195 lines
6.3 KiB
Markdown
195 lines
6.3 KiB
Markdown
# 从属关系管理系统能力确认
|
||
|
||
## 当前系统架构对从属关系管理的支持
|
||
|
||
### ✅ 已具备的功能
|
||
|
||
#### 1. 树形组织架构存储
|
||
```sql
|
||
service_departments 表结构:
|
||
- id: 部门唯一ID
|
||
- name: 部门名称
|
||
- parent_id: 上级部门ID (可为空,表示根级)
|
||
- grade: 权限等级 (90/80/70/60)
|
||
```
|
||
|
||
#### 2. 层级查询功能
|
||
- `_get_department_level(department_id)` - 获取部门层级(根节点为0)
|
||
- `_calculate_grade_by_parent(parent_id)` - 根据父节点计算权限等级
|
||
- 树形结构遍历 (`build_service_department_tree()`)
|
||
|
||
#### 3. 关系映射
|
||
- `parentMap[nodeId]` - 记录每个节点的父节点
|
||
- `nodeMap[nodeId]` - 记录每个节点的完整信息
|
||
- 前端 `flattenTree()` - 递归计算每个节点的层级
|
||
|
||
### 🔧 实现"看到下级部门文件"功能需要新增的函数
|
||
|
||
#### 1. 获取部门的所有祖先节点 (Ancestors)
|
||
```python
|
||
def get_department_ancestors(department_id: str) -> List[str]:
|
||
"""获取指定部门的所有上级部门ID列表(从当前部门到根级)"""
|
||
ancestors = []
|
||
current_id = department_id
|
||
while current_id:
|
||
parent_id = get_parent_department_id(current_id)
|
||
if parent_id:
|
||
ancestors.append(parent_id)
|
||
current_id = parent_id
|
||
else:
|
||
break
|
||
return ancestors
|
||
```
|
||
|
||
#### 2. 获取部门的所有子孙节点 (Descendants)
|
||
```python
|
||
def get_department_descendants(department_id: str) -> List[str]:
|
||
"""获取指定部门的所有下级部门ID列表(包括所有层级的子部门)"""
|
||
descendants = []
|
||
|
||
def collect_descendants(dept_id: str):
|
||
children = get_child_departments(dept_id)
|
||
for child in children:
|
||
descendants.append(child['id'])
|
||
collect_descendants(child['id'])
|
||
|
||
collect_descendants(department_id)
|
||
return descendants
|
||
```
|
||
|
||
#### 3. 权限检查函数
|
||
```python
|
||
def can_access_department(current_user_dept_id: str, target_dept_id: str, user_grade: int) -> bool:
|
||
"""
|
||
检查当前用户是否可以访问目标部门的文件
|
||
|
||
规则:
|
||
- 超管 (grade >= 90) 可以访问所有部门
|
||
- 普通用户只能访问下级部门(不能访问同级部门)
|
||
|
||
Args:
|
||
current_user_dept_id: 当前用户的部门ID
|
||
target_dept_id: 目标部门ID(文件所属部门)
|
||
user_grade: 当前用户的权限等级
|
||
|
||
Returns:
|
||
bool: True=可以访问, False=不能访问
|
||
"""
|
||
# 超管可以访问所有部门
|
||
if user_grade >= 90:
|
||
return True
|
||
|
||
# 如果是同一个部门,可以访问
|
||
if current_user_dept_id == target_dept_id:
|
||
return True
|
||
|
||
# 获取当前用户部门的所有下级部门
|
||
accessible_depts = get_department_descendants(current_user_dept_id)
|
||
|
||
# 检查目标部门是否在下级部门列表中
|
||
return target_dept_id in accessible_depts
|
||
```
|
||
|
||
## 数据库表结构建议
|
||
|
||
