kang
0527c7c392
- 在 SyncAdminAuthorizationCommand 中新增对代理和抽奖菜单操作的同步功能,确保缺失的菜单操作行能够被创建。 - 更新多个控制器中的权限检查逻辑,使用 hasPermissionCode 替代原有的权限验证方式,提升权限管理的灵活性。 - 引入 ApiMessage 统一错误响应格式,确保在权限不足时返回一致的错误信息。 - 更新 AdminRole 和 AdminUser 模型,增强角色与用户的权限管理功能,支持更细粒度的权限控制。
58 lines
1.4 KiB
PHP
58 lines
1.4 KiB
PHP
<?php
|
|
|
|
namespace App\Support;
|
|
|
|
use App\Models\AdminUser;
|
|
use App\Models\AgentNode;
|
|
|
|
final class AgentAdminUserAuthorization
|
|
{
|
|
public static function userVisibleTo(AdminUser $admin, AdminUser $target): bool
|
|
{
|
|
if ($admin->isSuperAdmin()) {
|
|
return true;
|
|
}
|
|
|
|
$agent = $target->primaryAgentNode();
|
|
if ($agent === null) {
|
|
return false;
|
|
}
|
|
|
|
return AdminAgentScope::nodeVisibleTo($admin, $agent);
|
|
}
|
|
|
|
public static function userManageableBy(AdminUser $admin, AdminUser $target): bool
|
|
{
|
|
if (! self::userVisibleTo($admin, $target)) {
|
|
return false;
|
|
}
|
|
|
|
if ($admin->isSuperAdmin()) {
|
|
return true;
|
|
}
|
|
|
|
if (! $admin->hasPermissionCode('agent.user.manage')) {
|
|
return false;
|
|
}
|
|
|
|
$agent = $target->primaryAgentNode();
|
|
|
|
return $agent !== null && AdminAgentScope::nodeManageableBy($admin, $agent);
|
|
}
|
|
|
|
public static function denyUnlessUserManageable(AdminUser $admin, AdminUser $target): ?\Illuminate\Http\JsonResponse
|
|
{
|
|
if (self::userManageableBy($admin, $target)) {
|
|
return null;
|
|
}
|
|
|
|
return ApiMessage::errorResponse(
|
|
request(),
|
|
'admin.agent_user_manage_denied',
|
|
\App\Lottery\ErrorCode::AdminForbidden->value,
|
|
null,
|
|
403,
|
|
);
|
|
}
|
|
}
|