fantasticbin
/
thinkphp-wechat
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
You cannot select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
master
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'd49c9fde59'
${ noResults }
thinkphp-wechat/application/user/admin/Role.php

444 lines
16 KiB
PHTML
Raw Normal View History Unescape Escape

代码
3 years ago
<?php
namespace app\user\admin;
use app\admin\controller\Admin;
use app\common\builder\ZBuilder;
use app\user\model\Role as RoleModel;
use app\admin\model\Menu as MenuModel;
use util\Tree;
use think\Db;
/**
* 角色控制器
* @package app\admin\controller
*/
class Role extends Admin
{
/**
* 角色列表页
* @author 蔡伟明 <314013107@qq.com>
* @return mixed
* @throws \think\Exception
* @throws \think\exception\DbException
*/
public function index()
{
// 获取查询条件
$map = $this->getMap();
// 非超级管理员检查可管理角色
if (session('user_auth.role') != 1) {
$role_list = RoleModel::getChildsId(session('user_auth.role'));
$map[] = ['id', 'in', $role_list];
}
// 数据列表
$data_list = RoleModel::where($map)->order('pid,id')->paginate();
// 角色列表
$list_role = RoleModel::column('id,name');
$list_role[0] = '顶级角色';
// 使用ZBuilder快速创建数据表格
return ZBuilder::make('table')
->setPageTitle('角色管理') // 页面标题
->setTableName('admin_role') // 设置表名
->setSearch(['name' => '角色名称', 'id' => 'ID']) // 设置搜索参数
->addColumns([ // 批量添加列
['id', 'ID'],
['name', '角色名称'],
['pid', '上级角色', $list_role],
['description', '描述'],
['default_module', '默认模块', 'callback', function($value, $list_module){
if ($value == '') {
return '未设置';
} else {
return isset($list_module[$value]) ? $list_module[$value] : '模块不存在';
}
}, MenuModel::where('pid', 0)->column('id,title')],
['create_time', '创建时间', 'datetime'],
['access', '是否可登录后台', 'switch'],
['status', '状态', 'switch'],
['right_button', '操作', 'btn']
])
->addTopButtons('add,enable,disable,delete') // 批量添加顶部按钮
->addRightButtons('edit,delete') // 批量添加右侧按钮
->replaceRightButton(['id' => 1], '<button class="btn btn-danger btn-xs" type="button" disabled>不可操作</button>') // 修改id为1的按钮
->setRowList($data_list) // 设置表格数据
->fetch(); // 渲染模板
}
/**
* 新增
* @author 蔡伟明 <314013107@qq.com>
* @return mixed
*/
public function add()
{
// 保存数据
if ($this->request->isPost()) {
$data = $this->request->post();
if (!isset($data['menu_auth'])) {
$data['menu_auth'] = [];
} else {
$data['menu_auth'] = explode(',', $data['menu_auth']);
}
// 验证
$result = $this->validate($data, 'Role');
// 验证失败 输出错误信息
if(true !== $result) $this->error($result);
// 非超级管理员检查可添加角色
if (session('user_auth.role') != 1) {
$role_list = RoleModel::getChildsId(session('user_auth.role'));
if ($data['pid'] != session('user_auth.role') && !in_array($data['pid'], $role_list)) {
$this->error('所属角色设置错误,没有权限添加该角色');
}
}
// 非超级管理员检查可添加的节点权限
if (session('user_auth.role') != 1) {
$menu_auth = RoleModel::where('id', session('user_auth.role'))->value('menu_auth');
$menu_auth = json_decode($menu_auth, true);
$menu_auth = array_intersect($menu_auth, $data['menu_auth']);
$data['menu_auth'] = $menu_auth;
}
// 添加数据
if ($role = RoleModel::create($data)) {
// 记录行为
action_log('role_add', 'admin_role', $role['id'], UID, $data['name']);
$this->success('新增成功', url('index'));
} else {
$this->error('新增失败');
}
}
// 菜单列表
$menus = cache('access_menus');
if (!$menus) {
$modules = Db::name('admin_module')->where('status', 1)->column('name,title');
$map = [];
// 非超级管理员角色,只能分配当前角色所拥有的权限
if (session('user_auth.role') != 1) {
$menu_auth = RoleModel::where('id', session('user_auth.role'))->value('menu_auth');
$menu_auth = json_decode($menu_auth, true);
$map[] = ['id', 'in', $menu_auth];
}
// 当前用户能分配的所有菜单
$menus = MenuModel::where('module', 'in', array_keys($modules))
->where($map)
->order('module,sort,id')
->column('id,pid,sort,url_value,title,icon,module');
// 按模块分组菜单
$moduleMenus = [];