### 文档/文件表设计
|
||
```sql
|
||
CREATE TABLE documents (
|
||
id UUID PRIMARY KEY,
|
||
title VARCHAR NOT NULL,
|
||
content TEXT,
|
||
department_id UUID REFERENCES service_departments(id), -- 文档所属部门
|
||
created_by UUID REFERENCES service_departments(id), -- 创建人部门
|
||
created_at TIMESTAMP DEFAULT NOW(),
|
||
updated_at TIMESTAMP DEFAULT NOW()
|
||
);
|
||
|
||
-- 部门ID索引
|
||
CREATE INDEX idx_documents_department ON documents(department_id);
|
||
```
|
||
|
||
### 查询示例
|
||
```sql
|
||
-- 获取当前用户可访问的所有文档
|
||
SELECT d.*
|
||
FROM documents d
|
||
WHERE can_access_department(:current_user_dept_id, d.department_id, :user_grade)
|
||
ORDER BY d.created_at DESC;
|
||
```
|
||
|
||
## 实现步骤
|
||
|
||
### 第一阶段:后端函数实现
|
||
1. ✅ 完成:`get_department_level()` - 获取部门层级
|
||
2. ✅ 完成:`build_service_department_tree()` - 构建树形结构
|
||
3. 🔄 新增:`get_department_ancestors()` - 获取祖先节点
|
||
4. 🔄 新增:`get_department_descendants()` - 获取子孙节点
|
||
5. 🔄 新增:`can_access_department()` - 权限检查
|
||
|
||
### 第二阶段:文档管理API
|
||
1. 🔄 新增:`POST /api/documents` - 创建文档(自动关联部门)
|
||
2. 🔄 新增:`GET /api/documents` - 查询可访问的文档(带权限过滤)
|
||
3. 🔄 新增:`GET /api/documents/{id}` - 获取单个文档(权限检查)
|
||
4. 🔄 新增:`PUT /api/documents/{id}` - 更新文档(权限检查)
|
||
5. 🔄 新增:`DELETE /api/documents/{id}` - 删除文档(权限检查)
|
||
|
||
### 第三阶段:前端界面
|
||
1. 🔄 新增:文档列表页面(只显示可访问的文档)
|
||
2. 🔄 新增:文档上传/创建页面
|
||
3. 🔄 新增:文档查看/编辑页面
|
||
4. 🔄 新增:部门文档统计展示
|
||
|
||
## 权限示例场景
|
||
|
||
### 场景1:超管访问
|
||
- 用户:A市服务部门(grade=90)
|
||
- 可访问:A市、禅城区、南海区...所有部门的文件
|
||
- 结果:✅ 可以
|
||
|
||
### 场景2:二级部门访问下级
|
||
- 用户:禅城区服务部门(grade=80)
|
||
- 目标文件:禅城区下级部门(如:张槎分局)
|
||
- 可访问:禅城区 + 所有下级部门
|
||
- 结果:✅ 可以
|
||
|
||
### 场景3:二级部门访问同级
|
||
- 用户:禅城区服务部门(grade=80)
|
||
- 目标文件:南海区服务部门(同级)
|
||
- 可访问:禅城区 + 所有下级部门
|
||
- 结果:❌ 不可以(同级部门)
|
||
|
||
### 场景4:三级部门访问
|
||
- 用户:禅城区张槎分局(grade=70)
|
||
- 目标文件:禅城区祖庙分局(同级)
|
||
- 可访问:张槎分局 + 所有下级部门
|
||
- 结果:❌ 不可以(同级部门)
|
||
|
||
### 场景5:三级部门访问下级
|
||
- 用户:禅城区张槎分局(grade=70)
|
||
- 目标文件:张槎分局下级部门
|
||
- 可访问:张槎分局 + 所有下级部门
|
||
- 结果:✅ 可以
|
||
|
||
## 总结
|
||
|
||
### 当前系统已具备的基础设施
|
||
✅ 完整的树形组织架构存储
|
||
✅ 层级关系查询功能
|
||
✅ 权限等级系统
|
||
✅ 前后端权限传递机制
|
||
|
||
### 需要的开发工作
|
||
🔄 新增3-4个核心权限检查函数
|
||
🔄 实现文档/文件管理API
|
||
🔄 前端文档管理界面
|
||
|
||
### 结论
|
||
**当前系统完全支持实现"除了超管,其他人看不到同级部门的文件,能看到下级部门的文件"的功能**。
|
||
|
||
现有架构提供了从属关系管理的所有基础设施,只需要:
|
||
1. 新增获取子孙节点的函数
|
||
2. 实现权限检查逻辑
|
||
3. 将权限检查集成到文档查询中
|
||
|
||
整个功能预计需要新增约200-300行Python代码(后端)和相应前端代码。
|