif subject_type == 'anonymous':
                        senders_table.add_row(subject_type, "N/A", "Может отправлять любой")
                    elif subject_type == 'organization':
                        senders_table.add_row(subject_type, str(subject.get('org_id', '')), "Члены организации")
                    elif subject_type == 'shared_mailbox':
                        name = shared_mailboxes_dict.get(str(subject_id), {}).get('name', 'Unknown')
                        email = shared_mailboxes_dict.get(str(subject_id), {}).get('email', 'Unknown')
                        senders_table.add_row(subject_type, str(subject_id), f"Имя: {name}, Email: {email}")
                    else:
                        senders_table.add_row(subject_type, str(subject.get('id', '')), f"Орг: {subject.get('org_id', '')}")
        
        if count_senders == 0:
            console.print("[bold red]⚠️  ВНИМАНИЕ: НИКТО не может отправлять почту в эту группу![/bold red]")
            senders_table.add_row("Нет", "N/A", "Объекты разрешений не найдены")
        
        console.print(senders_table)
        
        # if not input_group:
        #     console.input("[dim]Нажмите Enter для продолжения...[/dim]")

        if input_group:
            break
    return

def get_mailing_list_permissions(settings: "SettingParams", group_id: str):
    """Получение разрешений отправки для группы используя API cloud-api.yandex.net"""
    logger.debug(f"Получение разрешений отправки для группы {group_id}...")
    
    # API endpoint из документации
    url = f"https://cloud-api.yandex.net/v1/admin/org/{settings.org_id}/mail-lists/{group_id}/permissions"
    headers = {"Authorization": f"OAuth {settings.oauth_token}"}
    
    try:
        retries = 1
        while True:
            logger.debug(f"GET url - {url}")
            response = requests.get(url, headers=headers)
            logger.debug(f"Yandex-Cloud-Request-ID: {response.headers.get('Yandex-Cloud-Request-ID', '')}")
            if response.status_code != HTTPStatus.OK.value:
                logger.error(f"ОШИБКА при запросе GET для группы {group_id}: {response.status_code}. Сообщение об ошибке: {response.text}")
                if retries < MAX_RETRIES:
                    logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                    time.sleep(RETRIES_DELAY_SEC * retries)
                    retries += 1
                else:
                    logger.error(f"ОШИБКА. Получение разрешений отправки для группы {group_id} не удалось.")
                    return None
            else:
                data = response.json()
                logger.debug(f"Успешно получены разрешения отправки для группы {group_id}")
                logger.debug(f"url - GET {url}")
                logger.debug(f"Raw JSON -  {data}")
                return data
    except requests.exceptions.RequestException as e:
        logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")
        return None

def download_users_attrib_to_file(settings: "SettingParams"):
    users = get_all_api360_users(settings, force=True)
    scim_users = get_all_scim_users(settings)  
    if not users:
        logger.error("В организации не найдено пользователей из запросов API 360.")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return
    else:
        with open('api_users.csv', 'w', encoding='utf-8', newline='') as csv_file:
            fieldnames = list(users[0].keys())
            if "isEnabledUpdatedAt" not in fieldnames:
                fieldnames.append("isEnabledUpdatedAt")
            writer = csv.DictWriter(csv_file, delimiter=';', fieldnames=fieldnames)
            writer.writeheader()
            for user in users:
                writer.writerow(user)
            logger.info(f"Saved {len(users)} API users to api_users.csv")
    if not scim_users:
        logger.error("В организации не найдено пользователей из запросов _SCIM_.")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return
    else:
        with open('scim_users.csv', 'w', encoding='utf-8', newline='') as csv_file:
            fieldnames = scim_users[0].keys()
            writer = csv.DictWriter(csv_file, delimiter=';', fieldnames=fieldnames)
            writer.writeheader()
            for user in scim_users:
                writer.writerow(user)
            logger.info(f"Сохранено {len(scim_users)} пользователей _SCIM_ в файл scim_users.csv")

    console.input("[dim]Нажмите Enter для продолжения...[/dim]")

def default_email_create_file(settings: "SettingParams"):
    users = get_all_api360_users(settings)
    if not users:
        logger.error("В организации не найдено пользователей из запросов API 360.")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return
    else:
        email_dict = {}
        nickname_dict = {}
        with console.status(f"[bold green]Загрузка email по умолчанию для {len(users)} пользователей...", spinner="dots"):
        #logger.info(f"Downloading default emails for {len(users)} users...")
            count = 0
            total = len(users)
            for user in users:
                if user['id'].startswith("113"):
                    default_email_json = get_default_email(settings, user['id'])
                    count += 1
                    if divmod(count, 50)[1] == 0:
                        logger.info(f"Получен email по умолчанию для {count} из {total} пользователей.")
                    email_dict[user['id']] = default_email_json
                    nickname_dict[user['id']] = user['nickname']

        with open(settings.default_email_output_file, "w", encoding="utf-8") as f:
            f.write("nickname;new_DefaultEmail;new_DisplayName;old_DefaultEmail;old_DisplayName;uid\n")
            for key in email_dict.keys():
                email_data = email_dict[key]
                if email_data:
                    f.write(f"{nickname_dict[key]};{email_data['defaultFrom']};{email_data['fromName']};{email_data['defaultFrom']};{email_data['fromName']};{key}\n")
            logger.info(f"Email по умолчанию сохранены в файл {settings.default_email_output_file}.")
            console.input("[dim]Нажмите Enter для продолжения...[/dim]")

def default_email_update_from_file(settings: "SettingParams"):
    all_users = []
    exit_flag = False
    only_email = False

    try:
        with open(settings.default_email_input_file, "r", encoding="utf-8") as f:
            all_users = f.readlines()
    except FileNotFoundError:
        logger.error(f"Входной файл {settings.default_email_input_file} не найден. Выход.")
        exit_flag = True
    except Exception as e:
        logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")
        exit_flag = True

    if all_users == []:
        logger.error(f"Входной файл {settings.default_email_input_file} пуст. Выход.")
        exit_flag = True

    if exit_flag:
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return

    if "@" in all_users[0] and ";" not in all_users[0]:
        logger.info("Входной файл содержит одну колонку. Используем её как значение email по умолчанию для пользователей.")
        only_email = True
    else:
        all_users = [] 
        try:
            with open(settings.default_email_input_file, mode='r', newline='', encoding='utf-8') as file:
                reader = csv.DictReader(file, delimiter=';')
                headers = reader.fieldnames
                for row in reader:
                    all_users.append(row) 

        except FileNotFoundError:
            logger.error(f"Входной файл {settings.default_email_input_file} не найден. Выход.")
            exit_flag = True
        except Exception as e:
            logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")
            exit_flag = True
        
    if exit_flag:
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return

    exit_flag = False
    
    normalized_users = []
    for user in all_users:
        if only_email:
            if "@" in user:
                user = user.strip("\n").strip().lower()
                normalized_users.append({"nickname": user.split("@")[0], "new_DefaultEmail": user, "new_DisplayName": "", "old_DefaultEmail": "", "old_DisplayName": "", "uid": ""})
                continue
        else:
            if "nickname" not in user:
                exit_flag = True
                break
            else:
                if user['nickname'] is None or user['nickname'].strip() == "":
                    continue
                else:
                    user['nickname'] = user['nickname'].strip().lower()

            email_empty = False
            if "new_DefaultEmail" not in user:  
                user['new_DefaultEmail'] = ""
                email_empty = True
            else:
                if user['new_DefaultEmail'] is None or user['new_DefaultEmail'].strip() == "":
                    user['new_DefaultEmail'] = ""
                    email_empty = True
                else:
                    if "@" not in user['new_DefaultEmail'].strip():
                        continue
                    else:
                        user['new_DefaultEmail'] = user['new_DefaultEmail'].strip().lower()
                        

            name_empty = False
            if "new_DisplayName" not in user:  
                user['new_DisplayName'] = ""
                name_empty = True
            else:
                if user['new_DisplayName'] is None or user['new_DisplayName'].strip() == "":
                    user['new_DisplayName'] = ""
                    name_empty = True

            if email_empty and name_empty:
                continue

            if "old_DefaultEmail" not in user:  
                user['old_DefaultEmail'] = ""
            if "old_DisplayName" not in user:  
                user['old_DisplayName'] = "" 
            if "uid" not in user:  
                user['uid'] = ""   
            normalized_users.append(user)

    if exit_flag:
        logger.error("Входной файл должен содержать колонку 'nickname' ('default_email_data.csv').")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return
    
    if not normalized_users:
        logger.info("Список измененных пользователей пуст. Файл должен содержать колонку 'nickname' и фактические данные в колонках 'new_DefaultEmail' или 'new_DisplayName'.")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return
    
    if not Confirm.ask(f"[bold yellow]Изменить личные email данные для {len(normalized_users)} пользователей?[/bold yellow]"):
        console.print("[yellow]Операция отменена.[/yellow]")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return
    
    api_users = get_all_api360_users(settings)
    if not api_users:
        logger.error("В организации не найдено пользователей из запросов API 360.")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return
    
    url = f"{DEFAULT_360_API_URL}/admin/v1/org/{settings.org_id}/mail/users" 
    headers = {"Authorization": f"OAuth {settings.oauth_token}"}
    for user in normalized_users:
        if "@" in user['nickname']:
            alias = user['nickname'].strip().split("@")[0]
        else:
            alias = user['nickname'].strip()
        uid = ""
        for api_user in api_users:
            if api_user['nickname'] == alias:
                if api_user['id'].startswith("113"):
                    uid = api_user['id']
                    break
            else:
                if alias in api_user['aliases']:
                    if api_user['id'].startswith("113"):
                        uid = api_user['id']
                        break

        if not uid:
            logger.error(f"Пользователь с nickname {alias} не найден в запросах API 360.")
            continue

        try:
            retries = 1
            data = get_default_email(settings, uid)
            if not data:
                logger.error(f"Не удается получить email конфигурацию для пользователя {uid} с alias {alias}.")
                continue
            change_name = False
            change_mail = False
            if user['new_DisplayName'].strip(): 
                if data['fromName'] != user['new_DisplayName'].strip():
                    change_name = True
            if user['new_DefaultEmail'].strip(): 
                if data['defaultFrom'].lower() != user['new_DefaultEmail'].strip().lower():
                    change_mail = True 
            if not (change_name or change_mail):
                logger.info(f"Пропускаем изменение email конфигурации для пользователя {uid} с alias {alias} - ничего не изменить...")
                continue   
            else:
                logger.info(f"Изменяем пользователя {uid} с alias {alias}: {data['fromName']} ({data['defaultFrom']}) на {user['new_DisplayName']} ({user['new_DefaultEmail']})...")
            if change_name:
                data['fromName'] = user['new_DisplayName'].strip()
            if change_mail:
                data['defaultFrom'] = user['new_DefaultEmail'].strip()
            logger.debug(f"POST URL: {url}/{uid}/settings/sender_info")
            logger.debug(f"POST DATA: {data}")
            while True:
                if settings.dry_run:
                    logger.info(f"DRY RUN: Вирутальное изменение email по умолчанию для пользователя {uid} с alias {alias} на {user['new_DisplayName']} ({user['new_DefaultEmail']})")
                    break
                response = requests.post(f"{url}/{uid}/settings/sender_info", headers=headers, json=data)
                logger.debug(f"x-request-id: {response.headers.get('X-Request-Id','')}")
                if response.status_code != HTTPStatus.OK.value:
                    logger.error(f"ОШИБКА при запросе POST: {response.status_code}. Сообщение об ошибке: {response.text}")
                    if retries < MAX_RETRIES:
                        logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                        time.sleep(RETRIES_DELAY_SEC * retries)
                        retries += 1
                    else:
                        logger.error(f"ОШИБКА. Изменение email данных для пользователя {uid} ({alias}) не удалось.")
                        break
                else:
                    logger.info(f"Успешно - email данные для пользователя {uid} ({alias}) изменены успешно.")
                    break
        except Exception as e:
            logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")

    console.input("[dim]Нажмите Enter для продолжения...[/dim]")

def send_perm_set_target_group(settings: "SettingParams"):
    console.print(Panel(
        "[bold blue]Установить Целевую Группу[/bold blue]\n"
        "Выберите группу для управления разрешениями на отправку",
        title="[green]Выбор Целевой Группы[/green]",
        border_style="blue"
    ))
    
    while True:
        answer = Prompt.ask(
            "[bold yellow]Введите alias, id или uid группы[/bold yellow]",
            default=""
        )
        if not answer.strip():
            break
        
        target_group, groups = get_target_group_data_prompt(settings, answer)
        
        if not target_group:
            continue
        elif str(target_group['emailId']) == "0":
            console.print(f"[bold red]❌ Группа с alias {answer} не имеет почты.[/bold red]")
            settings.target_group = {}
            console.input("[dim]Нажмите Enter для продолжения...[/dim]")
            continue
        else:
            console.print(f"[bold green]✅ Целевая группа установлена: {target_group['name']} ({target_group['id']}, {target_group['emailId']})[/bold green]")
            console.input("[dim]Нажмите Enter для продолжения...[/dim]")
            break
    return

