lizhuoran
386fe42f76
- 更新 DocumentPolicy 添加权限检查 - viewAny/view/create/update/delete/download 都检查相应权限 - 保留现有的分组访问控制逻辑 - 保留安全日志记录功能 - 更新 TerminalPolicy 添加权限检查 - 所有方法都基于 terminal.* 权限 - 新增 sync 方法用于配置同步权限检查 - 更新 SopTemplatePolicy 添加权限检查 - 所有方法都基于 sop-template.* 权限 - 保留现有的状态检查逻辑(已发布不可编辑/删除) - 创建 SystemSettingPolicy - 实现 viewAny/view/update 权限检查 - 创建 ActivityLogPolicy - 实现 viewAny/view/export 权限检查 - 创建 GroupPolicy - 实现完整的 CRUD 权限检查 - 删除前检查关联文档和用户 - 在 AppServiceProvider 中注册所有策略
73 lines
1.3 KiB
PHP
73 lines
1.3 KiB
PHP
<?php
|
|
|
|
namespace App\Policies;
|
|
|
|
use App\Models\Group;
|
|
use App\Models\User;
|
|
|
|
class GroupPolicy
|
|
{
|
|
/**
|
|
* 查看分组列表
|
|
*/
|
|
public function viewAny(User $user): bool
|
|
{
|
|
return $user->can('group.view');
|
|
}
|
|
|
|
/**
|
|
* 查看分组详情
|
|
*/
|
|
public function view(User $user, Group $group): bool
|
|
{
|
|
return $user->can('group.view');
|
|
}
|
|
|
|
/**
|
|
* 创建分组
|
|
*/
|
|
public function create(User $user): bool
|
|
{
|
|
return $user->can('group.create');
|
|
}
|
|
|
|
/**
|
|
* 更新分组
|
|
*/
|
|
public function update(User $user, Group $group): bool
|
|
{
|
|
return $user->can('group.update');
|
|
}
|
|
|
|
/**
|
|
* 删除分组
|
|
*/
|
|
public function delete(User $user, Group $group): bool
|
|
{
|
|
// 首先检查权限
|
|
if (!$user->can('group.delete')) {
|
|
return false;
|
|
}
|
|
|
|
// 检查是否有关联文档
|
|
if ($group->documents()->count() > 0) {
|
|
return false;
|
|
}
|
|
|
|
// 检查是否有关联用户
|
|
if ($group->users()->count() > 0) {
|
|
return false;
|
|
}
|
|
|
|
return true;
|
|
}
|
|
|
|
/**
|
|
* 批量删除分组
|
|
*/
|
|
public function deleteAny(User $user): bool
|
|
{
|
|
return $user->can('group.delete');
|
|
}
|
|
}
|