kang
a44679665d
- 在多个控制器中更新权限检查逻辑,确保管理员能够更灵活地管理代理和玩家。 - 在 AdminPlayerStoreController 中引入对玩家创建能力的验证,确保只有具备相应权限的管理员能够创建玩家。 - 更新请求验证逻辑,新增 credit_limit、rebate_rate 和 extra_rebate_rate 字段,以支持更细粒度的玩家管理。 - 在 AgentNodeProfileController 中添加对父代理能力授予的验证,确保子代理的权限在父代理范围内。 - 引入 AgentProfileFieldRules 以简化代理资料更新请求的规则定义,提升代码复用性。
45 lines
1.2 KiB
PHP
45 lines
1.2 KiB
PHP
<?php
|
|
|
|
namespace App\Support;
|
|
|
|
use App\Models\AdminUser;
|
|
|
|
/** 期号 API 响应字段按「开奖查看 / 管理 / 资金」权限裁剪。 */
|
|
final class AdminDrawResponsePolicy
|
|
{
|
|
public static function canManageDrawResults(AdminUser $admin): bool
|
|
{
|
|
return $admin->hasAdminPermission('prd.draw_result.manage');
|
|
}
|
|
|
|
public static function canViewDrawFinance(AdminUser $admin): bool
|
|
{
|
|
if (self::canManageDrawResults($admin)) {
|
|
return true;
|
|
}
|
|
|
|
foreach ([
|
|
'prd.payout.view',
|
|
'prd.payout.manage',
|
|
'prd.payout.review',
|
|
'prd.report.view',
|
|
'prd.users.view_finance',
|
|
] as $slug) {
|
|
if ($admin->hasAdminPermission($slug)) {
|
|
return true;
|
|
}
|
|
}
|
|
|
|
return false;
|
|
}
|
|
|
|
/** @return array{can_manage_draw_results: bool, can_view_draw_finance: bool} */
|
|
public static function capabilities(AdminUser $admin): array
|
|
{
|
|
return [
|
|
'can_manage_draw_results' => self::canManageDrawResults($admin),
|
|
'can_view_draw_finance' => self::canViewDrawFinance($admin),
|
|
];
|
|
}
|
|
}
|