def send_perm_add_users_to_allow_list_prompt(settings: "SettingParams"):

    if not settings.target_group:
        logger.error("Целевая группа не установлена. Выход.")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return
    
    while True:

        break_flag, double_users_flag, users_to_add, all_users_flag = find_users_prompt(settings)
        if break_flag:
            break
        
        if double_users_flag:
            continue
        
        if not users_to_add:
            logger.info("Нет пользователей для добавления. Выход.")
            continue

        if send_perm_call_api(settings, users_to_add, "ADD_USER", []):
            show_mailing_list_permissions(settings, settings.target_group)
            console.input("[dim]Нажмите Enter для продолжения...[/dim]")
            break

def send_perm_remove_users_from_allow_list(settings: "SettingParams"):

    if not settings.target_group:
        logger.error("Целевая группа не установлена. Выход.")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return
    
    while True:
        break_flag, double_users_flag, users_to_remove, all_users_flag = find_users_prompt(settings)
        if break_flag:
            break
        
        if double_users_flag:
            continue
        
        if not users_to_remove:
            logger.info("Нет пользователей для удаления. Выход.")
            continue

        if send_perm_call_api(settings, users_to_remove, "REMOVE_USER", []):
            show_mailing_list_permissions(settings, settings.target_group)
            console.input("[dim]Нажмите Enter для продолжения...[/dim]")
            break
        
def send_perm_grand_all_users(settings: "SettingParams"):

    if not settings.target_group:
        logger.error("Целевая группа не установлена. Выход.")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return
    
    show_mailing_list_permissions(settings, settings.target_group)

    if Confirm.ask("[bold yellow]⚠️  Требуется подтверждение для установки разрешения для всех?[/bold yellow]"):
        if send_perm_call_api(settings, None, "SET_DEFAULT", []):
            show_mailing_list_permissions(settings, settings.target_group)
            console.input("[dim]Нажмите Enter для продолжения...[/dim]")
    else:
        console.print("[red]❌ Выполнение отменено.[/red]")

    return

def get_shared_mailbox_detail(settings: "SettingParams"):
     
    shared_mailboxes = []    
    result, shared_from_api = get_shared_mailboxes_from_api(settings)
    if not result:
        logger.error("Не удается получить общие почтовые ящики из API.")
        return False, []
    if not shared_from_api:
        logger.info("Список общих почтовых ящиков, полученных из API, пуст. Выход.")
        return True, []
    count = 0
    logger.info(f"Получаем подробную информацию для {len(shared_from_api)} общих почтовых ящиков.")
    for api_shared_mailbox in shared_from_api:
        temp = get_shared_mailbox_details_from_api(settings, api_shared_mailbox['resourceId'])
        count += 1
        if divmod(count, 10)[1] == 0:
            logger.info(f"Получена информация для {count} общих почтовых ящиков. Общее количество - {len(shared_from_api)}")
        if temp:
            shared_mailboxes.append(temp)
    if not shared_mailboxes:
        logger.error("Не удается получить подробную информацию о общих почтовых ящиках из API. Выход.")
        return False, []
    
    return True, shared_mailboxes

def send_perm_shared_mailbox(settings: "SettingParams"):

    if not settings.target_group:
        logger.error("Целевая группа не установлена. Выход.")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return
    
    shared_mailboxes = get_all_shared_mailboxes(settings)
    if not shared_mailboxes:
        logger.info("Список общих почтовых ящиков пуст.")
        return
    
    while True:

        show_mailing_list_permissions(settings, settings.target_group)
        console.print(Panel(
        "[bold blue]Добавить общий почтовый ящик в разрешения отправки Целевой Группы[/bold blue]\n"
        "Введите email целевых общих почтовых ящиков, алиасы или часть имени в одном из этих форматов (с + или -), разделённые запятой или пробелом:\n"
        "• [cyan]<alias>[/cyan] - alias общего почтового ящика\n"
        "• [cyan]<email>[/cyan] - email общего почтового ящика\n"
        "• [cyan]<NAME>[/cyan] - часть имени общего почтового ящика\n",
        title="[green]Добавление общего почтового ящика в Целевую Группу[/green]",
        border_style="blue"
        ))
    
        answer = Prompt.ask(
            "[bold yellow]Введите общий почтовый ящик для добавления в Целевую Группу[/bold yellow]",
            default=""
        )
        # logger.info("To add shared mailbox to list, type +email_of_shared_mailbox, to remove from list, type -email_of_shared_mailbox.")
        # answer = input("Enter shared mailboxes emails, aliases or part of name (with + or -), separated by comma or space (empty string to exit): ")
        if not answer.strip():
            break

        pattern = r'[;,\s]+'
        shared_mailboxes_for_search = re.split(pattern, answer)
        data_to_add = []
        for search_mailbox in shared_mailboxes_for_search:
            if search_mailbox.startswith("+"):
                op = "ADD_SHARED_MAILBOX"
                temp = search_mailbox[1:]
            elif search_mailbox.startswith("-"):
                op = "REMOVE_SHARED_MAILBOX"
                temp = search_mailbox[1:]
            else:
                op = "ADD_SHARED_MAILBOX"
                temp = search_mailbox

            found_mailbox = False
            if "@" in temp:
                for shared_mailbox in shared_mailboxes:
                    if shared_mailbox['email'] == temp:
                        found_mailbox = True
                        logger.info(f"Общий почтовый ящик с именем {temp} найден:")
                        logger.info(f" - name{shared_mailbox['name']}, email {shared_mailbox['email']}, description {shared_mailbox['description']}")
                        logger.info("Добавляем в список разрешений.")
                        data_to_add.append({"op":op,"mailbox":shared_mailbox})
                        break
                if not found_mailbox:
                    logger.error(f"Общий почтовый ящик {temp} не найден. Пропускаем добавление в список разрешений.")
                    continue
            else:
                found_in_name_count = 0
                found_in_name_list = []
                for shared_mailbox in shared_mailboxes:
                    if temp.lower() == shared_mailbox['email'].lower().split("@")[0]:
                        found_mailbox = True
                        data_to_add.append({"op":op,"mailbox":shared_mailbox})
                        break
                if not found_mailbox:
                    for shared_mailbox in shared_mailboxes:
                        if temp.lower() in shared_mailbox['name'].lower():
                            found_in_name_count += 1
                            found_in_name_list.append(shared_mailbox)
                    if found_in_name_count > 1:
                        logger.error(f"Найдено более одного общего почтового ящика с именем {temp}:")
                        for info in found_in_name_list:
                            logger.error(f" - name {info['name']}, email {info['email']}, description {info['description']}")
                        logger.error("Пропускаем добавление в список разрешений общего почтового ящика с именем {temp}.")
                        continue
                    elif found_in_name_count == 1:
                        data_to_add.append({"op":op,"mailbox":found_in_name_list[0]})
                        logger.info(f"Общий почтовый ящик с именем {temp} найден:")
                        logger.info(f" - name{found_in_name_list[0]['name']}, email {found_in_name_list[0]['email']}, description {found_in_name_list[0]['description']}")
                        logger.info("Добавляем в список разрешений.")
                        continue
                    else:
                        logger.error(f"Общий почтовый ящик с именем {temp} не найден. Пропускаем добавление в список разрешений.")
                        continue

        if not data_to_add:
            logger.error("Нет общих почтовых ящиков для изменения в разрешениях отправки. Выход.")
            continue

        added_list = [v['mailbox'] for v in data_to_add if v['op'] == "ADD_SHARED_MAILBOX"]
        removed_list = [v['mailbox'] for v in data_to_add if v['op'] == "REMOVE_SHARED_MAILBOX"]

        if added_list:
            send_perm_call_api(settings, None, "ADD_SHARED_MAILBOX", added_list)

        if removed_list:
            send_perm_call_api(settings, None, "REMOVE_SHARED_MAILBOX", removed_list)

        # show_mailing_list_permissions(settings, settings.target_group)
    
    return

def send_perm_call_api(settings: "SettingParams", users_to_change, mode, shared_mailboxes):
    url = f"{DEFAULT_360_API_URL_V2}/{settings.org_id}/mail-lists/{settings.target_group['emailId']}/update-permissions"
    headers = {
        "Authorization": f"OAuth {settings.oauth_token}",
        "Content-Type": "application/json"
    }
    return_value = False    
    subjects = []
    data = {}
    data['role_actions'] = []
    #проверяем, что в группе нет разрешения на anonymous, иначе удаляем его
    permissions = get_mailing_list_permissions(settings, settings.target_group['emailId'])
    if permissions is None:
            logger.error(f"Не удается получить разрешения отправки для группы {settings.target_group['name']}. Выход.")
            return return_value

    if mode.startswith("ADD"):
        if 'grants' in permissions and 'items' in permissions['grants']:
            for item in permissions['grants']['items']:
                if 'subject' in item:
                    subject = item['subject']
                    subject_type = subject.get('type', 'unknown')
                    if subject_type == 'anonymous':
                        logger.info("Найдено разрешение на anonymous. Удаляем его...")
                        subjects.append({  
                            "type": "anonymous",
                            "id": 0
                        })
                        data['role_actions'].append({  
                            "type": "revoke",  
                            "roles": ['mail_list_sender'],  
                            "subjects": subjects
                        })

    if mode == "ADD_USER":
        subjects = []
        for user in users_to_change:
            subjects.append({  
                "type": "user",  
                "id": int(user['id']),  
                "org_id": int(settings.org_id)  
                })

        data['role_actions'].append({  
            "type": "grant",  
            "roles": ['mail_list_sender'],  
            "subjects": subjects  
        })

    elif mode == "SET_DEFAULT":
        subjects = []
        for item in permissions['grants']['items']:
            if 'subject' in item:
                if item['subject']['type'] != 'anonymous':
                    subjects.append(item['subject'])

        if subjects:
            data['role_actions'].append({
                "type": "revoke",  
                "roles": ['mail_list_sender'],  
                "subjects": subjects
            })

        data['role_actions'].append({  
            "type": "overwrite",  
            "roles": ['mail_list_sender'],  
            "subjects": [{  
                "type": "anonymous",  
                "id": 0  
            }]  
        })

    elif mode == "REMOVE_USER":
        subjects = []
        for item in permissions['grants']['items']:
            if 'subject' in item:
                if item['subject']['type'] == 'user':
                    if str(item['subject']['id']) in [user['id'] for user in users_to_change]:
                        subjects.append(item['subject'])

        if subjects:
            data['role_actions'].append({
                "type": "revoke",  
                "roles": ['mail_list_sender'],  
                "subjects": subjects
            })

    elif mode == "ADD_SHARED_MAILBOX":

        subjects = []
        for mailbox in shared_mailboxes:
            subjects.append({  
                "type": "shared_mailbox",  
                "id": int(mailbox['id']),  
                "org_id": int(settings.org_id)  
                })

        data['role_actions'].append({  
            "type": "grant",  
            "roles": ['mail_list_sender'],  
            "subjects": subjects  
        })

    elif mode == "REMOVE_SHARED_MAILBOX":
        subjects = []
        for item in permissions['grants']['items']:
            if 'subject' in item:
                if item['subject']['type'] == 'shared_mailbox':
                    if str(item['subject']['id']) in [mailbox['id'] for mailbox in shared_mailboxes]:
                        subjects.append(item['subject'])

        if subjects:
            data['role_actions'].append({
                "type": "revoke",  
                "roles": ['mail_list_sender'],  
                "subjects": subjects
            })

    if not data['role_actions']:
        logger.error("Нет субъектов для изменения в разрешениях отправки для группы {settings.target_group['name']}. Выход.")
        return return_value
    elif not data['role_actions'][0]['subjects']:
        logger.error("Нет субъектов для изменения в разрешениях отправки для группы {settings.target_group['name']}. Выход.")
        return return_value
    try:
        retries = 1
        logger.debug(f"POST url: {url}")
        logger.debug(f"Raw POST JSON: {json.dumps(data)})")
        while True:
            if settings.dry_run:
                logger.info(f"DRY RUN: Вирутальное изменение разрешений отправки для группы {settings.target_group['name']} ({settings.target_group['id']}, {settings.target_group['emailId']})")
                break
            response = requests.post(url, headers=headers, json=data)
            logger.debug(f"Yandex-Cloud-Request-ID: {response.headers.get('Yandex-Cloud-Request-ID', '')}")
            if not (response.status_code == 200 or response.status_code == 204):
                logger.error(f"ОШИБКА при запросе POST: {response.status_code}. Сообщение об ошибке: {response.text}")
                if retries < MAX_RETRIES:
                    logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                    time.sleep(RETRIES_DELAY_SEC * retries)
                    retries += 1
                else:
                    logger.error(f"ОШИБКА. Изменение разрешений отправки для группы {settings.target_group['name']} ({settings.target_group['id']}, {settings.target_group['emailId']}) не удалось.")
                    break
            else:
                logger.info(f"Успешно - разрешения отправки для группы {settings.target_group['name']} ({settings.target_group['id']}, {settings.target_group['emailId']}) изменены успешно.")
                return_value = True
                break
    except Exception as e:
        logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")