foreach ($menus as $key => $menu) {
if (!isset($moduleMenus[$menu['module']])) {
$moduleMenus[$menu['module']] = [
'title' => isset($modules[$menu['module']]) ? $modules[$menu['module']] : '未知',
'menus' => [$menu]
];
} else {
$moduleMenus[$menu['module']]['menus'][] = $menu;
}
}
// 层级化每个模块的菜单
foreach ($moduleMenus as $key => $module) {
$menu = Tree::toLayer($module['menus']);
$moduleMenus[$key]['menus'] = $this->buildJsTree($menu);
}
$menus = $moduleMenus;
// 非开发模式,缓存菜单
if (config('develop_mode') == 0) {
cache('access_menus', $menus);
}
}
if (session('user_auth.role') != 1) {
$role_list = RoleModel::getTree(null, false, session('user_auth.role'));
} else {
$role_list = RoleModel::getTree();
}
$this->assign('page_title', '新增');
$this->assign('role_list', $role_list);
$this->assign('module_list', MenuModel::where('pid', 0)->column('id,title'));
$this->assign('menus', $menus);
$this->assign('curr_tab', current(array_keys($menus)));
return $this->fetch();
}
/**
* 编辑
* @param null $id 角色id
* @author 蔡伟明 <314013107@qq.com>
* @return mixed
*/
public function edit($id = null)
{
if ($id === null) $this->error('缺少参数');
if ($id == 1) $this->error('超级管理员不可修改');
// 非超级管理员检查可编辑角色
if (session('user_auth.role') != 1) {
$role_list = RoleModel::getChildsId(session('user_auth.role'));
if (!in_array($id, $role_list)) {
$this->error('权限不足,当前没有编辑该角色的权限!');
}
}
// 保存数据
if ($this->request->isPost()) {
$data = $this->request->post();
if (!isset($data['menu_auth'])) {
$data['menu_auth'] = [];
} else {
$data['menu_auth'] = explode(',', $data['menu_auth']);
}
// 验证
$result = $this->validate($data, 'Role');
// 验证失败 输出错误信息
if(true !== $result) $this->error($result);
// 非超级管理员检查可添加角色
if (session('user_auth.role') != 1) {
$role_list = RoleModel::getChildsId(session('user_auth.role'));
if ($data['pid'] != session('user_auth.role') && !in_array($data['pid'], $role_list)) {
$this->error('所属角色设置错误,没有权限添加该角色');
}
}
// 检查所属角色不能是自己当前角色及其子角色
$role_list = RoleModel::getChildsId($data['id']);
if ($data['id'] == $data['pid'] || in_array($data['pid'], $role_list)) {
$this->error('所属角色设置错误,禁止设置为当前角色及其子角色。');
}
// 非超级管理员检查可添加的节点权限
if (session('user_auth.role') != 1) {
$menu_auth = RoleModel::where('id', session('user_auth.role'))->value('menu_auth');
$menu_auth = json_decode($menu_auth, true);
$menu_auth = array_intersect($menu_auth, $data['menu_auth']);
$data['menu_auth'] = $menu_auth;
}
if (RoleModel::update($data)) {
// 更新成功,循环处理子角色权限
RoleModel::resetAuth($id, $data['menu_auth']);
role_auth();
// 记录行为
action_log('role_edit', 'admin_role', $id, UID, $data['name']);
$this->success('编辑成功', url('index'));
} else {
$this->error('编辑失败');
}
}
// 获取数据
$info = RoleModel::get($id);
if (session('user_auth.role') != 1) {
$role_list = RoleModel::getTree($id, false, session('user_auth.role'));
} else {
$role_list = RoleModel::getTree($id, '顶级角色');
}
$modules = Db::name('admin_module')->where('status', 1)->column('name,title');
$map = [];
// 非超级管理员角色,只能分配当前角色所拥有的权限
if (session('user_auth.role') != 1) {
$menu_auth = RoleModel::where('id', session('user_auth.role'))->value('menu_auth');
$menu_auth = json_decode($menu_auth, true);
$map[] = ['id', 'in', $menu_auth];
}
// 当前用户能分配的所有菜单
$menus = MenuModel::where('module', 'in', array_keys($modules))
->where($map)
->order('module,sort,id')
->column('id,pid,sort,url_value,title,icon,module');
// 按模块分组菜单
$moduleMenus = [];
foreach ($menus as $key => $menu) {
if (!isset($moduleMenus[$menu['module']])) {
$moduleMenus[$menu['module']] = [
'title' => isset($modules[$menu['module']]) ? $modules[$menu['module']] : '未知',
'menus' => [$menu]
];
} else {
$moduleMenus[$menu['module']]['menus'][] = $menu;
}
}
// 层级化每个模块的菜单
foreach ($moduleMenus as $key => $module) {
$menu = Tree::toLayer($module['menus']);
$moduleMenus[$key]['menus'] = $this->buildJsTree($menu, $info);
