LiangShiyong
|
d4000cd292
|
fix: 1. 继续对齐交叉评查的接口,完善创建交叉评查的逻辑 和 相关组件的渲染布局。
2. 文档的基本信息修改改用接口。 3. 重新完善角色权限管理的页面逻辑。 4.将评查点列表中的返回逻辑改用浏览器的记忆返回。
|
2025-12-12 12:00:36 +08:00 |
|
TanWenyan
|
0a3c1a2735
|
修复权限操作
|
2025-12-08 21:36:03 +08:00 |
|
TanWenyan
|
d3418ef31b
|
fix: 修复权限映射的反向保存逻辑
问题:权限映射只在显示层面进行,但保存时还需要反向映射回数据库权限键
解决方案:
1. 分离显示权限和原始权限:
- originalRoutePermissionsMap:存储未映射的原始权限(用于保存)
- routePermissionsMap:存储映射后的权限(用于显示)
- originalAllPermissions:存储所有原始权限的列表
2. 加载角色权限时:
- 从API获取角色已分配的权限ID(原始ID)
- 直接存储到 selectedPermissionIds
- 不做任何映射转换
3. 显示权限列表时:
- 从原始权限构建映射后的权限(合并相同的)
- 用户看到的就是映射后的权限(如dify:dataset:manage)
- 但勾选状态基于原始权限ID
4. 保存权限时:
- 直接使用 selectedPermissionIds(原始ID)
- 无需反向映射
验证方式:
1. 取消勾选 dify:dataset:manage → 数据库中4个bind权限被DENY → 接口返回403
2. 重新勾选 dify:dataset:manage → 数据库中4个bind权限被GRANT → 接口可访问
|
2025-12-08 15:39:39 +08:00 |
|
TanWenyan
|
547633bf38
|
feat: 修复权限键不匹配问题 - 前端权限映射
问题:前端权限列表显示dify:bind:*,但路由实际检查dify:dataset:*和dify:file:*
导致取消勾选后权限控制失效
解决方案:
1. 创建权限映射工具(permission-mapper.ts)
- dify:bind:list/create/update/delete → dify:dataset:manage
- 自动将数据库权限键映射为实际生效的权限键
2. 修改角色权限管理页面
- 加载角色权限时应用权限键映射
- 渲染权限列表时显示实际生效的权限键
- 保存权限时使用映射后的权限ID
影响范围:
- 知识库管理权限(/chat-with-llm/dataset-manager)
- 角色权限分配页面(/role-permissions)
验证方式:
取消勾选dify:dataset:manage后,知识库管理接口应返回403
|
2025-12-08 15:29:31 +08:00 |
|
LiangShiyong
|
33f10896a0
|
fix: 1.接入ai_suggestion.
2. 接入合同起草功能。
|
2025-12-05 00:04:45 +08:00 |
|
LiangShiyong
|
88466b7a8b
|
feat: 1. 完善交叉评查上传创建任务,改成动态加载文档类型。
2. 重新对齐交叉评查的接口。
|
2025-12-02 10:10:03 +08:00 |
|
LiangShiyong
|
fb67f138dc
|
fix: 1. 全局axios添加formData文件上传的检测,删除Content-Type让axios自动检测。
2. 完善入口模块管理的接口的对接。
3. 完善角色权限管理的接口对接和测试。
4. 完善主页的入口模块的图标的显示和图片的显示。
|
2025-11-29 19:37:29 +08:00 |
|
LiangShiyong
|
30e100ef3e
|
feat: 1. 本地化思源黑体的字体包并优先使用。
2. 添加权限映射表和全局查看权限的hook,便于路由控制不同权限按钮显示/隐藏。
3. 删除评查点分组的部分旧api方法。
4. 对接评查点分组接口,文档类型接口, 提示词管理接口, 入口模块管理的接口。
5. 优化角色权限管理的接口,完善不用地区的访问权限认证。
6. 优化主页交叉评查和设置的入口样式和布局。
7. 优化评查点分组,评查规则的功能权限校验。
|
2025-11-29 10:37:35 +08:00 |
|
LiangShiyong
|
d5827a2146
|
fix: 1. 接入入口模块的管理接口,优化样式。
2. 将查看文档评查结果详情对接接口,采用接口的方式进行查询。
|
2025-11-26 23:37:14 +08:00 |
|
TanWenyan
|
1e9e0044ba
|
feat: 角色权限管理v3.0及错误处理优化
1. 角色权限管理升级:
- 添加路由下展开式API权限管理功能
- 新增 getRoleRoutesWithPermissions 和 saveRoleApiPermissions API
- 支持按路由展开/收起查看和勾选权限
- 过滤"所有权限"选项,只显示具体权限
2. 错误处理优化:
- 403 无权限错误显示为"无权限访问该资源"
- 修复评查点分组批量删除显示"成功删除 undefined 个分组"的问题
🤖 Generated with [Claude Code](https://claude.com/claude-code)
Co-Authored-By: Claude <noreply@anthropic.com>
|
2025-11-26 17:04:18 +08:00 |
|
TanWenyan
|
47107b45df
|
优化操作提示
|
2025-11-24 20:52:00 +08:00 |
|
LiangShiyong
|
93bae2de17
|
fix: 1. 修复角色权限管理报错误提示的问题
|
2025-11-24 19:46:52 +08:00 |
|
TanWenyan
|
689ef6bc3d
|
fix: 修复角色权限管理模块的API认证和数据加载问题
主要修复:
1. 修复所有RBAC API函数使用axios-client(自动添加JWT token)
- getRoles, createRole, updateRole, deleteRole 从rbacFetch切换到axios-client
- 解决401未授权导致的数据加载失败问题
2. 修复用户ID字段不匹配问题
- getAllUsers函数使用user_id字段(兼容user.user_id || user.id)
- 确保角色分配时使用正确的用户ID
3. 修复路由ID不匹配问题
- getRoutes函数改用真实后端API(GET /rbac/user/routes)
- 解决前端Mock路由ID与数据库不一致导致的400错误
4. 增强axios-client成功响应识别
- 支持code=200作为成功状态(原本只支持code=0)
- 兼容不同后端API的响应格式
5. 实现用户单角色限制功能
- 添加getUserRoles API函数
- 分配角色前检查用户现有角色
- 在用户列表中显示当前角色标签
6. 改进创建角色的表单验证
- role_key必须以字母开头(正则:^[a-z][a-z0-9_]*$)
- 添加实时验证提示
- 更新提示文案说明规则
7. 添加删除操作的安全确认机制
- 删除角色/移除用户角色前显示确认模态框
- 3秒倒计时后才能确认删除
- 成功删除后自动刷新数据
🤖 Generated with [Claude Code](https://claude.com/claude-code)
Co-Authored-By: Claude <noreply@anthropic.com>
|
2025-11-24 18:03:57 +08:00 |
|
LiangShiyong
|
3850d05bdd
|
feat: 1. 将大部分的请求从fetch改成axios方便管理。
2. 给文档类型添加入口模块和相关数据的渲染。并且给文档类型进行功能上的角色权限区分
3. 新增角色权限管理页面
|
2025-11-20 20:34:31 +08:00 |
|