feature(工单权限): 交付工单、支持工单数据权限功能实现

opms_parent/app/service/work/deliver_order.go

@@ -96,24 +96,37 @@ func (s DeliverOrderService) Get(ctx context.Context, id int) (*work.DeliverOrde
 
 func (s DeliverOrderService) List(ctx context.Context, req *work.DeliverOrderListReq) (int, []*work.DeliverOrder, error) {
 	g.Log().Infof("DeliverOrderService List roles %v", s.userInfo.Roles)
-	dao := s.Dao.DeliverOrderDao.As("a").LeftJoin("ctr_contract b", "a.contract_id=b.id").Unscoped().Where("a.deleted_time is null")
-	// 销售只能看自己所属的,其他人只能看自己所属产品线的 （大区经理有可能同时具有销售角色，这里需要排除大区经理）
-	if service.StringsContains(s.userInfo.Roles, "SalesEngineer") &&
-		!service.StringsContains(s.userInfo.Roles, "RegionalManager") {
-		dao = dao.Where("b.incharge_id = ?", s.userInfo.Id)
-		// } else if service.StringsContains(s.userInfo.Roles, "ProjectDeliveryManager") {
-		// 	dao = dao.Where("a.deliver_man_id = ?", s.userInfo.Id)
-		//	项目经理、交付经理看自己的，研发主管、研发总监看全部的
+	//dao := s.Dao.DeliverOrderDao.As("a").LeftJoin("ctr_contract b", "a.contract_id=b.id").Unscoped().Where("a.deleted_time is null") // 改为关联项目
+	dao := s.Dao.DeliverOrderDao.As("a").LeftJoin("proj_business b", "a.project_id=b.id").Unscoped().Where("a.deleted_time is null")
+	//	研发主管、研发总监、品质主管、总经理、销售总监、销售助理看全部的
+	if service.StringsContains(s.userInfo.Roles, "ResearchAndDevelopmentDirector") || service.StringsContains(s.userInfo.Roles, "ResearchAndDevelopmentSupervisor") || service.StringsContains(s.userInfo.Roles, "QualityAssuranceSupervisor") || service.StringsContains(s.userInfo.Roles, "GeneralManager") || service.StringsContains(s.userInfo.Roles, "SalesDirector") || service.StringsContains(s.userInfo.Roles, "SaleAssociate") {
+		//	无条件，查询全部
+		//	项目经理看对应的
 	} else if service.StringsContains(s.userInfo.Roles, "ProjectManager") {
 		dao = dao.Where("a.project_man_id = ?", s.userInfo.Id)
+		//	交付经理看对应的
 	} else if service.StringsContains(s.userInfo.Roles, "ProjectDeliveryManager") {
 		dao = dao.Where("a.deliver_man_id = ?", s.userInfo.Id)
 	} else if service.StringsContains(s.userInfo.Roles, "ProductIntegrationManager") {
 		//	丁岳嵩 查看全部硬件 交付类型：10软件；20硬件
 		dao = dao.Where("a.order_type = ?", "20")
-	} else if service.StringsContains(s.userInfo.Roles, "ResearchAndDevelopmentDirector") || service.StringsContains(s.userInfo.Roles, "ResearchAndDevelopmentSupervisor") {
-		//	研发主管、研发总监看全部的
+		// 产品线负责人看自己负责的产品线
+	} else if service.StringsContains(s.userInfo.Roles, "ProductLineManager") {
+		productCode, err := service.ColumnString(s.Dao.DB.Table("base_product_auth").Wheref("user_id = ?", s.userInfo.Id), "product_code")
+		if err != nil {
+			return 0, nil, err
+		}
+		g.Log().Infof("DeliverOrderService List product_code %v", productCode)
+		dao = dao.Where("a.product in (?)", productCode)
+		// 大区经理看所管理的销售的（包括自己）
+	} else if service.StringsContains(s.userInfo.Roles, "RegionalManager") {
+		dao = dao.Where(fmt.Sprintf("b.sale_id IN (SELECT id FROM sys_user WHERE dept_id='%v')", s.userInfo.DeptId))
+		// 销售工程师看自己负责的项目的
+	} else if service.StringsContains(s.userInfo.Roles, "SalesEngineer") {
+		//dao = dao.Where("b.incharge_id = ?", s.userInfo.Id) // 改为关联项目
+		dao = dao.Where("b.sale_id = ?", s.userInfo.Id)
 	} else {
+		// 默认看自己的产品线
 		productCode, err := service.ColumnString(s.Dao.DB.Table("base_product_auth").Wheref("user_id = ?", s.userInfo.Id), "product_code")
 		if err != nil {
 			return 0, nil, err

