Codex Agent
|
616cac2c2e
|
feat: 实施严格部门权限控制并修复导入功能
主要修改:
- 添加严格的部门层级权限控制(只看自己及下级部门,不看父级)
- 在 filter_permits_advanced() 添加 expand_department_family 参数
- 修复许可导入时的部门自动绑定功能
- 在 API 端点添加用户认证和部门权限过滤
技术细节:
- lawrisk/api/v2.py: 添加 @login_required 和部门权限过滤逻辑
- lawrisk/services/licensing_repo.py: 添加 expand_department_family 参数控制部门扩展行为
- static/db_admin.html: 修复导入功能,自动绑定到用户部门
- lawrisk/api/auth.py: 添加 is_superuser 权限检查
影响范围:
- 用户现在只能看到自己部门及下级部门上传的许可事项
- 新导入的许可事项会自动绑定到当前用户的部门
- 超级管理员不受影响
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
|
2026-03-10 19:06:06 +08:00 |
|
Codex Agent
|
f45f37db89
|
chore: reorganize directory structure and clean up root directory
|
2025-12-20 11:25:34 +08:00 |
|
Codex Agent
|
64585261c4
|
feat(admin): 账号区域标识回填
|
2025-11-27 17:13:49 +08:00 |
|
Codex Agent
|
a6fe2f4370
|
feat: 登录权限跳转安全优化与权限控制系统完善
## 主要修改
### 🔒 安全优化 (auth.py)
- 统一所有用户登录跳转路径,防止权限暴露
- 所有用户默认跳转到 /fs-ai-asistant/api/workflow/lawrisk/db_admin
- 移除基于权限等级的多路径跳转逻辑
- 移除调试字段 TEST_MARKER
### 🛡️ 权限控制系统 (licensing_repo.py)
- 实现基于用户等级的权限过滤
- 超级管理员(grade=100)和市级管理员(grade>=90): 查看所有区域数据
- 区级管理员(grade<90): 只能查看自己区域数据
- 添加详细的权限拒绝日志记录
### 👥 用户管理增强 (auth_service.py, v2.py)
- 添加 delete_user_account 函数
- 实现用户删除API端点
- 防止删除最后一个管理员账号的安全检查
### 🎨 UI优化 (super_admin.html)
- 更新界面文案: "新的服务部门" → "绑定服务部门"
## 测试验证
- ✅ 所有用户统一跳转验证通过
- ✅ 权限控制逻辑验证通过
- ✅ 用户删除功能验证通过
- ✅ 自定义next参数支持正常
🤖 Generated with [Claude Code](https://claude.com/claude-code)
Co-Authored-By: Claude <noreply@anthropic.com>
|
2025-11-18 15:45:30 +08:00 |
|
Codex Agent
|
9ca9a3642f
|
feat: 组织架构权限等级自动管理系统
## 主要功能
- 实现基于组织架构层级的权限等级自动计算
- 权限等级映射:根级(90)、二级(80)、三级(70)、四级+(60)
- 自动根据从属关系计算权限,无需手动填写
## 安全修复
- 修复密码在URL中泄露的严重安全问题
- 清理所有重定向URL的查询参数
- 前端敏感参数检测与警告
## 用户体验优化
- 移除组织架构树的权限等级显示
- 简化新增/编辑部门的表单界面
- 实现智能登录跳转(基于角色自动跳转)
- Tooltip跟随鼠标,修复滚动偏移bug
## 技术实现
- 前端:自动权限计算函数、拖拽功能、模态框交互
- 后端:_calculate_grade_by_parent()、_get_department_level()
- 数据库:保留grade字段,自动同步层级关系
## 修复的问题
- 组织架构管理按钮无响应
- 登录跳转404错误
- 权限等级手动设置繁琐
- Tooltip位置偏移
🤖 Generated with [Claude Code](https://claude.com/claude-code)
Co-Authored-By: Claude <noreply@anthropic.com>
|
2025-11-18 09:39:18 +08:00 |
|
Codex Agent
|
168cdf6470
|
feat: add super admin console
|
2025-11-14 15:46:18 +08:00 |