}
$this->assign('page_title', '编辑');
$this->assign('role_list', $role_list);
$this->assign('module_list', MenuModel::where('pid', 0)->column('id,title'));
$this->assign('menus', $moduleMenus);
$this->assign('curr_tab', current(array_keys($moduleMenus)));
$this->assign('info', $info);
return $this->fetch('edit');
}
/**
* 构建jstree代码
* @param array $menus 菜单节点
* @param array $user 用户信息
* @author 蔡伟明 <314013107@qq.com>
* @return string
*/
private function buildJsTree($menus = [], $user = [])
{
$result = '';
if (!empty($menus)) {
$option = [
'opened' => true,
'selected' => false,
'icon' => '',
];
foreach ($menus as $menu) {
$option['icon'] = $menu['icon'];
if (isset($user['menu_auth'])) {
$option['selected'] = in_array($menu['id'], $user['menu_auth']) ? true : false;
}
if (isset($menu['child'])) {
$result .= '<li id="'.$menu['id'].'" data-jstree=\''.json_encode($option).'\'>'.$menu['title'].($menu['url_value'] == '' ? '' : ' ('.$menu['url_value'].')').$this->buildJsTree($menu['child'], $user).'</li>';
} else {
$result .= '<li id="'.$menu['id'].'" data-jstree=\''.json_encode($option).'\'>'.$menu['title'].($menu['url_value'] == '' ? '' : ' ('.$menu['url_value'].')').'</li>';
}
}
}
return '<ul>'.$result.'</ul>';
}
/**
* 删除角色
* @param array $record 行为日志
* @author 蔡伟明 <314013107@qq.com>
* @throws \think\Exception
* @throws \think\exception\PDOException
*/
public function delete($record = [])
{
return $this->setStatus('delete');
}
/**
* 启用角色
* @param array $record 行为日志
* @author 蔡伟明 <314013107@qq.com>
* @throws \think\Exception
* @throws \think\exception\PDOException
*/
public function enable($record = [])
{
return $this->setStatus('enable');
}
/**
* 禁用角色
* @param array $record 行为日志
* @author 蔡伟明 <314013107@qq.com>
* @throws \think\Exception
* @throws \think\exception\PDOException
*/
public function disable($record = [])
{
return $this->setStatus('disable');
}
/**
* 设置角色状态:删除、禁用、启用
* @param string $type 类型delete/enable/disable
* @param array $record
* @author 蔡伟明 <314013107@qq.com>
* @throws \think\Exception
* @throws \think\exception\PDOException
*/
public function setStatus($type = '', $record = [])
{
$ids = $this->request->isPost() ? input('post.ids/a') : input('param.ids');
$ids = (array)$ids;
// 当前角色所能操作的子角色
$role_list = RoleModel::getChildsId(session('user_auth.role'));
if (session('user_auth.role') != 1 && !$role_list) {
$this->error('权限不足,没有可操作的角色');
}
foreach ($ids as $id) {
if ($id == 1) {
// 跳过默认角色
continue;
}
// 非超级管理员检查可管理角色
if (session('user_auth.role') != 1) {
if (!in_array($id, $role_list)) {
$this->error('权限不足禁止操作角色ID'.$id);
}
}
switch ($type) {
case 'enable':
if (false === RoleModel::where('id', $id)->setField('status', 1)) {
$this->error('启用失败角色ID'.$id);
}
break;
case 'disable':
if (false === RoleModel::where('id', $id)->setField('status', 0)) {
$this->error('禁用失败角色ID'.$id);
}
break;
case 'delete':
$all_id = array_merge([$id], RoleModel::getChildsId($id));
if (false === RoleModel::where('id', 'in', $all_id)->delete()) {
$this->error('删除失败角色ID'.$id);
}
break;
default:
$this->error('非法操作');
}
action_log('role_'.$type, 'admin_role', $id, UID);
}
$this->success('操作成功');
}
/**
* 快速编辑
* @param array $record 行为日志
* @author 蔡伟明 <314013107@qq.com>
* @return mixed
*/
public function quickEdit($record = [])
{
$id = input('post.pk', '');
$field = input('post.name', '');
$value = input('post.value', '');
// 非超级管理员检查可操作的角色
if (session('user_auth.role') != 1) {
$role_list = RoleModel::getChildsId(session('user_auth.role'));
if (!in_array($id, $role_list)) {
$this->error('权限不足,没有可操作的角色');
}
}
$config = RoleModel::where('id', $id)->value($field);
$details = '字段(' . $field . '),原值(' . $config . '),新值:(' . $value . ')';
return parent::quickEdit(['role_edit', 'admin_role', $id, UID, $details]);
}
}