opms_parent/app/service/work/work_order.go

@@ -61,19 +61,31 @@ func NewOrderService(ctx context.Context) (svc *OrderService, err error) {
 // 列表
 func (s *OrderService) GetList(req *model.WorkOrderSearchReq) (total int, orderList []*model.WorkOrder, err error) {
 	db := s.Dao.FieldsEx(s.Dao.C.DeletedTime).As("a").LeftJoin("proj_business b", "a.nbo_id=b.id").Unscoped().Where("a.deleted_time is null")
-	// 销售只能看自己所属的,其他人只能看自己所属产品线的 （大区经理有可能同时具有销售角色，这里需要排除大区经理）
-	if service.StringsContains(s.CxtUser.Roles, "SalesEngineer") &&
-		!service.StringsContains(s.CxtUser.Roles, "RegionalManager") {
-		db = db.Where("b.sale_id = ?", s.CxtUser.Id)
-		// } else if service.StringsContains(s.userInfo.Roles, "ProjectDeliveryManager") {
-		// 	dao = dao.Where("a.deliver_man_id = ?", s.userInfo.Id)
-	} else {
+	//支持工单权限划分：
+	//1.角色为销售工程师，可以看到申请人为销售自己的支持工单
+	//2.角色为大区经理，可以看到申请人为自己及下属的支持工单
+	//3.支持人员可以看到负责人为自己的支持工单
+	//4.产品线经理可以看到自己所属产品线的支持工单
+	//5.角色为总经理、销售总监、销售助理的可以看到所有的支持工单
+	if service.StringsContains(s.CxtUser.Roles, "GeneralManager") || service.StringsContains(s.CxtUser.Roles, "SalesDirector") || service.StringsContains(s.CxtUser.Roles, "SaleAssociate") {
+		//	无条件，查询全部
+		// 产品线负责人看自己负责的产品线
+	} else if service.StringsContains(s.CxtUser.Roles, "ProductLineManager") {
 		productCode, err := service.ColumnString(s.Dao.DB.Table("base_product_auth").Wheref("user_id = ?", s.CxtUser.Id), "product_code")
 		if err != nil {
 			return 0, nil, err
 		}
 		g.Log().Infof("DeliverOrderService List product_code %v", productCode)
 		db = db.Where("a.product_line in (?)", productCode)
+		// 角色为大区经理，可以看到申请人为自己及下属的支持工单
+	} else if service.StringsContains(s.CxtUser.Roles, "RegionalManager") {
+		db = db.Where(fmt.Sprintf("a.created_by IN (SELECT id FROM sys_user WHERE dept_id='%v')", s.CxtUser.DeptId))
+		// 角色为销售工程师，可以看到申请人为销售自己的支持工单
+	} else if service.StringsContains(s.CxtUser.Roles, "SalesEngineer") {
+		db = db.Where("a.created_by = ?", s.CxtUser.Id)
+	} else {
+		// 支持人员可以看到负责人为自己的支持工单
+		db = db.Where("a.assign_user_id = ?", s.CxtUser.Id)
 	}
 	if req.Name != "" {
 		db = db.WhereLike("a."+s.Dao.C.Name, "%"+req.Name+"%")
@@ -286,7 +298,7 @@ func (s *OrderService) CreateWorkOrder(ctx context.Context, req *model.WorkOrder
 			}
 			uidlist, _ := json.Marshal([]string{uid})
 			req.FormData[i].Value = string(uidlist)
-			g.Log().Info(uid,string(uidlist), req.AssignUserId, req.AssignUserName)
+			g.Log().Info(uid, string(uidlist), req.AssignUserId, req.AssignUserName)
 		}
 	}