kang
a44679665d
- 在多个控制器中更新权限检查逻辑,确保管理员能够更灵活地管理代理和玩家。 - 在 AdminPlayerStoreController 中引入对玩家创建能力的验证,确保只有具备相应权限的管理员能够创建玩家。 - 更新请求验证逻辑,新增 credit_limit、rebate_rate 和 extra_rebate_rate 字段,以支持更细粒度的玩家管理。 - 在 AgentNodeProfileController 中添加对父代理能力授予的验证,确保子代理的权限在父代理范围内。 - 引入 AgentProfileFieldRules 以简化代理资料更新请求的规则定义,提升代码复用性。
35 lines
1.1 KiB
PHP
35 lines
1.1 KiB
PHP
<?php
|
|
|
|
namespace App\Http\Controllers\Api\V1\Admin\User;
|
|
|
|
use App\Models\AdminUser;
|
|
use App\Support\ApiResponse;
|
|
use Illuminate\Http\JsonResponse;
|
|
use App\Http\Controllers\Controller;
|
|
use App\Support\AdminAccountScopeGuard;
|
|
use App\Support\AdminUserApiPresenter;
|
|
use App\Support\AdminPlatformUserSiteGuard;
|
|
use App\Http\Requests\Admin\AdminUserRoleSyncRequest;
|
|
|
|
/** PUT /api/v1/admin/admin-users/{admin_user}/roles */
|
|
final class AdminUserRoleSyncController extends Controller
|
|
{
|
|
public function __invoke(AdminUserRoleSyncRequest $request, AdminUser $admin_user): JsonResponse
|
|
{
|
|
/** @var AdminUser $actor */
|
|
$actor = $request->lotteryAdmin();
|
|
|
|
AdminAccountScopeGuard::assertPlatformAccount($admin_user);
|
|
|
|
$siteId = (int) $request->validated('admin_site_id');
|
|
AdminPlatformUserSiteGuard::assertActorCanAssignSite($actor, $siteId);
|
|
|
|
$slugs = array_values(array_unique($request->validated('role_slugs')));
|
|
$admin_user->syncSystemRoleSlugsForSite($siteId, $slugs);
|
|
|
|
$admin_user->load('roles');
|
|
|
|
return ApiResponse::success(AdminUserApiPresenter::listItem($admin_user));
|
|
}
|
|
}
|