    return return_value

def get_shared_mailboxes_from_api(settings: "SettingParams"):
    logger.info("Получаем общие почтовые ящики из API.")
    url = f"{DEFAULT_360_API_URL}/admin/v1/org/{settings.org_id}/mailboxes/shared" 
    headers = {
        "Authorization": f"OAuth {settings.oauth_token}",
    }
    shared_list = []
    params = {}
    
    try:
        params['perPage'] = 100
        params['page'] = 1
        retries = 0
        while True: 
            logger.debug(f"GET url: {url}")
            logger.debug(f"GET Params: {params}")
            response = requests.get(url, headers=headers, params=params)
            logger.debug(f"x-request-id: {response.headers.get('x-request-id','')}")
            if response.status_code != HTTPStatus.OK.value:
                logger.error(f"ОШИБКА при запросе GET: {response.status_code}. Сообщение об ошибке: {response.text}")
                if retries < MAX_RETRIES:
                    logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                    time.sleep(RETRIES_DELAY_SEC * retries)
                    retries += 1
                else:
                    logger.error("Принудительный выход без получения данных.")
                    return False, []
            else:
                retries = 1
                temp_list = response.json()['resources']
                if temp_list:
                    logger.info(f'Got page {params["page"]} of {divmod(int(response.json()["total"]), params["perPage"])[0] +1} pages ({params["perPage"]} records per page).')
                    shared_list.extend(temp_list)
                    
                    if  params['page'] < divmod(int(response.json()['total']), params['perPage'])[0] + 1 :
                        params['page'] += 1
                    else:
                        break

    except Exception as e:
        logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")
        return False, []

    return True, shared_list

def get_shared_mailbox_details_from_api(settings: "SettingParams", shared_mailbox_id: str):
    logger.debug(f"Получаем подробную информацию о общем почтовом ящике из API (id - {shared_mailbox_id}).")
    url = f"{DEFAULT_360_API_URL}/admin/v1/org/{settings.org_id}/mailboxes/shared/{shared_mailbox_id}"
    headers = {
        "Authorization": f"OAuth {settings.oauth_token}",
    }
    try:
        retries = 0
        while True: 
            logger.debug(f"GET url: {url}")
            response = requests.get(url, headers=headers)
            logger.debug(f"x-request-id: {response.headers.get('x-request-id','')}")
            if response.status_code != HTTPStatus.OK.value:
                logger.debug(f"ОШИБКА при запросе GET: {response.status_code}. Сообщение об ошибке: {response.text}")
                if retries < MAX_RETRIES:
                    logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                    time.sleep(RETRIES_DELAY_SEC * retries)
                    retries += 1
                else:
                    logger.error("Принудительный выход без получения данных.")
                    return
            else:
                break

    except Exception as e:
        logger.error(f"{type(e).__name__} at line {e.__traceback__.tb_lineno} of {__file__}: {e}")
        return
    
    return response.json()

def forward_rules_get_for_user(settings: "SettingParams"):
    logger.info("Получаем правила пересылки для пользователей.")
    while True:
        
        break_flag, double_users_flag, users_to_add, all_users_flag = find_users_prompt(settings)
        if break_flag:
            break
        
        if double_users_flag:
            continue

        if not users_to_add:
            logger.info("Нет пользователей для добавления. Выход.")
            continue

        for user in users_to_add:
            forward_rules_show_for_user(settings, user)
            
def forward_rules_show_for_user(settings: "SettingParams", user):
    with console.status(f"[bold green]Получаем правила пересылки для пользователя {user['nickname']}...", spinner="dots"):
        response_json = get_forward_rules_from_api(settings, user)

    # Create user info table
    user_table = Table(show_header=False, box=box.SIMPLE)
    user_table.add_column("Attribute", style="cyan")
    user_table.add_column("Value", style="green")
    
    full_name = f"{user['name']['last']} {user['name']['first']} {user['name']['middle']}"
    user_table.add_row("Name:", full_name)
    user_table.add_row("Nickname:", user['nickname'])
    user_table.add_row("User ID:", user['id'])
    user_table.add_row("Position:", user.get('position', 'N/A'))
    
    if 'aliases' in user and user['aliases']:
        aliases_str = ", ".join(user['aliases'])
        user_table.add_row("Aliases:", aliases_str)
    
    user_panel = Panel(
        user_table,
        title="[bold blue]Информация о пользователе[/bold blue]",
        border_style="blue"
    )
    
    # Create forward rules table
    forward_table = Table(title="Правила пересылки")
    forward_table.add_column("Address", style="green")
    forward_table.add_column("Save in Mailbox", style="cyan")
    forward_table.add_column("Rule Name", style="yellow")
    
    if response_json['forwards']:
        for forward in response_json['forwards']:
            save_status = "✅ Yes" if forward['withStore'] else "❌ No"
            forward_table.add_row(
                forward['address'],
                save_status,
                forward.get('ruleName', 'N/A')
            )
    else:
        forward_table.add_row("Нет правил пересылки", "N/A", "N/A")
    
    # Create autoreplies table
    autoreply_table = Table(title="Autoreply Rules")
    autoreply_table.add_column("Text", style="green")
    autoreply_table.add_column("Rule ID", style="yellow")
    
    if response_json['autoreplies']:
        for autoreply in response_json['autoreplies']:
            autoreply_table.add_row(
                autoreply['text'][:50] + "..." if len(autoreply['text']) > 50 else autoreply['text'],
                str(autoreply.get('ruleId', 'N/A'))
            )
    else:
        autoreply_table.add_row("Нет правил автоответа", "N/A")
    
    console.print(user_panel)
    console.print(forward_table)
    console.print(autoreply_table)
    console.input("[dim]Нажмите Enter для продолжения...[/dim]")

def forward_rules_clear_for_user(settings: "SettingParams"):
    logger.info("Удаляем правила пересылки и автоответы для пользователей.")
    while True:
        
        break_flag, double_users_flag, users_to_clear, all_users_flag = find_users_prompt(settings)
        if break_flag:
            break
        
        if double_users_flag:
            continue

        if not users_to_clear:
            logger.info("Нет пользователей для удаления. Выход.")
            continue

        for user in users_to_clear:
            get_and_clear_forward_rules_by_userid(settings, user)

def  find_users_prompt(settings: "SettingParams"):
    break_flag = False
    double_users_flag = False
    users_to_add = []
    all_users_flag = False
    answer = Prompt.ask(
        "[bold yellow]Введите алиасы пользователей или uid или фамилию, разделённые запятой или пробелом (* - все пользователи)[/bold yellow]",
        default=""
    )
    if not answer.strip():
        break_flag = True
    else:
        users = get_all_api360_users(settings)
        if not users:
            logger.info("Нет пользователей в организации Y360.")
            break_flag = True

        if answer.strip() == "*":
            all_users_flag = True
            return break_flag, double_users_flag, users, all_users_flag

        pattern = r'[;,\s]+'
        search_users = re.split(pattern, answer)
        
        #rus_pattern = re.compile('[-А-Яа-яЁё]+')
        #anti_rus_pattern = r'[^\u0400-\u04FF\s]'

        for searched in search_users:
            if "@" in searched.strip():
                searched = searched.split("@")[0]
            found_flag = False
            if all(char.isdigit() for char in searched.strip()):
                if len(searched.strip()) == 16 and searched.strip().startswith("113"):
                    for user in users:
                        if user['id'] == searched.strip():
                            logger.debug(f"Пользователь найден: {user['nickname']} ({user['id']})")
                            users_to_add.append(user)
                            found_flag = True
                            break

            else:
                found_last_name_user = []
                for user in users:
                    aliases_lower_case = [r.lower() for r in user['aliases']]
                    if user['nickname'].lower() == searched.lower().strip() or searched.lower().strip() in aliases_lower_case:
                        logger.debug(f"Пользователь найден: {user['nickname']} ({user['id']})")
                        users_to_add.append(user)
                        found_flag = True
                        break
                    if user['name']['last'].lower() == searched.lower().strip():
                        found_last_name_user.append(user)
                if not found_flag and found_last_name_user:
                    if len(found_last_name_user) == 1:
                        logger.debug(f"Пользователь найден ({searched}): {found_last_name_user[0]['nickname']} ({found_last_name_user[0]['id']}, {found_last_name_user[0]['position']})")
                        users_to_add.append(found_last_name_user[0])
                        found_flag = True
                    else:
                        logger.error(f"Пользователь {searched} найден более одного пользователя:")
                        for user in found_last_name_user:
                            logger.error(f" - last name {user['name']['last']}, nickname {user['nickname']} ({user['id']}, {user['position']})")
                        logger.error("Уточните ваши параметры поиска.")
                        double_users_flag = True
                        break

            if not found_flag:
                logger.error(f"Пользователь {searched} не найден в организации Y360.")

    return break_flag, double_users_flag, users_to_add, all_users_flag

def get_forward_rules_from_api(settings: "SettingParams", user):
    logger.debug(f"Получаем правило пересылки для пользователя {user['id']} ({user['nickname']})...")
    url = f"{DEFAULT_360_API_URL}/admin/v1/org/{settings.org_id}/mail/users/{user['id']}/settings/user_rules"
    headers = {"Authorization": f"OAuth {settings.oauth_token}"}
    data = {}
    try:
        retries = 1
        while True:
            logger.debug(f"GET url - {url}")
            response = requests.get(url, headers=headers)
            logger.debug(f"x-request-id: {response.headers.get('x-request-id','')}")
            if response.status_code != HTTPStatus.OK.value:
                logger.error(f"ОШИБКА при запросе GET для пользователя {user['id']}: {response.status_code}. Сообщение об ошибке: {response.text}")
                if retries < MAX_RETRIES:
                    logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                    time.sleep(RETRIES_DELAY_SEC * retries)
                    retries += 1
                else:
                    logger.error(f"ОШИБКА. Получение правил пересылки для пользователя {user['id']} ({user['nickname']}) не удалось.")
                    break
            else:
                data = response.json()
                break
    except requests.exceptions.RequestException as e:
        logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")
        return []
    return data

def get_and_clear_forward_rules_by_userid(settings: "SettingParams", user):
    #logger.info(f"Getting forward rules for user {user['id']} ({user['nickname']})...")
    rules = get_forward_rules_from_api(settings, user)
    if not rules:
        logger.info(f"Нет правил пересылки или автоответов для пользователя {user['id']} ({user['nickname']}).")
        return
    rules_ids = []
    if rules['forwards']:
        for forward in rules['forwards']:
            logger.info(f"Удаляем правило пересылки {forward['ruleId']}: address - {forward['address']}, save and forward - {forward['withStore']}, rule name - {forward['ruleName']}.")
            rules_ids.append(forward['ruleId'])
    else:
        logger.info(f"Нет правил пересылки для пользователя {user['id']} ({user['nickname']}).")
    if rules['autoreplies']:
        for autoreply in rules['autoreplies']:
            logger.info(f"Clearing autoreply rule {autoreply['ruleId']}: text - {autoreply['text']}.")
            rules_ids.append(autoreply['ruleId'])
    else:
        logger.info(f"Нет правил автоответа для пользователя {user['id']} ({user['nickname']}).")
    if rules_ids:
        for rule_id in rules_ids:
            clear_forward_rule_by_api(settings, user, rule_id)
        forward_rules_show_for_user(settings, user)

def clear_forward_rule_by_api(settings: "SettingParams", user, ruleId):

    url = f"{DEFAULT_360_API_URL}/admin/v1/org/{settings.org_id}/mail/users/{user['id']}/settings/user_rules/{ruleId}"
    headers = {"Authorization": f"OAuth {settings.oauth_token}"}
    logger.info(f"Удаляем правило пересылки {ruleId} для пользователя {user['id']} ({user['nickname']})...")
    logger.debug(f"DELETE URL: {url}")
    try:
        retries = 1
        while True:
            if settings.dry_run:
                logger.info(f"DRY RUN: Вирутальное удаление правила пересылки {ruleId} для пользователя {user['id']} ({user['nickname']})")
                break
            response = requests.delete(url, headers=headers)
            logger.debug(f"x-request-id: {response.headers.get('x-request-id','')}")
            if response.status_code != HTTPStatus.OK.value:
                logger.error(f"ОШИБКА при запросе DELETE для пользователя {user['id']}: {response.status_code}. Сообщение об ошибке: {response.text}")
                if retries < MAX_RETRIES:
                    logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                    time.sleep(RETRIES_DELAY_SEC * retries)
                    retries += 1
                else:
                    logger.error(f"ОШИБКА. Удаление правил пересылки для пользователя {user['id']} ({user['nickname']}) не удалось.")
                    break
            else:
                break
    except requests.exceptions.RequestException as e:
        logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")
        return

