thinkphp-wechat/application/user/admin/Role.php

<?php
namespace app\user\admin;

use app\admin\controller\Admin;
use app\common\builder\ZBuilder;
use app\user\model\Role as RoleModel;
use app\admin\model\Menu as MenuModel;
use util\Tree;
use think\Db;

/**
 * 角色控制器
 * @package app\admin\controller
 */
class Role extends Admin
{
    /**
     * 角色列表页
     * @author 蔡伟明 <314013107@qq.com>
     * @return mixed
     * @throws \think\Exception
     * @throws \think\exception\DbException
     */
    public function index()
    {
        // 获取查询条件
        $map = $this->getMap();
        // 非超级管理员检查可管理角色
        if (session('user_auth.role') != 1) {
            $role_list = RoleModel::getChildsId(session('user_auth.role'));
            $map[] = ['id', 'in', $role_list];
        }
        // 数据列表
        $data_list = RoleModel::where($map)->order('pid,id')->paginate();
        // 角色列表
        $list_role = RoleModel::column('id,name');
        $list_role[0] = '顶级角色';

        // 使用ZBuilder快速创建数据表格
        return ZBuilder::make('table')
            ->setPageTitle('角色管理') // 页面标题
            ->setTableName('admin_role') // 设置表名
            ->setSearch(['name' => '角色名称', 'id' => 'ID']) // 设置搜索参数
            ->addColumns([ // 批量添加列
                ['id', 'ID'],
                ['name', '角色名称'],
                ['pid', '上级角色', $list_role],
                ['description', '描述'],
                ['default_module', '默认模块', 'callback', function($value, $list_module){
                    if ($value == '') {
                        return '未设置';
                    } else {
                        return isset($list_module[$value]) ? $list_module[$value] : '模块不存在';
                    }
                }, MenuModel::where('pid', 0)->column('id,title')],
                ['create_time', '创建时间', 'datetime'],
                ['access', '是否可登录后台', 'switch'],
                ['status', '状态', 'switch'],
                ['right_button', '操作', 'btn']
            ])
            ->addTopButtons('add,enable,disable,delete') // 批量添加顶部按钮
            ->addRightButtons('edit,delete') // 批量添加右侧按钮
            ->replaceRightButton(['id' => 1], '<button class="btn btn-danger btn-xs" type="button" disabled>不可操作</button>') // 修改id为1的按钮
            ->setRowList($data_list) // 设置表格数据
            ->fetch(); // 渲染模板
    }

    /**
     * 新增
     * @author 蔡伟明 <314013107@qq.com>
     * @return mixed
     */
    public function add()
    {
        // 保存数据
        if ($this->request->isPost()) {
            $data = $this->request->post();

            if (!isset($data['menu_auth'])) {
                $data['menu_auth'] = [];
            } else {
                $data['menu_auth'] = explode(',', $data['menu_auth']);
            }
            // 验证
            $result = $this->validate($data, 'Role');
            // 验证失败 输出错误信息
            if(true !== $result) $this->error($result);

            // 非超级管理员检查可添加角色
            if (session('user_auth.role') != 1) {
                $role_list = RoleModel::getChildsId(session('user_auth.role'));
                if ($data['pid'] != session('user_auth.role') && !in_array($data['pid'], $role_list)) {
                    $this->error('所属角色设置错误，没有权限添加该角色');
                }
            }

            // 非超级管理员检查可添加的节点权限
            if (session('user_auth.role') != 1) {
                $menu_auth = RoleModel::where('id', session('user_auth.role'))->value('menu_auth');
                $menu_auth = json_decode($menu_auth, true);
                $menu_auth = array_intersect($menu_auth, $data['menu_auth']);
                $data['menu_auth'] = $menu_auth;
            }

            // 添加数据
            if ($role = RoleModel::create($data)) {
                // 记录行为
                action_log('role_add', 'admin_role', $role['id'], UID, $data['name']);
                $this->success('新增成功', url('index'));
            } else {
                $this->error('新增失败');
            }
        }

        // 菜单列表
        $menus = cache('access_menus');
        if (!$menus) {
            $modules = Db::name('admin_module')->where('status', 1)->column('name,title');
            $map     = [];
            // 非超级管理员角色，只能分配当前角色所拥有的权限
            if (session('user_auth.role') != 1) {
                $menu_auth = RoleModel::where('id', session('user_auth.role'))->value('menu_auth');
                $menu_auth = json_decode($menu_auth, true);
                $map[]     = ['id', 'in', $menu_auth];
            }

            // 当前用户能分配的所有菜单
            $menus = MenuModel::where('module', 'in', array_keys($modules))
                ->where($map)
                ->order('module,sort,id')
                ->column('id,pid,sort,url_value,title,icon,module');

            // 按模块分组菜单
            $moduleMenus = [];
            foreach ($menus as $key => $menu) {
                if (!isset($moduleMenus[$menu['module']])) {
                    $moduleMenus[$menu['module']] = [
                        'title' => isset($modules[$menu['module']]) ? $modules[$menu['module']] : '未知',
                        'menus' => [$menu]
                    ];
                } else {
                    $moduleMenus[$menu['module']]['menus'][] = $menu;
                }
            }

