fs-lawrisk

Commit Graph

Author	SHA1	Message	Date
Codex Agent	a6fe2f4370	feat: 登录权限跳转安全优化与权限控制系统完善 ## 主要修改 ### 🔒 安全优化 (auth.py) - 统一所有用户登录跳转路径，防止权限暴露 - 所有用户默认跳转到 /fs-ai-asistant/api/workflow/lawrisk/db_admin - 移除基于权限等级的多路径跳转逻辑 - 移除调试字段 TEST_MARKER ### 🛡️ 权限控制系统 (licensing_repo.py) - 实现基于用户等级的权限过滤 - 超级管理员(grade=100)和市级管理员(grade>=90): 查看所有区域数据 - 区级管理员(grade<90): 只能查看自己区域数据 - 添加详细的权限拒绝日志记录 ### 👥 用户管理增强 (auth_service.py, v2.py) - 添加 delete_user_account 函数 - 实现用户删除API端点 - 防止删除最后一个管理员账号的安全检查 ### 🎨 UI优化 (super_admin.html) - 更新界面文案: "新的服务部门" → "绑定服务部门" ## 测试验证 - ✅ 所有用户统一跳转验证通过 - ✅ 权限控制逻辑验证通过 - ✅ 用户删除功能验证通过 - ✅ 自定义next参数支持正常 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-18 15:45:30 +08:00
Codex Agent	9ca9a3642f	feat: 组织架构权限等级自动管理系统 ## 主要功能 - 实现基于组织架构层级的权限等级自动计算 - 权限等级映射：根级(90)、二级(80)、三级(70)、四级+(60) - 自动根据从属关系计算权限，无需手动填写 ## 安全修复 - 修复密码在URL中泄露的严重安全问题 - 清理所有重定向URL的查询参数 - 前端敏感参数检测与警告 ## 用户体验优化 - 移除组织架构树的权限等级显示 - 简化新增/编辑部门的表单界面 - 实现智能登录跳转（基于角色自动跳转） - Tooltip跟随鼠标，修复滚动偏移bug ## 技术实现 - 前端：自动权限计算函数、拖拽功能、模态框交互 - 后端：_calculate_grade_by_parent()、_get_department_level() - 数据库：保留grade字段，自动同步层级关系 ## 修复的问题 - 组织架构管理按钮无响应 - 登录跳转404错误 - 权限等级手动设置繁琐 - Tooltip位置偏移 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-18 09:39:18 +08:00
Codex Agent	168cdf6470	feat: add super admin console	2025-11-14 15:46:18 +08:00

Author

SHA1

Message

Date

Codex Agent

a6fe2f4370

feat: 登录权限跳转安全优化与权限控制系统完善

## 主要修改

### 🔒 安全优化 (auth.py)
- 统一所有用户登录跳转路径，防止权限暴露
- 所有用户默认跳转到 /fs-ai-asistant/api/workflow/lawrisk/db_admin
- 移除基于权限等级的多路径跳转逻辑
- 移除调试字段 TEST_MARKER

### 🛡️ 权限控制系统 (licensing_repo.py)
- 实现基于用户等级的权限过滤
- 超级管理员(grade=100)和市级管理员(grade>=90): 查看所有区域数据
- 区级管理员(grade<90): 只能查看自己区域数据
- 添加详细的权限拒绝日志记录

### 👥 用户管理增强 (auth_service.py, v2.py)
- 添加 delete_user_account 函数
- 实现用户删除API端点
- 防止删除最后一个管理员账号的安全检查

### 🎨 UI优化 (super_admin.html)
- 更新界面文案: "新的服务部门" → "绑定服务部门"

## 测试验证
- ✅ 所有用户统一跳转验证通过
- ✅ 权限控制逻辑验证通过
- ✅ 用户删除功能验证通过
- ✅ 自定义next参数支持正常

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

2025-11-18 15:45:30 +08:00

Codex Agent

9ca9a3642f

feat: 组织架构权限等级自动管理系统

## 主要功能
- 实现基于组织架构层级的权限等级自动计算
- 权限等级映射：根级(90)、二级(80)、三级(70)、四级+(60)
- 自动根据从属关系计算权限，无需手动填写

## 安全修复
- 修复密码在URL中泄露的严重安全问题
- 清理所有重定向URL的查询参数
- 前端敏感参数检测与警告

## 用户体验优化
- 移除组织架构树的权限等级显示
- 简化新增/编辑部门的表单界面
- 实现智能登录跳转（基于角色自动跳转）
- Tooltip跟随鼠标，修复滚动偏移bug

## 技术实现
- 前端：自动权限计算函数、拖拽功能、模态框交互
- 后端：_calculate_grade_by_parent()、_get_department_level()
- 数据库：保留grade字段，自动同步层级关系

## 修复的问题
- 组织架构管理按钮无响应
- 登录跳转404错误
- 权限等级手动设置繁琐
- Tooltip位置偏移

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

2025-11-18 09:39:18 +08:00

Codex Agent

168cdf6470

feat: add super admin console

2025-11-14 15:46:18 +08:00

3 Commits