def forward_rules_download_for_all_users(settings: "SettingParams"):
    logger.info("Получаем правила пересылки для всех пользователей.")
    users = get_all_api360_users(settings)
    if not users:
        logger.info("Нет пользователей в организации Y360.")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return

    rules = []
    forward_dict = {}
    autoreply_dict = {}
    count = 0
    logger.info(f"Общее количество пользователей - {len(users)}.")
    with console.status("[bold green]Получение правил пересылки для всех пользователей из API...", spinner="dots"):
        for user in users:
            if user['id'].startswith("113"):
                count += 1
                if count % 10 == 0:
                    logger.info(f"Обработано {count} пользователей (общее количество пользователей - {len(users)}).")
                response_json = get_forward_rules_from_api(settings, user) 
                if response_json:   
                    if response_json['forwards']:
                        rules = []
                        for forward in response_json['forwards']:
                            rules.append(forward)
                        forward_dict[user['id']] = rules
                    if response_json['autoreplies']:
                        rules = []
                        for autoreply in response_json['autoreplies']:
                            rules.append(autoreply)
                        autoreply_dict[user['id']] = rules

    with open(settings.forward_rules_output_file, "w", encoding="utf-8") as f:
        f.write("uid;nickname;displayName;isEnabled;forwardRules;Autoreplays\n")
        for user in users:
            forward_rules_string = ""
            autorepaly_rules_string = ""
            if user['id'] in forward_dict.keys():
                forward_rules_string = ",".join([f"{rule['address']}|{rule['withStore']}" for rule in forward_dict[user['id']]])
            if user['id'] in autoreply_dict.keys():
                autorepaly_rules_string = "#".join([f"{rule['text']}" for rule in autoreply_dict[user['id']]])
            f.write(f"{user['id']};{user['nickname']};{user['name']['last']} {user['name']['first']} {user['name']['middle']};{user['isEnabled']};{forward_rules_string};{autorepaly_rules_string}\n")
        logger.info(f"{len(users)} пользователей загружены в файл {settings.forward_rules_output_file}")
    console.input("[dim]Нажмите Enter для продолжения...[/dim]")

def mfa_download_settings(settings):
    logger.info("Получаем настройки 2FA для всех пользователей.")
    users = get_all_api360_users(settings)
    if not users:
        logger.info("Нет пользователей в организации Y360.")
        return
    all_deps = generate_deps_hierarchy_from_api(settings)
    if not all_deps:
        logger.info("Нет отделов в организации Y360.")
        
    mfa = []
    count = 0
    logger.info(f"Общее количество пользователей - {len(users)}.")
    with console.status("[bold green]Получение настроек 2FA для всех пользователей из API...", spinner="dots"):
        for user in users:
            user_mfa = {}
            if user['id'].startswith("113"):
                user_mfa['id'] = user['id']
                user_mfa['nickname'] = user['nickname']
                user_mfa['displayName'] = user['name']['last'] + " " + user['name']['first'] + " " + user['name']['middle']
                user_mfa['isEnabled'] = user['isEnabled']
                user_mfa['isAdmin'] = user['isAdmin']
                temp_dep = next((dep for dep in all_deps if dep['id'] == user['departmentId']), None)
                if temp_dep:
                    user_mfa['department'] = temp_dep['path']
                else:
                    user_mfa['department'] = ""
                user_mfa['email'] = user['email']

                count += 1
                if count % 10 == 0:
                    logger.info(f"Обработано {count} пользователей (общее количество пользователей - {len(users)}).")
                mfa_dict = get_2fa_settings_from_api(settings, user) 

                if mfa_dict['personal_and_phone']:
                    user_mfa['personal2FAEnabled'] = mfa_dict['personal_and_phone']['has2fa']
                    user_mfa['hasSecurityPhone'] = mfa_dict['personal_and_phone']['hasSecurityPhone']
                else:
                    user_mfa['personal2FAEnabled'] = ""
                    user_mfa['hasSecurityPhone'] = ""

                if mfa_dict['per_user_2fa']:
                    user_mfa['domain2FAEnabled'] = mfa_dict['per_user_2fa']['is2faEnabled']
                else:
                    user_mfa['domain2FAEnabled'] = ""

                if mfa_dict['domain_2fa']:
                    user_mfa['global2FAEnabled'] = mfa_dict['domain_2fa']['enabled']
                    user_mfa['global2FADuration'] = mfa_dict['domain_2fa']['duration']
                    user_mfa['global2FAPolicy'] = mfa_dict['domain_2fa']['scope']
                else:
                    user_mfa['global2FAEnabled'] = ""
                    user_mfa['global2FADuration'] = ""
                    user_mfa['global2FAPolicy'] = ""

                mfa.append(user_mfa)

    with open(settings.users_2fa_output_file, "w", encoding="utf-8") as f:
        f.write("uid;nickname;displayName;isEnabled;isAdmin;domain2FAEnabled;hasSecurityPhone;personal2FAEnabled;global2FAEnabled;global2FADuration;global2FAPolicy;email;department\n")
        for user in mfa:
            f.write(f"{user['id']};{user['nickname']};{user['displayName']};{user['isEnabled']};{user['isAdmin']};{user['domain2FAEnabled']};{user['hasSecurityPhone']};{user['personal2FAEnabled']};{user['global2FAEnabled']};{user['global2FADuration']};{user['global2FAPolicy']};{user['email']};{user['department']}\n")
        logger.info(f"{len(users)} пользователей загружены в файл {settings.users_2fa_output_file}")
    console.input("[dim]Нажмите Enter для продолжения...[/dim]")

def get_2fa_settings_from_api(settings: "SettingParams", user):
    logger.debug(f"Получаем настройки 2FA для пользователя {user['id']} ({user['nickname']})...")

    url_personal_and_phone = f"{DEFAULT_360_API_URL}/directory/v1/org/{settings.org_id}/users/{user['id']}/2fa"
    url_enable_per_user_2fa = f"{DEFAULT_360_API_URL}/directory/v1/org/{settings.org_id}/users/{user['id']}/domain_2fa"
    url_domain_2fa = f"{DEFAULT_360_API_URL}/security/v2/org/{settings.org_id}/domain_2fa"

    headers = {"Authorization": f"OAuth {settings.oauth_token}"}
    output = {}
    data = {}
    try:
        retries = 1
        while True:
            logger.debug(f"GET url - {url_personal_and_phone}")
            response = requests.get(url_personal_and_phone, headers=headers)
            logger.debug(f"x-request-id: {response.headers.get('x-request-id','')}")
            if response.status_code != HTTPStatus.OK.value:
                logger.error(f"ОШИБКА при запросе GET для пользователя {user['id']}: {response.status_code}. Сообщение об ошибке: {response.text}")
                if retries < MAX_RETRIES:
                    logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                    time.sleep(RETRIES_DELAY_SEC * retries)
                    retries += 1
                else:
                    logger.error(f"ОШИБКА. Получение настроек 2FA для пользователя {user['id']} ({user['nickname']}) не удалось.")
                    break
            else:
                data = response.json()
                break
    except requests.exceptions.RequestException as e:
        logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")
    
    output['personal_and_phone'] = data

    data = {}
    try:
        retries = 1
        while True:
            logger.debug(f"GET url - {url_domain_2fa}")
            response = requests.get(url_domain_2fa, headers=headers)
            logger.debug(f"x-request-id: {response.headers.get('x-request-id','')}")
            if response.status_code != HTTPStatus.OK.value:
                logger.error(f"ОШИБКА при запросе GET для пользователя {user['id']}: {response.status_code}. Сообщение об ошибке: {response.text}")
                if retries < MAX_RETRIES:
                    logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                    time.sleep(RETRIES_DELAY_SEC * retries)
                    retries += 1
                else:
                    logger.error(f"ОШИБКА. Получение настроек 2FA для пользователя {user['id']} ({user['nickname']}) не удалось.")
                    break
            else:
                data = response.json()
                break
    except requests.exceptions.RequestException as e:
        logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")
    
    output['domain_2fa'] = data

    per_user_data = {}
    if data.get('scope','').lower() == 'per_user':
        try:
            retries = 1
            while True:
                logger.debug(f"GET url - {url_enable_per_user_2fa}")
                response = requests.get(url_enable_per_user_2fa, headers=headers)
                logger.debug(f"x-request-id: {response.headers.get('x-request-id','')}")
                if response.status_code != HTTPStatus.OK.value:
                    logger.error(f"ОШИБКА при запросе GET для пользователя {user['id']}: {response.status_code}. Сообщение об ошибке: {response.text}")
                    if retries < MAX_RETRIES:
                        logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                        time.sleep(RETRIES_DELAY_SEC * retries)
                        retries += 1
                    else:
                        logger.error(f"ОШИБКА. Получение настроек 2FA для пользователя {user['id']} ({user['nickname']}) не удалось.")
                        break
                else:
                    per_user_data = response.json()
                    break
        except requests.exceptions.RequestException as e:
            logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")
    else:
        per_user_data['is2faEnabled'] = True
        
    output['per_user_2fa'] = per_user_data

    return output

def mfa_prompt_settings_for_user(settings: "SettingParams"):
    logger.info("Получаем настройки 2FA для пользователей.")
    while True:
        
        break_flag, double_users_flag, users_to_add, all_users_flag = find_users_prompt(settings)
        if break_flag:
            break
        
        if double_users_flag:
            continue

        if not users_to_add:
            logger.info("Нет пользователей для добавления. Выход.")
            continue

        for user in users_to_add:
            mfa_show_settings_for_user(settings, user)

def mfa_show_settings_for_user(settings: "SettingParams", user: dict):
    with console.status(f"[bold green]Получаем настройки 2FA для пользователя {user['nickname']}...", spinner="dots"):
        mfa_dict = get_2fa_settings_from_api(settings, user)

    # Create user info table
    user_table = Table(show_header=False, box=box.SIMPLE)
    user_table.add_column("Attribute", style="cyan")
    user_table.add_column("Value", style="green")
    
    full_name = f"{user['name']['last']} {user['name']['first']} {user['name']['middle']}"
    user_table.add_row("Name:", full_name)
    user_table.add_row("Nickname:", user['nickname'])
    user_table.add_row("User ID:", user['id'])
    user_table.add_row("Is Enabled:", "✅ Yes" if user['isEnabled'] else "❌ No")
    user_table.add_row("Is Admin:", "✅ Yes" if user['isAdmin'] else "❌ No")
    
    if 'aliases' in user and user['aliases']:
        aliases_str = ", ".join(user['aliases'])
        user_table.add_row("Aliases:", aliases_str)
    
    user_panel = Panel(
        user_table,
        title="[bold blue]Информация о пользователе[/bold blue]",
        border_style="blue"
    )
    
    # Create 2FA settings table
    mfa_table = Table(show_header=False, box=box.SIMPLE)
    mfa_table.add_column("Setting", style="cyan")
    mfa_table.add_column("Status", style="green")
    
    has_phone = mfa_dict['personal_and_phone'].get("hasSecurityPhone", False)
    mfa_table.add_row("Has security phone:", "✅ Yes" if has_phone else "❌ No")
    
    domain_2fa = mfa_dict['per_user_2fa'].get("is2faEnabled", False)
    mfa_table.add_row("Domain 2FA enabled:", "✅ Yes" if domain_2fa else "❌ No")
    
    personal_2fa = mfa_dict['personal_and_phone'].get("has2fa", False)
    mfa_table.add_row("Personal 2FA enabled:", "✅ Yes" if personal_2fa else "❌ No")
    
    global_2fa = mfa_dict['domain_2fa'].get("enabled", False)
    mfa_table.add_row("Global 2FA enabled:", "✅ Yes" if global_2fa else "❌ No")
    
    duration = mfa_dict['domain_2fa'].get("duration", "Unknown")
    mfa_table.add_row("Global 2FA duration:", str(duration))
    
    policy = mfa_dict['domain_2fa'].get("scope", "Unknown")
    mfa_table.add_row("Global 2FA policy:", str(policy))
    
    mfa_panel = Panel(
        mfa_table,
        title="[bold green]Настройки 2FA[/bold green]",
        border_style="green"
    )
    
    console.print(user_panel)
    console.print(mfa_panel)
    console.input("[dim]Нажмите Enter для продолжения...[/dim]")

def mfa_reset_personal_phone_prompt(settings: "SettingParams"):
    logger.info("Сбрасываем телефон 2FA для пользователей.")
    while True:
        
        break_flag, double_users_flag, users_to_add, all_users_flag = find_users_prompt(settings)
        if break_flag:
            break
        
        if double_users_flag:
            continue

        if not users_to_add:
            logger.info("Нет пользователей для добавления. Выход.")
            continue

        for user in users_to_add:
            logger.info(f"Проверяем, есть ли у пользователя {user['id']} ({user['nickname']}) телефон 2FA.")
            mfa = get_2fa_settings_from_api(settings, user)
            if mfa['personal_and_phone'].get("hasSecurityPhone", False):
                mfa_reset_personal_phone(settings, user)
            else:
                logger.info(f"{user['id']} ({user['nickname']}) не имеет телефон для 2FA. Пропускаем.")