            // 层级化每个模块的菜单
            foreach ($moduleMenus as $key => $module) {
                $menu = Tree::toLayer($module['menus']);
                $moduleMenus[$key]['menus'] = $this->buildJsTree($menu);
            }
            $menus = $moduleMenus;

            // 非开发模式，缓存菜单
            if (config('develop_mode') == 0) {
                cache('access_menus', $menus);
            }
        }

        if (session('user_auth.role') != 1) {
            $role_list = RoleModel::getTree(null, false, session('user_auth.role'));
        } else {
            $role_list = RoleModel::getTree();
        }

        $this->assign('page_title', '新增');
        $this->assign('role_list', $role_list);
        $this->assign('module_list', MenuModel::where('pid', 0)->column('id,title'));
        $this->assign('menus', $menus);
        $this->assign('curr_tab', current(array_keys($menus)));
        return $this->fetch();
    }

    /**
     * 编辑
     * @param null $id 角色id
     * @author 蔡伟明 <314013107@qq.com>
     * @return mixed
     */
    public function edit($id = null)
    {
        if ($id === null) $this->error('缺少参数');
        if ($id == 1) $this->error('超级管理员不可修改');

        // 非超级管理员检查可编辑角色
        if (session('user_auth.role') != 1) {
            $role_list = RoleModel::getChildsId(session('user_auth.role'));
            if (!in_array($id, $role_list)) {
                $this->error('权限不足，当前没有编辑该角色的权限！');
            }
        }

        // 保存数据
        if ($this->request->isPost()) {
            $data = $this->request->post();
            if (!isset($data['menu_auth'])) {
                $data['menu_auth'] = [];
            } else {
                $data['menu_auth'] = explode(',', $data['menu_auth']);
            }
            // 验证
            $result = $this->validate($data, 'Role');
            // 验证失败 输出错误信息
            if(true !== $result) $this->error($result);

            // 非超级管理员检查可添加角色
            if (session('user_auth.role') != 1) {
                $role_list = RoleModel::getChildsId(session('user_auth.role'));
                if ($data['pid'] != session('user_auth.role') && !in_array($data['pid'], $role_list)) {
                    $this->error('所属角色设置错误，没有权限添加该角色');
                }
            }

            // 检查所属角色不能是自己当前角色及其子角色
            $role_list = RoleModel::getChildsId($data['id']);
            if ($data['id'] == $data['pid'] || in_array($data['pid'], $role_list)) {
                $this->error('所属角色设置错误，禁止设置为当前角色及其子角色。');
            }

            // 非超级管理员检查可添加的节点权限
            if (session('user_auth.role') != 1) {
                $menu_auth = RoleModel::where('id', session('user_auth.role'))->value('menu_auth');
                $menu_auth = json_decode($menu_auth, true);
                $menu_auth = array_intersect($menu_auth, $data['menu_auth']);
                $data['menu_auth'] = $menu_auth;
            }

            if (RoleModel::update($data)) {
                // 更新成功，循环处理子角色权限
                RoleModel::resetAuth($id, $data['menu_auth']);
                role_auth();
                // 记录行为
                action_log('role_edit', 'admin_role', $id, UID, $data['name']);
                $this->success('编辑成功', url('index'));
            } else {
                $this->error('编辑失败');
            }
        }

        // 获取数据
        $info = RoleModel::get($id);

        if (session('user_auth.role') != 1) {
            $role_list = RoleModel::getTree($id, false, session('user_auth.role'));
        } else {
            $role_list = RoleModel::getTree($id, '顶级角色');
        }

        $modules = Db::name('admin_module')->where('status', 1)->column('name,title');
        $map     = [];
        // 非超级管理员角色，只能分配当前角色所拥有的权限
        if (session('user_auth.role') != 1) {
            $menu_auth = RoleModel::where('id', session('user_auth.role'))->value('menu_auth');
            $menu_auth = json_decode($menu_auth, true);
            $map[]     = ['id', 'in', $menu_auth];
        }

        // 当前用户能分配的所有菜单
        $menus = MenuModel::where('module', 'in', array_keys($modules))
            ->where($map)
            ->order('module,sort,id')
            ->column('id,pid,sort,url_value,title,icon,module');

        // 按模块分组菜单
        $moduleMenus = [];
        foreach ($menus as $key => $menu) {
            if (!isset($moduleMenus[$menu['module']])) {
                $moduleMenus[$menu['module']] = [
                    'title' => isset($modules[$menu['module']]) ? $modules[$menu['module']] : '未知',
                    'menus' => [$menu]
                ];
            } else {
                $moduleMenus[$menu['module']]['menus'][] = $menu;
            }
        }

        // 层级化每个模块的菜单
        foreach ($moduleMenus as $key => $module) {
            $menu = Tree::toLayer($module['menus']);
            $moduleMenus[$key]['menus'] = $this->buildJsTree($menu, $info);
        }

