feat(权限): 完善所有策略的权限检查

- 更新 DocumentPolicy 添加权限检查 - viewAny/view/create/update/delete/download 都检查相应权限 - 保留现有的分组访问控制逻辑 - 保留安全日志记录功能 - 更新 TerminalPolicy 添加权限检查 - 所有方法都基于 terminal.* 权限 - 新增 sync 方法用于配置同步权限检查 - 更新 SopTemplatePolicy 添加权限检查 - 所有方法都基于 sop-template.* 权限 - 保留现有的状态检查逻辑（已发布不可编辑/删除） - 创建 SystemSettingPolicy - 实现 viewAny/view/update 权限检查 - 创建 ActivityLogPolicy - 实现 viewAny/view/export 权限检查 - 创建 GroupPolicy - 实现完整的 CRUD 权限检查 - 删除前检查关联文档和用户 - 在 AppServiceProvider 中注册所有策略
2026-03-11 10:08:22 +08:00
parent c2b83e7857
commit 386fe42f76
7 changed files with 249 additions and 39 deletions
--- a/app/Policies/ActivityLogPolicy.php
+++ b/app/Policies/ActivityLogPolicy.php
@@ -0,0 +1,33 @@
+<?php
+
+namespace App\Policies;
+
+use App\Models\User;
+use Spatie\Activitylog\Models\Activity;
+
+class ActivityLogPolicy
+{
+    /**
+     * 查看操作日志列表
+     */
+    public function viewAny(User $user): bool
+    {
+        return $user->can('activity-log.view');
+    }
+
+    /**
+     * 查看操作日志详情
+     */
+    public function view(User $user, Activity $activity): bool
+    {
+        return $user->can('activity-log.view');
+    }
+
+    /**
+     * 导出操作日志
+     */
+    public function export(User $user): bool
+    {
+        return $user->can('activity-log.export');
+    }
+}