def mfa_reset_personal_phone(settings: "SettingParams", user: dict):
    logger.info(f"Удаляем телефон 2FA для пользователя {user['id']} ({user['nickname']})")
    try:
        retries = 1
        url = f"{DEFAULT_360_API_URL}/directory/v1/org/{settings.org_id}/users/{user['id']}/2fa"
        headers = {"Authorization": f"OAuth {settings.oauth_token}"}
        logger.debug(f"DELETE URL: {url}")
        while True:
            if settings.dry_run:
                logger.info(f"DRY RUN: Вирутальное удаление телефона 2FA для пользователя {user['id']} ({user['nickname']})")
                break
            response = requests.delete(url, headers=headers)
            logger.debug(f"x-request-id: {response.headers.get('x-request-id','')}")
            if response.status_code != HTTPStatus.OK.value:
                logger.error(f"ОШИБКА при запросе DELETE для пользователя {user['id']}: {response.status_code}. Сообщение об ошибке: {response.text}")
                if retries < MAX_RETRIES:
                    logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                    time.sleep(RETRIES_DELAY_SEC * retries)
                    retries += 1
                else:
                    logger.error(f"ОШИБКА. Удаление телефона 2FA для пользователя {user['id']} ({user['nickname']}) не удалось.")
                    break
            else:
                logger.info(f"Успешно - Удален телефон 2FA для пользователя {user['id']} ({user['nickname']}).")
                break
    except Exception as e:
        logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")

def mfa_logout_single_user_prompt(settings: "SettingParams"):
    logger.info("Разлогиниваем пользователей из сервисов Yandex 360.")
    while True:
        
        break_flag, double_users_flag, users_to_add, all_users_flag = find_users_prompt(settings)
        if break_flag:
            break
        
        if double_users_flag:
            continue

        if not users_to_add:
            logger.info("Нет пользователей для добавления. Выход.")
            continue

        if len(users_to_add) == 1:
            if not Confirm.ask(f"[bold yellow]Хотите выйти из системы {users_to_add[0]['id']} ({users_to_add[0]['nickname']}) из сервисов Yandex 360?[/bold yellow]"):
                continue
        else:
            if not Confirm.ask(f"[bold yellow]Хотите выйти из системы {len(users_to_add)} пользователей из сервисов Yandex 360?[/bold yellow]"):
                continue

        for user in users_to_add:
            mfa_logout_single_user(settings, user)

def mfa_logout_single_user(settings: "SettingParams", user: dict):
    logger.info(f"Разлогиниваем пользователя {user['id']} ({user['nickname']}) из сервисов Yandex 360.")
    try:
        retries = 1
        url = f"{DEFAULT_360_API_URL}/security/v1/org/{settings.org_id}/domain_sessions/users/{user['id']}/logout"
        headers = {"Authorization": f"OAuth {settings.oauth_token}"}
        logger.debug(f"PUT URL: {url}")
        while True:
            if settings.dry_run:
                logger.info(f"DRY RUN: Вирутальное разлогинивание пользователя {user['id']} ({user['nickname']}) из сервисов Yandex 360.")
                break
            response = requests.put(url, headers=headers)
            logger.debug(f"x-request-id: {response.headers.get('x-request-id','')}")
            if response.status_code != HTTPStatus.OK.value:
                logger.error(f"ОШИБКА при запросе PUT для пользователя {user['id']}: {response.status_code}. Сообщение об ошибке: {response.text}")
                if retries < MAX_RETRIES:
                    logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                    time.sleep(RETRIES_DELAY_SEC * retries)
                    retries += 1
                else:
                    logger.error(f"ОШИБКА. Разлогинивание пользователя {user['id']} ({user['nickname']}) не удалось.")
                    break
            else:
                logger.info(f"Успешно - Разлогинили пользователя {user['id']} ({user['nickname']}).")
                break
    except Exception as e:
        logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")

def mfa_logout_users_from_file(settings: "SettingParams"):
    logger.info(f"Разлогиниваем из сервисов Yandex 360 пользователей из файла {settings.users_2fa_input_file}.")
    all_users = []
    exit_flag = False
    double_users_flag = False

    try:
        with open(settings.users_2fa_input_file, "r", encoding="utf-8") as f:
            all_users = f.readlines()
    except FileNotFoundError:
        logger.error(f"Файл {settings.users_2fa_input_file} не найден. Выход.")
        exit_flag = True
    except Exception as e:
        logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")
        exit_flag = True

    if all_users == []:
        logger.error(f"Файл {settings.users_2fa_input_file} пуст. Выход.")
        exit_flag = True

    if exit_flag:
        return
    
    pattern = r'[;,\s]+'
    users_to_add = []
    users = get_all_api360_users(settings)
    if not users:
        logger.info("Нет пользователей в организации Y360.")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return

    for line in all_users:
        searched = re.split(pattern, line)[0].strip().lower()
        if searched in ["id", "nickname", "displayname"]:
            continue
        if "@" in searched.strip():
            searched = searched.split("@")[0]
        found_flag = False
        if all(char.isdigit() for char in searched.strip()):
            if len(searched.strip()) == 16 and searched.strip().startswith("113"):
                for user in users:
                    if user['id'] == searched.strip():
                        logger.debug(f"Пользователь найден: {user['nickname']} ({user['id']})")
                        users_to_add.append(user)
                        found_flag = True
                        break
        else:
            found_last_name_user = []
            for user in users:
                aliases_lower_case = [r.lower() for r in user['aliases']]
                if user['nickname'].lower() == searched.lower().strip() or searched.lower().strip() in aliases_lower_case:
                    logger.debug(f"Пользователь найден: {user['nickname']} ({user['id']})")
                    users_to_add.append(user)
                    found_flag = True
                    break
                if user['name']['last'].lower() == searched.lower().strip():
                    found_last_name_user.append(user)
            if not found_flag and found_last_name_user:
                if len(found_last_name_user) == 1:
                    logger.debug(f"Пользователь найден ({searched}): {found_last_name_user[0]['nickname']} ({found_last_name_user[0]['id']}, {found_last_name_user[0]['position']})")
                    users_to_add.append(found_last_name_user[0])
                    found_flag = True
                else:
                    logger.error(f"Пользователь {searched} найден более одного пользователя:")
                    for user in found_last_name_user:
                        logger.error(f" - last name {user['name']['last']}, nickname {user['nickname']} ({user['id']}, {user['position']})")
                    logger.error("Уточните ваши параметры поиска.")
                    double_users_flag = True
                    break

        if not found_flag:
            logger.error(f"Пользователь {searched} не найден в организации Y360.")

    if len(users_to_add) == 0:
        logger.error(f"Нет пользователей из файла {settings.users_2fa_input_file} в организации Y360.")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return

    if len(users_to_add) == 1:
            answer = input(f"Хотите разлогинить {user['id']} ({user['nickname']}) из сервисов Yandex 360? (yes/n): ")
    else:
        logger.info(f"Некоторые пользователи из файла {settings.users_2fa_input_file} найдены в организации Y360:")
        if len(users_to_add) <= 3:
            for user in users_to_add:
                logger.info(f" - nickname - {user['nickname']}, id - {user['id']}, name - {user['name']['last']} {user['name']['first']} {users_to_add[0]['name']['middle']}")
        else:
            middle_index = len(users_to_add) // 2
            logger.info(f" - nickname - {users_to_add[0]['nickname']}, id - {users_to_add[0]['id']}, name - {users_to_add[0]['name']['last']} {users_to_add[0]['name']['first']} {users_to_add[0]['name']['middle']}")
            logger.info(" - ...")
            logger.info(f" - nickname - {users_to_add[middle_index]['nickname']}, id - {users_to_add[middle_index]['id']}, name - {users_to_add[middle_index]['name']['last']} {users_to_add[middle_index]['name']['first']} {users_to_add[middle_index]['name']['middle']}")
            logger.info(" - ...")
            logger.info(f" - nickname - {users_to_add[-1]['nickname']}, id - {users_to_add[-1]['id']}, name - {users_to_add[-1]['name']['last']} {users_to_add[-1]['name']['first']} {users_to_add[-1]['name']['middle']}")

    if len(users_to_add) == 1:
        if not Confirm.ask(f"[bold yellow]Хотите выйти из системы {users_to_add[0]['id']} ({users_to_add[0]['nickname']}) из сервисов Yandex 360?[/bold yellow]"):
            return
    else:
        if not Confirm.ask(f"[bold yellow]Хотите выйти из системы {len(users_to_add)} пользователей из сервисов Yandex 360?[/bold yellow]"):
            return

    for user in users_to_add:
        mfa_logout_single_user(settings, user)

    console.input("[dim]Нажмите Enter для продолжения...[/dim]")
    return

def mfa_logout_users_with_no_phone(settings: "SettingParams"):
    logger.info("Разлогиниваем пользователей с установленным 2FA и без настройки телефона из сервисов Yandex 360.")
    logger.info("Получаем настройки 2FA для всех пользователей.")
    users = get_all_api360_users(settings)
    if not users:
        logger.info("Нет пользователей в организации Y360.")
        return

    need_logout = []
    count = 0
    logger.info(f"Общее количество пользователей - {len(users)}.")
    with console.status("[bold green]Получение настроек 2FA для всех пользователей из API...", spinner="dots"):
        for user in users:
            full_name = f"{user['name']['last']} {user['name']['first']} {user['name']['middle']}"
            if user['id'].startswith("113"):
                count += 1
                if count % 10 == 0:
                    logger.info(f"Обработано {count} пользователей (общее количество пользователей - {len(users)}).")
                mfa_dict = get_2fa_settings_from_api(settings, user) 

                if mfa_dict is None:
                    logger.error(f"ОШИБКА при получении настроек 2FA для пользователя {user['nickname']} ({user['id']}).")
                    continue
                
                if mfa_dict['per_user_2fa']:
                    if mfa_dict['per_user_2fa']['is2faEnabled']:
                        if mfa_dict['personal_and_phone']:
                            if not mfa_dict['personal_and_phone']['hasSecurityPhone']:
                                if user['isEnabled']:
                                    need_logout.append(user)
                                else:
                                    logger.info(f"Пользователь отключен, пропускаем. ({user['nickname']}, id - {user['id']}, full name - {full_name}).")

    if not need_logout:
        logger.info("Нет пользователей для разлогинивания (с установленным 2FA и без настройки телефона).")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return
    
    if len(need_logout) == 1:
            full_name = f"{need_logout[0]['name']['last']} {need_logout[0]['name']['first']} {need_logout[0]['name']['middle']}"
            answer = input(f"Сделать логаут для пользователя {need_logout[0]['id']} ({need_logout[0]['nickname']}, {full_name}) из сервисов Yandex 360? (yes/n): ")
    else:
        logger.info("Пользователи с установленным 2FA и без настройки телефона:")
        if len(need_logout) <= 3:
            for user in need_logout:
                logger.info(f" - nickname - {user['nickname']}, id - {user['id']}, name - {user['name']['last']} {user['name']['first']} {need_logout[0]['name']['middle']}")
        else:
            for user in need_logout:
                logger.debug(f" - nickname - {user['nickname']}, id - {user['id']}, name - {user['name']['last']} {user['name']['first']} {need_logout[0]['name']['middle']}")

            middle_index = len(need_logout) // 2
            logger.info(f" - nickname - {need_logout[0]['nickname']}, id - {need_logout[0]['id']}, name - {need_logout[0]['name']['last']} {need_logout[0]['name']['first']} {need_logout[0]['name']['middle']}")
            logger.info(" - ...")
            logger.info(f" - nickname - {need_logout[middle_index]['nickname']}, id - {need_logout[middle_index]['id']}, name - {need_logout[middle_index]['name']['last']} {need_logout[middle_index]['name']['first']} {need_logout[middle_index]['name']['middle']}")
            logger.info(" - ...")
            logger.info(f" - nickname - {need_logout[-1]['nickname']}, id - {need_logout[-1]['id']}, name - {need_logout[-1]['name']['last']} {need_logout[-1]['name']['first']} {need_logout[-1]['name']['middle']}")
            if not Confirm.ask(f"[bold yellow]Сделать логаут для {len(need_logout)} пользователей из сервисов Yandex 360?[/bold yellow]"):
                return

    # This condition is now handled above, but keeping for single user case
    if len(need_logout) == 1:
        full_name = f"{need_logout[0]['name']['last']} {need_logout[0]['name']['first']} {need_logout[0]['name']['middle']}"
        if not Confirm.ask(f"[bold yellow]Сделать логаут для пользователя {need_logout[0]['id']} ({need_logout[0]['nickname']}, {full_name}) из сервисов Yandex 360?[/bold yellow]"):
            return

    for user in need_logout:
        mfa_logout_single_user(settings, user)

    console.input("[dim]Нажмите Enter для продолжения...[/dim]")

def find_user_by_search_term(settings: "SettingParams", search_term: str):
    """
    Поиск пользователя по логину, email, uid или фамилии
    """
    users = get_all_api360_users(settings)
    if not users:
        logger.error("Нет пользователей в организации Y360.")
        return None

