616cac2c2e
主要修改: - 添加严格的部门层级权限控制(只看自己及下级部门,不看父级) - 在 filter_permits_advanced() 添加 expand_department_family 参数 - 修复许可导入时的部门自动绑定功能 - 在 API 端点添加用户认证和部门权限过滤 技术细节: - lawrisk/api/v2.py: 添加 @login_required 和部门权限过滤逻辑 - lawrisk/services/licensing_repo.py: 添加 expand_department_family 参数控制部门扩展行为 - static/db_admin.html: 修复导入功能,自动绑定到用户部门 - lawrisk/api/auth.py: 添加 is_superuser 权限检查 影响范围: - 用户现在只能看到自己部门及下级部门上传的许可事项 - 新导入的许可事项会自动绑定到当前用户的部门 - 超级管理员不受影响 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com> |
||
|---|---|---|
| .. | ||
| images | ||
| db_admin.html | ||
| permit_browser.html | ||
| permit_filter.html | ||
| permit_upload.html | ||
| super_admin.html | ||
| v2_admin_debug.html | ||
| v2_tester.html | ||