修改时检查用户数据权限范围

RuoYi

2021-08-24 a195a18959d20590b65d6c34c5622de0b2e6839f

 src/main/java/com/ruoyi/project/system/service/impl/SysDeptServiceImpl.java

@@ -8,12 +8,15 @@
import org.springframework.stereotype.Service;

import com.ruoyi.common.constant.UserConstants;

import com.ruoyi.common.core.text.Convert;

import com.ruoyi.common.exception.CustomException;

import com.ruoyi.common.exception.ServiceException;

import com.ruoyi.common.utils.SecurityUtils;

import com.ruoyi.common.utils.StringUtils;

import com.ruoyi.common.utils.spring.SpringUtils;

import com.ruoyi.framework.aspectj.lang.annotation.DataScope;

import com.ruoyi.framework.web.domain.TreeSelect;

import com.ruoyi.project.system.domain.SysDept;

import com.ruoyi.project.system.domain.SysRole;

import com.ruoyi.project.system.domain.SysUser;

import com.ruoyi.project.system.mapper.SysDeptMapper;

import com.ruoyi.project.system.mapper.SysRoleMapper;

import com.ruoyi.project.system.service.ISysDeptService;

@@ -172,6 +175,26 @@
    }



    /**

     * 校验部门是否有数据权限

     * 
     * @param deptId 部门id

     */

    @Override

    public void checkDeptDataScope(Long deptId)

    {

        if (!SysUser.isAdmin(SecurityUtils.getUserId()))

        {

            SysDept dept = new SysDept();

            dept.setDeptId(deptId);

            List<SysDept> depts = SpringUtils.getAopProxy(this).selectDeptList(dept);

            if (StringUtils.isEmpty(depts))

            {

                throw new ServiceException("没有权限访问部门数据！");

            }

        }

    }



    /**

     * 新增保存部门信息

     * 

     * @param dept 部门信息

@@ -184,7 +207,7 @@
        // 如果父节点不为正常状态,则不允许新增子节点

        if (!UserConstants.DEPT_NORMAL.equals(info.getStatus()))

        {

            throw new CustomException("部门停用，不允许新增");

            throw new ServiceException("部门停用，不允许新增");

        }

        dept.setAncestors(info.getAncestors() + "," + dept.getParentId());

        return deptMapper.insertDept(dept);