    # Remove @domain if present
    if "@" in search_term:
        search_term = search_term.split("@")[0]
    
    search_term = search_term.strip()
    
    # Проверяем, является ли UID (16 цифр начинающихся с 113)
    if all(char.isdigit() for char in search_term) and len(search_term) == 16 and search_term.startswith("113"):
        for user in users:
            if user['id'] == search_term:
                logger.info(f"Пользователь найден по UID: {user['nickname']} ({user['id']})")
                return user
    
    # Поиск по nickname или aliases
    for user in users:
        aliases_lower_case = [alias.lower() for alias in user['aliases']]
        if (user['nickname'].lower() == search_term.lower() or 
            search_term.lower() in aliases_lower_case):
            logger.info(f"Пользователь найден по nickname/alias: {user['nickname']} ({user['id']})")
            return user
    
    # Поиск по фамилии
    found_users = []
    for user in users:
        if user['name']['last'].lower() == search_term.lower():
            found_users.append(user)
    
    if len(found_users) == 1:
        logger.info(f"Пользователь найден по фамилии: {found_users[0]['nickname']} ({found_users[0]['id']})")
        return found_users[0]
    elif len(found_users) > 1:
        logger.error(f"Найдено несколько пользователей с фамилией '{search_term}':")
        for user in found_users:
            logger.error(f" - {user['name']['last']}, {user['nickname']} ({user['id']}, {user['position']})")
        return None
    
    logger.error(f"Пользователь '{search_term}' не найден в организации Y360.")
    return None

def get_user_email_signature(settings: "SettingParams", user_id: str):
    """
    Получаем подпись email для пользователя через API 360
    """
    logger.info(f"Получаем подпись email для пользователя {user_id}...")
    url = f"{DEFAULT_360_API_URL}/admin/v1/org/{settings.org_id}/mail/users/{user_id}/settings/sender_info"
    headers = {"Authorization": f"OAuth {settings.oauth_token}"}
    
    try:
        retries = 1
        while True:
            logger.debug(f"GET url - {url}")
            response = requests.get(url, headers=headers)
            logger.debug(f"x-request-id: {response.headers.get('x-request-id', '')}")
            
            if response.status_code != HTTPStatus.OK.value:
                logger.error(f"ОШИБКА при запросе GET для пользователя {user_id}: {response.status_code}. Сообщение об ошибке: {response.text}")
                if retries < MAX_RETRIES:
                    logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                    time.sleep(RETRIES_DELAY_SEC * retries)
                    retries += 1
                else:
                    logger.error(f"ОШИБКА. Получение подписи email для пользователя {user_id} не удалось.")
                    return None
            else:
                data = response.json()
                break
    except requests.exceptions.RequestException as e:
        logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")
        return None
    
    return data

def save_signature_to_file(settings: "SettingParams", user: dict, signature_data: dict):
    """
    Сохраняем подпись email в файл
    """
    if not signature_data or 'signs' not in signature_data:
        logger.warning(f"Нет данных подписи для пользователя {user['nickname']}")
        return None
    
    signs = signature_data.get('signs', [])
    if not signs:
        logger.warning(f"Нет подписей для пользователя {user['nickname']}")
        return None
    
    # Создаем имя файла с префиксом и логином пользователя
    filename = f"{settings.email_signature_file_prefix}{user['nickname']}.txt"
    
    try:
        with open(filename, 'w', encoding='utf-8') as f:
            f.write(f"Подписи email для {user['nickname']}\n")
            f.write("=" * 50 + "\n\n")
            
            for i, sign in enumerate(signs, 1):
                f.write(f"Подпись {i}:\n")
                f.write(f"  Language: {sign.get('lang', 'N/A')}\n")
                f.write(f"  Default: {sign.get('isDefault', False)}\n")
                f.write(f"  Emails: {', '.join(sign.get('emails', []))}\n")
                f.write(f"  Text:\n{sign.get('text', '')}\n")
                f.write("-" * 30 + "\n\n")
        
        logger.info(f"Подписи сохранены в файл: {filename}")
        return filename
    except Exception as e:
        logger.error(f"ОШИБКА при сохранении подписи в файл {filename}: {e}")
        return None

def get_email_signature(settings: "SettingParams"):
    """
    Главная функция для получения подписи email для пользователя
    """
    console.clear()
    clear_screen()
    
    # Create header
    header_panel = Panel(
        "[bold blue]📧 Получить подпись email[/bold blue]",
        title="[bold green]Получение Подписи Email[/bold green]",
        border_style="green",
        padding=(1, 2)
    )
    console.print(header_panel)
    
    # Get user search term
    search_term = Prompt.ask(
        "[bold yellow]Введите логин пользователя, email, uid или фамилию[/bold yellow]",
        default=""
    )
    
    if not search_term.strip():
        logger.info("Не введено ничего.")
        return
    
    # Find user
    with console.status("[bold green]Поиск пользователя по логину, email, uid или фамилии..."):
        user = find_user_by_search_term(settings, search_term)
    
    if not user:
        console.print("[bold red]❌ Пользователь не найден.[/bold red]")
        return
    
    # Get signature
    with console.status("[bold green]Получаем подпись email для пользователя..."):
        signature_data = get_user_email_signature(settings, user['id'])
    
    if not signature_data:
        console.print("[bold red]❌ Не удалось получить подпись email.[/bold red]")
        return
    
    # Display signatures in console
    signs = signature_data.get('signs', [])
    if signs:
        console.print(f"\n[bold green]📝 Подписи email для {user['nickname']}:[/bold green]")
        
        for i, sign in enumerate(signs, 1):
            # Create signature info
            sign_info = []
            sign_info.append(f"[bold cyan]Язык:[/bold cyan] {sign.get('lang', 'N/A')}")
            sign_info.append(f"[bold cyan]По умолчанию:[/bold cyan] {sign.get('isDefault', False)}")
            sign_info.append(f"[bold cyan]email:[/bold cyan] {', '.join(sign.get('emails', []))}")
            
            # Create panel for each signature
            sign_text = sign.get('text', '')
            if sign_text.strip():
                sign_content = "\n".join(sign_info) + f"\n\n[bold yellow]Текст:[/bold yellow]\n{sign_text}"
                console.print(Panel(sign_content, title=f"Подпись {i}", border_style="blue"))
            else:
                console.print(Panel("\n".join(sign_info), title=f"Подпись {i} (пустой текст)", border_style="yellow"))
        
        # Save to file
        filename = save_signature_to_file(settings, user, signature_data)
        if filename:
            console.print(f"[bold green]✅ Подписи сохранены в: {filename}[/bold green]")
        else:
            console.print("[bold red]❌ Не удалось сохранить подписи в файл.[/bold red]")
    else:
        console.print("[bold yellow]⚠️ Подписи не найдены для этого пользователя.[/bold yellow]")
    
    # Wait for user input before returning to menu
    console.print("\n[bold cyan]Нажмите Enter для продолжения...[/bold cyan]")
    input()

def read_users_from_file(file_path: str):
    """
    Read users from input file, skipping lines starting with # (комментарии)
    """
    users = []
    try:
        with open(file_path, 'r', encoding='utf-8') as f:
            for line_num, line in enumerate(f, 1):
                line = line.strip()
                if line and not line.startswith('#'):
                    users.append({
                        'line_num': line_num,
                        'search_term': line,
                        'user': None,
                        'error': None
                    })
        return users
    except Exception as e:
        logger.error(f"ОШИБКА при чтении файла {file_path}: {e}")
        return None

def validate_users(settings: "SettingParams", users_data: list):
    """
    Проверяем пользователей и находим соответствующих пользователей в организации Y360
    """
    all_users = get_all_api360_users(settings)
    if not all_users:
        logger.error("Нет пользователей в организации Y360.")
        return False
    
    problematic_lines = []
    
    for user_data in users_data:
        search_term = user_data['search_term']
        
        # Find user using existing function
        found_user = find_user_by_search_term(settings, search_term)
        
        if found_user:
            user_data['user'] = found_user
            logger.info(f"Пользователь найден для '{search_term}': {found_user['nickname']} ({found_user['id']})")
        else:
            user_data['error'] = f"Пользователь '{search_term}' не найден"
            problematic_lines.append(user_data)
            logger.error(f"Пользователь '{search_term}' не найден")
    
    return problematic_lines

def load_signature_template(template_path: str):
    """
    Загружаем шаблон подписи из файла
    """
    try:
        with open(template_path, 'r', encoding='utf-8') as f:
            return f.read()
    except Exception as e:
        logger.error(f"ОШИБКА при загрузке шаблона {template_path}: {e}")
        return None

def substitute_template_variables(template: str, user: dict, deps: list, primary_email: str):
    """
    Заменяем переменные пользователя в шаблоне с двойными фигурными скобками {{field}}
    Скрываем секции с пустыми значениями
    """
    #получение departament и основного email
    if user['departmentId'] == 1:
        department = ''
    else:
        for dep in deps:
            if dep['id'] == user['departmentId']:
                department = dep['name']
                break

    # Get user attributes
    first_name = user.get('name', {}).get('first', '')
    middle_name = user.get('name', {}).get('middle', '')
    last_name = user.get('name', {}).get('last', '')
    full_name = f"{first_name} {middle_name} {last_name}".strip()
    position = user.get('position', '')
    
    phone = ''
    mobile = ''
    for contact in user['contacts']:
        if contact['type'] == 'phone':
            label = contact.get('label','')
            if label and contact['label'] == 'mobile':
                mobile = contact['number']
            else:
                phone = contact['value']
    
    # Create mapping of field names to values
    field_mapping = {
        'first': first_name,
        'middle': middle_name,
        'last': last_name,
        'name': full_name,
        'position': position,
        'mail': primary_email,
        'telephone': phone,
        'mobile': mobile,
        'department': department
    }
    
    # First, substitute all variables
    substituted = template
    for field, value in field_mapping.items():
        substituted = substituted.replace(f'{{{{{field}}}}}', value)
    
    # Remove sections with empty values using regex
    # Pattern to match HTML elements containing only empty variables
    patterns_to_remove = [
        # Remove divs with only empty content
        r'<div[^>]*>\s*{{[^}]+}}\s*</div>',
        # Remove paragraphs with only empty content  
        r'<p[^>]*>\s*{{[^}]+}}\s*</p>',
        # Remove spans with only empty content
        r'<span[^>]*>\s*{{[^}]+}}\s*</span>',
        # Remove blockquotes with only empty content
        r'<blockquote[^>]*>\s*{{[^}]+}}\s*</blockquote>',
        # Remove lines with only empty variables
        r'^\s*{{[^}]+}}\s*$',
    ]
    
    for pattern in patterns_to_remove:
        substituted = re.sub(pattern, '', substituted, flags=re.MULTILINE | re.IGNORECASE)
    
    # Additional cleanup for empty content after substitution
    # Remove lines that contain only empty values or whitespace
    lines = substituted.split('\n')
    cleaned_lines = []
    for line in lines:
        # Check if line contains only empty variables or whitespace
        if re.match(r'^\s*$', line):
            # Keep empty lines for formatting
            if cleaned_lines and cleaned_lines[-1].strip():
                cleaned_lines.append('')
        elif re.search(r'^\s*<[^>]*>\s*</[^>]*>\s*$', line):
            # Remove empty HTML tags
            continue
        elif re.search(r'^\s*<[^>]*>\s*:\s*</[^>]*>\s*$', line):
            # Remove lines with only colons (empty field values)
            continue
        elif re.search(r'^\s*<[^>]*>\s*:\s*$', line):
            # Remove lines with only colons (empty field values)
            continue
        else:
            cleaned_lines.append(line)
    
    substituted = '\n'.join(cleaned_lines)
    
    # Final pass: remove any remaining empty blockquotes or divs
    substituted = re.sub(r'<blockquote[^>]*>\s*<div[^>]*>\s*[^<]*:\s*</div>\s*</blockquote>', '', substituted, flags=re.MULTILINE | re.IGNORECASE)
    substituted = re.sub(r'<div[^>]*>\s*[^<]*:\s*</div>', '', substituted, flags=re.MULTILINE | re.IGNORECASE)
    
    # Remove empty divs that might be left
    substituted = re.sub(r'<div[^>]*>\s*</div>', '', substituted, flags=re.MULTILINE | re.IGNORECASE)
    
    # Clean up empty lines and extra whitespace
    lines = substituted.split('\n')
    cleaned_lines = []
    for line in lines:
        # Skip lines that are only whitespace or empty
        if line.strip():
            cleaned_lines.append(line)
        elif cleaned_lines and cleaned_lines[-1].strip():
            # Keep one empty line between content
            cleaned_lines.append('')
    
    # Remove trailing empty lines
    while cleaned_lines and not cleaned_lines[-1].strip():
        cleaned_lines.pop()
    
    return '\n'.join(cleaned_lines)

def set_user_signature(settings: "SettingParams", user: dict, signature_text: str, default_email: str):
    """
    Устанавливаем подпись email для пользователя через API
    """
    logger.info(f"Устанавливаем подпись для пользователя {user['id']} ({user['nickname']})...")
    
