a6fe2f4370
## 主要修改 ### 🔒 安全优化 (auth.py) - 统一所有用户登录跳转路径,防止权限暴露 - 所有用户默认跳转到 /fs-ai-asistant/api/workflow/lawrisk/db_admin - 移除基于权限等级的多路径跳转逻辑 - 移除调试字段 TEST_MARKER ### 🛡️ 权限控制系统 (licensing_repo.py) - 实现基于用户等级的权限过滤 - 超级管理员(grade=100)和市级管理员(grade>=90): 查看所有区域数据 - 区级管理员(grade<90): 只能查看自己区域数据 - 添加详细的权限拒绝日志记录 ### 👥 用户管理增强 (auth_service.py, v2.py) - 添加 delete_user_account 函数 - 实现用户删除API端点 - 防止删除最后一个管理员账号的安全检查 ### 🎨 UI优化 (super_admin.html) - 更新界面文案: "新的服务部门" → "绑定服务部门" ## 测试验证 - ✅ 所有用户统一跳转验证通过 - ✅ 权限控制逻辑验证通过 - ✅ 用户删除功能验证通过 - ✅ 自定义next参数支持正常 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com> |
||
|---|---|---|
| .. | ||
| api | ||
| middleware | ||
| services | ||
| utils | ||
| __init__.py | ||