feat: 增强代理和玩家管理功能
- 在多个控制器中更新权限检查逻辑,确保管理员能够更灵活地管理代理和玩家。 - 在 AdminPlayerStoreController 中引入对玩家创建能力的验证,确保只有具备相应权限的管理员能够创建玩家。 - 更新请求验证逻辑,新增 credit_limit、rebate_rate 和 extra_rebate_rate 字段,以支持更细粒度的玩家管理。 - 在 AgentNodeProfileController 中添加对父代理能力授予的验证,确保子代理的权限在父代理范围内。 - 引入 AgentProfileFieldRules 以简化代理资料更新请求的规则定义,提升代码复用性。
This commit is contained in:
@@ -59,6 +59,34 @@ test('super admin can create integration site and receive secrets once', functio
|
||||
expect(AuditLog::query()->where('module_code', 'integration')->where('action_code', 'create')->exists())->toBeTrue();
|
||||
});
|
||||
|
||||
test('super admin can reveal integration site secrets for copy', function (): void {
|
||||
$token = integrationAdminToken();
|
||||
|
||||
$create = $this->withHeader('Authorization', 'Bearer '.$token)
|
||||
->postJson('/api/v1/admin/integration-sites', [
|
||||
'code' => 'partner-secrets',
|
||||
'name' => 'Partner Secrets',
|
||||
])
|
||||
->assertCreated();
|
||||
|
||||
$id = (int) $create->json('data.id');
|
||||
$plainSso = (string) $create->json('data.secrets.sso_jwt_secret');
|
||||
$plainWallet = (string) $create->json('data.secrets.wallet_api_key');
|
||||
|
||||
$this->withHeader('Authorization', 'Bearer '.$token)
|
||||
->getJson('/api/v1/admin/integration-sites/'.$id.'/secrets')
|
||||
->assertOk()
|
||||
->assertJsonPath('data.sso_jwt_secret', $plainSso)
|
||||
->assertJsonPath('data.wallet_api_key', $plainWallet);
|
||||
|
||||
expect(
|
||||
AuditLog::query()
|
||||
->where('module_code', 'integration')
|
||||
->where('action_code', 'reveal_secrets')
|
||||
->exists()
|
||||
)->toBeTrue();
|
||||
});
|
||||
|
||||
test('integration site code cannot be changed on update', function (): void {
|
||||
$token = integrationAdminToken();
|
||||
|
||||
|
||||
Reference in New Issue
Block a user