    url = f"{DEFAULT_360_API_URL}/admin/v1/org/{settings.org_id}/mail/users/{user['id']}/settings/sender_info"
    headers = {"Authorization": f"OAuth {settings.oauth_token}"}
    
    # Подготавливаем данные подписи
    signature_data = {
        "signs": [
            {
                "emails": [default_email],
                "isDefault": settings.email_signature_is_default,
                "text": signature_text,
                "lang": settings.email_signature_language
            }
        ],
        "signPosition": "bottom"
    }
    
    try:
        retries = 1
        logger.debug(f"POST url - {url}")
        while True:
            if settings.dry_run:
                logger.info(f"DRY RUN: Виртуально устанавливаем подпись для пользователя {user['id']} ({user['nickname']})")
                break
            response = requests.post(url, headers=headers, json=signature_data)
            logger.debug(f"x-request-id: {response.headers.get('x-request-id', '')}")
            
            if response.status_code != HTTPStatus.OK.value:
                logger.error(f"ОШИБКА при запросе POST для пользователя {user['id']}: {response.status_code}. Сообщение об ошибке: {response.text}")
                if retries < MAX_RETRIES:
                    logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                    time.sleep(RETRIES_DELAY_SEC * retries)
                    retries += 1
                else:
                    logger.error(f"ОШИБКА. Установка подписи для пользователя {user['id']} ({user['nickname']}) не удалась.")
                    return False
            else:
                logger.info(f"Успешно установлена подпись для пользователя {user['id']} ({user['nickname']})")
                return True
    except requests.exceptions.RequestException as e:
        logger.error(f"{type(e).__name__} на строке {e.__traceback__.tb_lineno} в файле {__file__}: {e}")
        return False

def set_email_signature(settings: "SettingParams"):
    """
    Главная функция для установки подписей email для пользователей из файла
    """
    console.clear()
    clear_screen()
    
    # Create header
    header_panel = Panel(
        "[bold blue]📧 Установить подписи email[/bold blue]",
        title="[bold green]Настройка подписи email[/bold green]",
        border_style="green",
        padding=(1, 2)
    )
    console.print(header_panel)
    
    # Get input file path
    while True:
        input_file = Prompt.ask(
            "[bold yellow]Введите путь к файлу пользователей (формат csv)[/bold yellow]",
            default=settings.email_signature_input_file
        )
        if not os.path.isfile(input_file):
            console.print(f"[bold red]❌ Файл '{input_file}' не существует. Пожалуйста, попробуйте снова.[/bold red]")
            continue
        break
    
    # Get  template file path
    while True:
        template_file = Prompt.ask(
            "[bold yellow]Введите путь к файлу шаблона подписи[/bold yellow]",
            default=settings.email_signature_template_file
        )
        if not os.path.isfile(template_file):
            console.print(f"[bold red]❌ Файл '{template_file}' не существует. Пожалуйста, попробуйте снова.[/bold red]")
            continue
        break
    
    # Read users from file
    with console.status("[bold green]Чтение пользователей из файла..."):
        users_data = read_users_from_file(input_file)
    
    if users_data is None:
        console.print("[bold red]❌ Не удалось прочитать файл пользователей.[/bold red]")
        return
    
    if not users_data:
        console.print("[bold yellow]⚠️ Пользователи не найдены в файле.[/bold yellow]")
        return
    
    console.print(f"[bold green]✅ Найдено {len(users_data)} пользователей в файле.[/bold green]")
    
    # Validate users
    with console.status("[bold green]Проверка пользователей..."):
        problematic_lines = validate_users(settings, users_data)
    
    if problematic_lines:
        console.print("\n[bold red]❌ Найдены проблемные строки:[/bold red]")
        for line_data in problematic_lines:
            console.print(f"[bold red]Строка {line_data['line_num']}: {line_data['search_term']} - {line_data['error']}[/bold red]")
        
        console.print("\n[bold yellow]Пожалуйста, исправьте проблемные строки и попробуйте снова.[/bold yellow]")
        console.print("\n[bold cyan]Нажмите Enter для продолжения...[/bold cyan]")
        input()
        return
    
    console.print("[bold green]✅ Все пользователи успешно проверены.[/bold green]")
    
    # Load template
    with console.status("[bold green]Загрузка шаблона подписи..."):
        template = load_signature_template(template_file)
    
    if not template:
        console.print("[bold red]❌ Не удалось загрузить шаблон подписи.[/bold red]")
        return
    
    console.print("[bold green]✅ Шаблон подписи загружен.[/bold green]")
    
    # Show preview
    console.print("\n[bold cyan]📋 Предпросмотр шаблона подписи:[/bold cyan]")
    console.print(Panel(template[:1000] + "..." if len(template) > 1000 else template, 
                       title="Предпросмотр Шаблона", border_style="blue"))
    
    # Ask for confirmation
    if not Confirm.ask(f"[bold yellow]Хотите продолжить установку подписей для {len(users_data)} пользователей?[/bold yellow]"):
        console.print("[bold yellow]Операция отменена.[/bold yellow]")
        return
    
    # Set signatures
    success_count = 0
    error_count = 0

    deps = get_all_api360_departments(settings)
    
    with console.status("[bold green]Установка подписей..."):
        for user_data in users_data:
            user = user_data['user']

            primary_email = get_default_email(settings, user['id'])['defaultFrom']
            if not primary_email:
                primary_email = user['email']
            # Substitute template variables
            signature_text = substitute_template_variables(template, user, deps, primary_email)
            
            # Set signature
            if set_user_signature(settings, user, signature_text, primary_email):
                success_count += 1
                logger.info(f"✅ Установлена подпись для {user['nickname']}")
            else:
                error_count += 1
                logger.error(f"❌ Не удалось установить подпись для {user['nickname']}")
    
    # Show results
    console.print(f"\n[bold green]✅ Подписи успешно установлены для {success_count} пользователей.[/bold green]")
    if error_count > 0:
        console.print(f"[bold red]❌ Не удалось установить подписи для {error_count} пользователей.[/bold red]")
    
    # Wait for user input before returning to menu
    console.print("\n[bold cyan]Нажмите Enter для продолжения...[/bold cyan]")
    input()

def get_all_api360_departments(settings: "SettingParams", force = False, show_messages = False):
    if not force:
        if show_messages:
            logger.info("Получение всех подразделений организации из кэша...")
        else:
            logger.debug("Получение всех подразделений организации из кэша...")
    if not settings.all_deps or force or (datetime.now() - settings.all_deps_get_timestamp).total_seconds() > ALL_DEPS_REFRESH_IN_MINUTES * 60:
        settings.all_deps = get_all_api360_departments_from_api(settings)
        settings.all_deps_get_timestamp = datetime.now()
    return settings.all_deps

def get_all_api360_departments_from_api(settings: "SettingParams"):
    logger.info("Получение всех подразделений организации из API...")
    url = f'{DEFAULT_360_API_URL}/directory/v1/org/{settings.org_id}/departments'
    headers = {"Authorization": f"OAuth {settings.oauth_token}"}

    has_errors = False
    departments = []
    current_page = 1
    last_page = 1
    while current_page <= last_page:
        params = {'page': current_page, 'perPage': DEPARTMENTS_PER_PAGE_FROM_API}
        try:
            retries = 1
            while True:
                logger.debug(f"GET URL - {url}")
                response = requests.get(url, headers=headers, params=params)
                logger.debug(f"x-request-id: {response.headers.get('x-request-id','')}")
                if response.status_code != HTTPStatus.OK.value:
                    logger.error(f"!!! ОШИБКА !!! при GET запросе url - {url}: {response.status_code}. Сообщение об ошибке: {response.text}")
                    if retries < MAX_RETRIES:
                        logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                        time.sleep(RETRIES_DELAY_SEC * retries)
                        retries += 1
                    else:
                        has_errors = True
                        break
                else:
                    for deps in response.json()['departments']:
                        departments.append(deps)
                    logger.debug(f"Загружено {len(response.json()['departments'])} подразделений. Текущая страница - {current_page} (всего {last_page} страниц).")
                    current_page += 1
                    last_page = response.json()['pages']
                    break

        except requests.exceptions.RequestException as e:
            logger.error(f"!!! ERROR !!! {type(e).__name__} at line {e.__traceback__.tb_lineno} of {__file__}: {e}")
            has_errors = True
            break

        if has_errors:
            break

    if has_errors:
        print("Есть ошибки при GET запросах. Возвращается пустой список подразделений.")
        return []
    
    return departments

def generate_deps_hierarchy_from_api(settings: "SettingParams", force = False, show_messages = False):
    all_deps_from_api = get_all_api360_departments(settings, force, show_messages)
    if len(all_deps_from_api) == 1:
        #print('There are no departments in organozation! Exit.')
        return []
    all_deps = []
    for item in all_deps_from_api:        
        path = item['name'].strip()
        prevId = item['parentId']
        if prevId > 0:
            while not prevId == 1:
                d = next(i for i in all_deps_from_api if i['id'] == prevId)
                path = f'{d["name"].strip()}{DEPS_SEPARATOR}{path}'
                prevId = d['parentId']
            element = {'id':item['id'], 'parentId':item['parentId'], 'path':path}
            all_deps.append(element)
    return all_deps

def fetch_user_dn(user_id: str, settings: "SettingParams"):
    url = f"{DEFAULT_360_API_URL}/directory/v1/org/{settings.org_id}/users/{user_id}"
    headers = {"Authorization": f"OAuth {settings.oauth_token}"}
    try:
        retries = 1
        while True:
            logger.debug(f"GET URL - {url}")
            response = requests.get(url, headers=headers)
            logger.debug(f"x-request-id: {response.headers.get('x-request-id','')}")
            if response.status_code != HTTPStatus.OK.value:
                logger.error(f"!!! ОШИБКА !!! при GET запросе url - {url}: {response.status_code}. Сообщение об ошибке: {response.text}")
                if retries < MAX_RETRIES:
                    logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                    time.sleep(RETRIES_DELAY_SEC * retries)
                    retries += 1
                else:
                    logger.error(f"!!! ОШИБКА !!! Error fetching user {user_id}")
                    return None
            else:
                data = response.json()
                return {
                    "id": user_id,
                    "nickname": data.get("nickname", ""),
                    "last": data.get("name", {}).get("last", ""),
                    "first": data.get("name", {}).get("first", ""),
                    "middle": data.get("name", {}).get("middle", ""),
                    "dn": data.get("displayName", "")
                }
    except requests.exceptions.RequestException as e:
        logger.error(f"!!! ERROR !!! {type(e).__name__} at line {e.__traceback__.tb_lineno} of {__file__}: {e}")
    except Exception as e:
        logger.error(f"Error fetching user {user_id}: {e}")
    return None

def update_user_dn_scim(user_id: str, new_dn: str, settings: "SettingParams"):
    url = f"{DEFAULT_360_SCIM_API_URL.format(domain_id=settings.domain_id)}/v2/Users/{user_id}"
    headers = {"Authorization": f"Bearer {settings.scim_token}"}
    data = {
        "Operations": [
            {
                "value": new_dn,
                "op": "replace", 
                "path": "displayName"
            }
        ], 
        "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"]
    }
    try:
        if settings.dry_run:
            logger.info(f"DRY RUN: PATCH SCIM {url} with {data}")
            return True, None
            
        retries = 1
        while True:
            logger.debug(f"PATCH SCIM URL - {url}")
            response = requests.patch(url, headers=headers, json=data)
            logger.debug(f"X-Request-Id: {response.headers.get('X-Request-Id','')}")
            if response.status_code != HTTPStatus.OK.value:
                logger.error(f"!!! ОШИБКА !!! при PATCH SCIM запросе url - {url}: {response.status_code}. Сообщение об ошибке: {response.text}")
                if retries < MAX_RETRIES:
                    logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                    time.sleep(RETRIES_DELAY_SEC * retries)
                    retries += 1
                else:
                    logger.error(f"!!! ОШИБКА !!! Error updating user SCIM displayName {user_id}")
                    return False, response.text
            else:
                return True, None
    except requests.exceptions.RequestException as e:
        logger.error(f"!!! ERROR !!! {type(e).__name__} at line {e.__traceback__.tb_lineno} of {__file__}: {e}")
        return False, str(e)
    except Exception as e:
        logger.error(f"Error updating user SCIM displayName {user_id}: {e}")
        return False, str(e)

def update_user_dn(user_id: str, new_dn: str, settings: "SettingParams"):
    url = f"{DEFAULT_360_API_URL}/directory/v1/org/{settings.org_id}/users/{user_id}"
    headers = {"Authorization": f"OAuth {settings.oauth_token}"}
    data = {"displayName": new_dn}
    try:
        if settings.dry_run:
            logger.info(f"DRY RUN: PATCH {url} with {data}")
            return True, None
            
        retries = 1
        while True:
            logger.debug(f"PATCH URL - {url}")
            response = requests.patch(url, headers=headers, json=data)
            logger.debug(f"x-request-id: {response.headers.get('x-request-id','')}")
            if response.status_code != HTTPStatus.OK.value:
                logger.error(f"!!! ОШИБКА !!! при PATCH запросе url - {url}: {response.status_code}. Сообщение об ошибке: {response.text}")
                if retries < MAX_RETRIES:
                    logger.error(f"Повторная попытка ({retries+1}/{MAX_RETRIES})")
                    time.sleep(RETRIES_DELAY_SEC * retries)
                    retries += 1
                else:
                    logger.error(f"!!! ОШИБКА !!! Error updating user {user_id}")
                    return False, response.text
            else:
                return True, None
    except requests.exceptions.RequestException as e:
        logger.error(f"!!! ERROR !!! {type(e).__name__} at line {e.__traceback__.tb_lineno} of {__file__}: {e}")
        return False, str(e)
    except Exception as e:
        logger.error(f"Error updating user {user_id}: {e}")
        return False, str(e)

def generate_new_dn(pattern: str, first: str, last: str, middle: str) -> str:
    # Ищем: буква, опционально цифры (без скобок), опционально точка
    # Токены: (Буква) (цифры) (точка)
    tokens = re.findall(r'([ФИО])(\d*)(\.?)', pattern)
    
