feat(权限): 完善所有策略的权限检查

- 更新 DocumentPolicy 添加权限检查 - viewAny/view/create/update/delete/download 都检查相应权限 - 保留现有的分组访问控制逻辑 - 保留安全日志记录功能 - 更新 TerminalPolicy 添加权限检查 - 所有方法都基于 terminal.* 权限 - 新增 sync 方法用于配置同步权限检查 - 更新 SopTemplatePolicy 添加权限检查 - 所有方法都基于 sop-template.* 权限 - 保留现有的状态检查逻辑（已发布不可编辑/删除） - 创建 SystemSettingPolicy - 实现 viewAny/view/update 权限检查 - 创建 ActivityLogPolicy - 实现 viewAny/view/export 权限检查 - 创建 GroupPolicy - 实现完整的 CRUD 权限检查 - 删除前检查关联文档和用户 - 在 AppServiceProvider 中注册所有策略
2026-03-11 10:08:22 +08:00
parent c2b83e7857
commit 386fe42f76
7 changed files with 249 additions and 39 deletions
--- a/app/Policies/GroupPolicy.php
+++ b/app/Policies/GroupPolicy.php
@@ -0,0 +1,72 @@
+<?php
+
+namespace App\Policies;
+
+use App\Models\Group;
+use App\Models\User;
+
+class GroupPolicy
+{
+    /**
+     * 查看分组列表
+     */
+    public function viewAny(User $user): bool
+    {
+        return $user->can('group.view');
+    }
+
+    /**
+     * 查看分组详情
+     */
+    public function view(User $user, Group $group): bool
+    {
+        return $user->can('group.view');
+    }
+
+    /**
+     * 创建分组
+     */
+    public function create(User $user): bool
+    {
+        return $user->can('group.create');
+    }
+
+    /**
+     * 更新分组
+     */
+    public function update(User $user, Group $group): bool
+    {
+        return $user->can('group.update');
+    }
+
+    /**
+     * 删除分组
+     */
+    public function delete(User $user, Group $group): bool
+    {
+        // 首先检查权限
+        if (!$user->can('group.delete')) {
+            return false;
+        }
+
+        // 检查是否有关联文档
+        if ($group->documents()->count() > 0) {
+            return false;
+        }
+
+        // 检查是否有关联用户
+        if ($group->users()->count() > 0) {
+            return false;
+        }
+
+        return true;
+    }
+
+    /**
+     * 批量删除分组
+     */
+    public function deleteAny(User $user): bool
+    {
+        return $user->can('group.delete');
+    }
+}