        $this->assign('page_title', '编辑');
        $this->assign('role_list', $role_list);
        $this->assign('module_list', MenuModel::where('pid', 0)->column('id,title'));
        $this->assign('menus', $moduleMenus);
        $this->assign('curr_tab', current(array_keys($moduleMenus)));
        $this->assign('info', $info);
        return $this->fetch('edit');
    }

    /**
     * 构建jstree代码
     * @param array $menus 菜单节点
     * @param array $user 用户信息
     * @author 蔡伟明 <314013107@qq.com>
     * @return string
     */
    private function buildJsTree($menus = [], $user = [])
    {
        $result = '';
        if (!empty($menus)) {
            $option = [
                'opened'   => true,
                'selected' => false,
                'icon'     => '',
            ];
            foreach ($menus as $menu) {
                $option['icon'] = $menu['icon'];
                if (isset($user['menu_auth'])) {
                    $option['selected'] = in_array($menu['id'], $user['menu_auth']) ? true : false;
                }
                if (isset($menu['child'])) {
                    $result .= '<li id="'.$menu['id'].'" data-jstree=\''.json_encode($option).'\'>'.$menu['title'].($menu['url_value'] == '' ? '' : ' ('.$menu['url_value'].')').$this->buildJsTree($menu['child'], $user).'</li>';
                } else {
                    $result .= '<li id="'.$menu['id'].'" data-jstree=\''.json_encode($option).'\'>'.$menu['title'].($menu['url_value'] == '' ? '' : ' ('.$menu['url_value'].')').'</li>';
                }
            }
        }

        return '<ul>'.$result.'</ul>';
    }

    /**
     * 删除角色
     * @param array $record 行为日志
     * @author 蔡伟明 <314013107@qq.com>
     * @throws \think\Exception
     * @throws \think\exception\PDOException
     */
    public function delete($record = [])
    {
        return $this->setStatus('delete');
    }

    /**
     * 启用角色
     * @param array $record 行为日志
     * @author 蔡伟明 <314013107@qq.com>
     * @throws \think\Exception
     * @throws \think\exception\PDOException
     */
    public function enable($record = [])
    {
        return $this->setStatus('enable');
    }

    /**
     * 禁用角色
     * @param array $record 行为日志
     * @author 蔡伟明 <314013107@qq.com>
     * @throws \think\Exception
     * @throws \think\exception\PDOException
     */
    public function disable($record = [])
    {
        return $this->setStatus('disable');
    }

    /**
     * 设置角色状态：删除、禁用、启用
     * @param string $type 类型：delete/enable/disable
     * @param array $record
     * @author 蔡伟明 <314013107@qq.com>
     * @throws \think\Exception
     * @throws \think\exception\PDOException
     */
    public function setStatus($type = '', $record = [])
    {
        $ids = $this->request->isPost() ? input('post.ids/a') : input('param.ids');
        $ids = (array)$ids;

        // 当前角色所能操作的子角色
        $role_list = RoleModel::getChildsId(session('user_auth.role'));
        if (session('user_auth.role') != 1 && !$role_list) {
            $this->error('权限不足，没有可操作的角色');
        }

        foreach ($ids as $id) {
            if ($id == 1) {
                // 跳过默认角色
                continue;
            }

            // 非超级管理员检查可管理角色
            if (session('user_auth.role') != 1) {
                if (!in_array($id, $role_list)) {
                    $this->error('权限不足，禁止操作角色ID：'.$id);
                }
            }

            switch ($type) {
                case 'enable':
                    if (false === RoleModel::where('id', $id)->setField('status', 1)) {
                        $this->error('启用失败，角色ID：'.$id);
                    }
                    break;
                case 'disable':
                    if (false === RoleModel::where('id', $id)->setField('status', 0)) {
                        $this->error('禁用失败，角色ID：'.$id);
                    }
                    break;
                case 'delete':
                    $all_id = array_merge([$id], RoleModel::getChildsId($id));

                    if (false === RoleModel::where('id', 'in', $all_id)->delete()) {
                        $this->error('删除失败，角色ID：'.$id);
                    }
                    break;
                default:
                    $this->error('非法操作');
            }

            action_log('role_'.$type, 'admin_role', $id, UID);
        }

        $this->success('操作成功');
    }

    /**
     * 快速编辑
     * @param array $record 行为日志
     * @author 蔡伟明 <314013107@qq.com>
     * @return mixed
     */
    public function quickEdit($record = [])
    {
        $id      = input('post.pk', '');
        $field   = input('post.name', '');
        $value   = input('post.value', '');

        // 非超级管理员检查可操作的角色
        if (session('user_auth.role') != 1) {
            $role_list = RoleModel::getChildsId(session('user_auth.role'));
            if (!in_array($id, $role_list)) {
                $this->error('权限不足，没有可操作的角色');
            }
        }

        $config  = RoleModel::where('id', $id)->value($field);
        $details = '字段(' . $field . ')，原值(' . $config . ')，新值：(' . $value . ')';
        return parent::quickEdit(['role_edit', 'admin_role', $id, UID, $details]);
    }
}