    # Чтобы правильно расставить пробелы, можно просто заменить в паттерне
    # совпадения на значения
    
    result = pattern
    for letter, n_str, dot in tokens:
        val = ""
        if letter == 'Ф': val = last
        elif letter == 'И': val = first
        elif letter == 'О': val = middle
        
        match_str = letter + n_str + dot
        
        if not val:
            result = result.replace(match_str, "")
        else:
            if n_str:
                n = int(n_str)
                val = val[:n]
            if dot:
                val += "."
            result = result.replace(match_str, val)
            
    # Удаляем лишние пробелы, которые могли остаться после удаления пустых значений (например, отчества)
    # re.sub(r'\s+', ' ', result).strip()
    result = " ".join(result.split())
    
    return result

def submenu_6_export_dn(settings: "SettingParams"):
    break_flag, double_users_flag, users_to_add, all_users_flag = find_users_prompt(settings)
    if break_flag or double_users_flag:
        return
        
    if not users_to_add:
        console.print("[yellow]Пользователи не выбраны.[/yellow]")
        return
        
    THREAD_COUNT = 5
    results = []
    
    with Progress(
        SpinnerColumn(),
        TextColumn("[progress.description]{task.description}"),
        transient=False,
    ) as progress:
        task = progress.add_task(f"[cyan]Сбор информации о пользователях...", total=len(users_to_add))
        
        with concurrent.futures.ThreadPoolExecutor(max_workers=THREAD_COUNT) as executor:
            futures = {executor.submit(fetch_user_dn, user['id'], settings): user for user in users_to_add}
            for future in concurrent.futures.as_completed(futures):
                res = future.result()
                if res:
                    results.append(res)
                progress.advance(task)
                
    filename = settings.dn_file
    try:
        with open(filename, mode='w', newline='', encoding='utf-8') as f:
            writer = csv.writer(f, delimiter=';')
            writer.writerow(['id', 'nickname', 'last', 'first', 'middle', 'dn', 'new_dn'])
            for r in results:
                new_dn = generate_new_dn(settings.DNPattern, r['first'], r['last'], r['middle'])
                writer.writerow([r['id'], r['nickname'], r['last'], r['first'], r['middle'], r['dn'], new_dn])
        console.print(f"[green]Файл {filename} успешно сформирован.[/green]")
    except Exception as e:
        console.print(f"[red]Ошибка при записи файла: {e}[/red]")
        logger.error(f"Ошибка при записи файла {filename}: {e}")
    console.input("[dim]Нажмите Enter для продолжения...[/dim]")

def submenu_6_import_dn(settings: "SettingParams"):
    filename = settings.dn_file
    if not os.path.exists(filename):
        console.print(f"[red]Файл {filename} не найден.[/red]")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return

    updates = []
    try:
        def filter_comments(iterable):
            for line in iterable:
                if not line.strip().startswith('#'):
                    yield line

        with open(filename, mode='r', encoding='utf-8') as f:
            reader = csv.DictReader(filter_comments(f), delimiter=';')
            
            if not reader.fieldnames:
                console.print("[red]Файл пуст или отсутствует заголовок.[/red]")
                console.input("[dim]Нажмите Enter для продолжения...[/dim]")
                return
                
            allowed_fields = {'id', 'nickname', 'last', 'first', 'middle', 'dn', 'new_dn'}
            mandatory_fields = {'id', 'new_dn'}
            actual_fields = set(reader.fieldnames)
            
            if not mandatory_fields.issubset(actual_fields):
                console.print(f"[red]Отсутствуют обязательные поля в заголовке: {', '.join(mandatory_fields - actual_fields)}[/red]")
                console.input("[dim]Нажмите Enter для продолжения...[/dim]")
                return
                
            if not actual_fields.issubset(allowed_fields):
                console.print(f"[red]Присутствуют некорректные поля в заголовке: {', '.join(actual_fields - allowed_fields)}[/red]")
                console.input("[dim]Нажмите Enter для продолжения...[/dim]")
                return

            for row in reader:
                updates.append(row)
    except Exception as e:
        console.print(f"[red]Ошибка при чтении файла: {e}[/red]")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return

    if not updates:
        console.print("[yellow]Файл пуст или имеет неверный формат.[/yellow]")
        console.input("[dim]Нажмите Enter для продолжения...[/dim]")
        return

    console.print(f"[cyan]Найдено {len(updates)} записей для обновления.[/cyan]")
    if not Confirm.ask("[bold yellow]Вы хотите продолжить?[/bold yellow]"):
        return

    THREAD_COUNT = 5
    previous_level = console_handler.level
    console_handler.setLevel(logging.WARNING)
    
    try:
        with Progress(
            SpinnerColumn(),
            TextColumn("[progress.description]{task.description}"),
            transient=False,
        ) as progress:
            task = progress.add_task("[cyan]Обновление DisplayName...", total=len(updates))
            
            with concurrent.futures.ThreadPoolExecutor(max_workers=THREAD_COUNT) as executor:
                if not settings.skip_scim_api_call:
                    update_func = update_user_dn_scim
                    logger.info("Используем протокол SCIM для изменения DisplayName.")
                    progress.console.print("[cyan]Используем протокол SCIM для изменения DisplayName.[/cyan]")
                else:
                    update_func = update_user_dn
                    logger.info("Используем API 360 для изменения DisplayName (SCIM отключен).")
                    progress.console.print("[cyan]Используем API 360 для изменения DisplayName (SCIM отключен).[/cyan]")
                    
                futures = {}
                for row in updates:
                    if not row.get('new_dn', '').strip():
                        old_dn = row.get('dn', '')
                        last = row.get('last', '')
                        first = row.get('first', '')
                        
                        user_name = f"{last} {first}".strip()
                        if not user_name:
                            user_name = f"{old_dn} (ID: {row['id']})"
                        else:
                            user_name = f"{user_name} (ID: {row['id']})"

                        msg = f"[yellow]⚠[/yellow] Пропущено: {user_name} | displayName пустое и не было изменено"
                        progress.console.print(msg)
                        logger.info(f"Пропущено обновление DisplayName для {row['id']} ({user_name}): пустое значение new_dn")
                        progress.advance(task)
                    else:
                        futures[executor.submit(update_func, row['id'], row['new_dn'], settings)] = row

                for future in concurrent.futures.as_completed(futures):
                    row = futures[future]
                    success, error = future.result()
                    
                    old_dn = row.get('dn', '')
                    new_dn = row.get('new_dn', '')
                    last = row.get('last', '')
                    first = row.get('first', '')
                    
                    display_new_dn = f"[bold cyan]'{new_dn}'[/bold cyan]" if new_dn else "[bold red]<пустая строка>[/bold red]"
                    display_old_dn = f"[dim]'{old_dn}'[/dim]" if old_dn else "[dim]<нет>[/dim]"
                    
                    user_name = f"{last} {first}".strip()
                    if not user_name:
                        user_name = f"ID: {row['id']}"
                    else:
                        user_name = f"{user_name} (ID: {row['id']})"

                    if success:
                        msg = f"[green]✔[/green] Успешно: {user_name} | {display_old_dn} ➔ {display_new_dn}"
                        progress.console.print(msg)
                        logger.info(f"Успешно обновлен DisplayName для {row['id']} ({user_name}) с '{old_dn}' на '{new_dn}'")
                    else:
                        msg = f"[red]✖[/red] Ошибка: {user_name} | {error}"
                        progress.console.print(msg)
                        logger.error(f"Ошибка обновления DisplayName для {row['id']} ({user_name}): {error}")
                    progress.advance(task)
    finally:
        console_handler.setLevel(previous_level)
                
    console.print("[green]Обновление завершено. Проверьте лог для деталей.[/green]")
    console.input("[dim]Нажмите Enter для продолжения...[/dim]")

def submenu_6(settings: "SettingParams"):
    while True:
        console.clear()
        clear_screen()
        
        menu_content = Text()
        menu_content.append("🔧 Выгрузить и загрузить значение атрибута displayName для пользователей\n\n", style="bold blue")
        menu_content.append("1. ", style="bold cyan")
        menu_content.append(f"Шаблон формирования dispalyName (текущий шаблон - {settings.DNPattern})\n", style="white")
        menu_content.append("2. ", style="bold cyan")
        menu_content.append("Выгрузить в файл значение displayName для пользователей\n", style="white")
        menu_content.append("3. ", style="bold cyan")
        menu_content.append("Загрузить dispalyName из файла\n\n", style="white")
        menu_content.append("0 или пустая строка. ", style="bold red")
        menu_content.append("Вернуться в главное меню", style="red")

        menu_panel = Panel(
            menu_content,
            title="[bold green]Управление DisplayName[/bold green]",
            border_style="blue",
            padding=(1, 2)
        )
        
        console.print(menu_panel)
        
        choice = Prompt.ask(
            "[bold yellow]Введите ваш выбор[/bold yellow]",
            choices=["0", "1", "2", "3", ""],
            default="0"
        )

        if choice in ["0", ""]:
            break
        elif choice == "1":
            while True:
                new_pattern = Prompt.ask(f"[bold yellow]Введите новый шаблон формирования DispalyName[/bold yellow]", default=settings.DNPattern)
                if all(c in "ФИО1234567890. " for c in new_pattern):
                    break
                console.print("[bold red]Ошибка: допускаются только символы из набора 'ФИО{}1234567890<точка><пробел>'[/bold red]")
            settings.DNPattern = new_pattern
            logger.info(f"Шаблон формирования DisplayName изменен на {settings.DNPattern}")
        elif choice == "2":
            submenu_6_export_dn(settings)
        elif choice == "3":
            submenu_6_import_dn(settings)

if __name__ == "__main__":
    # Display startup banner
    console.print(Panel(
        Text.assemble(
            ("🚀 ", "bold blue"),
            ("Yandex 360 Текстовая Консоль Администратора", "bold green"),
            (" 🚀\n", "bold blue"),
            ("Версия 2.0 с Rich UI", "cyan"),
        ),
        title="[bold yellow]Добро пожаловать[/bold yellow]",
        border_style="green",
        padding=(1, 2)
    ))

    denv_path = os.path.join(os.path.dirname(__file__), '.env')

    if os.path.exists(denv_path):
        with console.status("[bold green]Загрузка конфигурации...", spinner="dots"):
            load_dotenv(dotenv_path=denv_path, verbose=True, override=True)

    logger.debug("\n")
    logger.debug("---------------------------------------------------------------------------.")
    logger.debug("Запуск скрипта.")

    #with console.status("[bold green]Initializing settings...", spinner="dots"):
    
    settings = get_settings()
    
    if settings is None:
        console.print("[bold red]❌ Проверьте настройки конфигурации в файле .env и попробуйте снова.[/bold red]")
        sys.exit(EXIT_CODE)

    # Display configuration info
    config_table = Table(title="Параметры Конфигурации")
    config_table.add_column("Параметр", style="cyan")
    config_table.add_column("Значение", style="green")
    config_table.add_row("ORG_ID", str(settings.org_id))
    config_table.add_row("SCIM_DOMAIN_ID", str(settings.domain_id))
    config_table.add_row("Игнорировать Домен Пользователя", str(settings.ignore_user_domain))
    config_table.add_row("SCIM API Доступно", "❌ Нет" if settings.skip_scim_api_call else "✅ Да")
    
    console.print(config_table)

    try:
        main(settings)

    except KeyboardInterrupt:
        console.print("\n[bold yellow]👋 Нажато Ctrl+C. До свидания![/bold yellow]")
        sys.exit(EXIT_CODE)
    except Exception as e:
        console.print(f"[bold red]❌ {type(e).__name__} на строке {e.__traceback__.tb_lineno}: {e}[/bold red]")
        sys.exit(EXIT_CODE)