项目操作权限

Author: TruthHun88

change.md

@@ -27,6 +27,8 @@
 - [ ] 增加 wiki 功能
 - [ ] ElasticSearch支持搜索博客、wiki和实体书
 - [ ] 增加程序员工具箱功能（长期工作）
+- [ ] 管理后台，增加一个环境监测，用于检测网站各项依赖是否正常
+
 
 ## v2.2 升级日志
 
@@ -41,10 +43,9 @@
 - [x] 配置管理，增加图片链接由`http://`自动替换为`https://`开关，因为 --> [Chrome 将不再允许 https:// 页面加载 HTTP 资源](https://www.oschina.net/news/110345/chrome-to-block-http-in-https)
 - [x] 使用`Cache-Control`实现API缓存设置
 - [x] 如果只有作者才能写作，则如果项目创建者不是作者，已创建了项目的，不允许私有转公有、不允许私密分享
-- [ ] 项目成员PC端无法访问和编辑项目的问题处理
-    - [ ] 管理员和创始人可以设置书籍信息以及生成电子书
-    - [ ] 编辑者以上权限可以克隆、上传等对项目进行编辑操作
-- [ ] 管理后台，增加一个环境监测，用于检测网站各项依赖是否正常
+- [x] 项目成员PC端无法访问和编辑项目的问题处理
+    - [x] 管理员和创始人可以设置书籍信息以及生成电子书
+    - [x] 编辑者以上权限可以克隆、上传等对项目进行编辑操作
 
 
 ## V2.1 升级日志

controllers/BookController.go

@@ -739,16 +739,19 @@ func (this *BookController) Release() {
 //加锁，防止用户不停地点击生成下载文档造成服务器资源开销.
 func (this *BookController) Generate() {
 	identify := this.GetString(":key")
-	book, err := models.NewBook().FindByIdentify(identify)
 
-	//书籍正在生成离线文档
-	if isGenerating := utils.BooksGenerate.Exist(book.BookId); isGenerating {
-		this.JsonResult(1, "上一次下载文档生成任务正在后台执行，请您稍后再执行新的下载文档生成操作")
+	if !models.NewBook().HasProjectAccess(identify, this.Member.MemberId, conf.BookAdmin) {
+		this.JsonResult(1, "您没有操作权限，只有项目创始人和项目管理员才有权限")
 	}
 
-	if err != nil || book.MemberId != this.Member.MemberId {
+	book, err := models.NewBook().FindByIdentify(identify)
+	if err != nil {
 		beego.Error(err)
-		this.JsonResult(1, "项目不存在；或您不是文档创始人，没有文档生成权限")
+		this.JsonResult(1, "项目不存在")
+	}
+	//书籍正在生成离线文档
+	if isGenerating := utils.BooksGenerate.Exist(book.BookId); isGenerating {
+		this.JsonResult(1, "上一次下载文档生成任务正在后台执行，请您稍后再执行新的下载文档生成操作")
 	}
 
 	baseUrl := "http://localhost:" + beego.AppConfig.String("httpport")
@@ -811,6 +814,7 @@ func (this *BookController) SaveSort() {
 	this.JsonResult(0, "ok")
 }
 
+// 判断是否具有管理员或管理员以上权限
 func (this *BookController) IsPermission() (*models.BookResult, error) {
 
 	identify := this.GetString("identify")
@@ -876,16 +880,12 @@ func (this *BookController) GitPull() {
 	//2、解压zip到当前目录，然后移除非图片文件
 	//3、将文件夹移动到uploads目录下
 
-	if _, err := this.IsPermission(); err != nil {
-		this.JsonResult(1, err.Error())
-	}
+	identify := this.GetString("identify")
 
-	//普通用户没有权限
-	if this.Member.Role > 1 {
-		this.JsonResult(1, "您没有操作权限")
+	if !models.NewBook().HasProjectAccess(identify, this.Member.MemberId, conf.BookEditor) {
+		this.JsonResult(1, "无操作权限")
 	}
 
-	identify := this.GetString("identify")
 	book, _ := models.NewBookResult().FindByIdentify(identify, this.Member.MemberId)
 	if book.BookId == 0 {
 		this.JsonResult(1, "导入失败，只有项目创建人才有权限导入项目")
@@ -910,21 +910,18 @@ func (this *BookController) UploadProject() {
 	//1、接受上传上来的zip文件，并存放到store/temp目录下
 	//2、解压zip到当前目录，然后移除非图片文件
 	//3、将文件夹移动到uploads目录下
-	if _, err := this.IsPermission(); err != nil {
-		this.JsonResult(1, err.Error())
-	}
-
-	//普通用户没法上传项目
-	if this.Member.Role > 1 {
-		this.JsonResult(1, "您没有操作权限")
-	}
 
 	identify := this.GetString("identify")
 
+	if !models.NewBook().HasProjectAccess(identify, this.Member.MemberId, conf.BookEditor) {
+		this.JsonResult(1, "无操作权限")
+	}
+
 	book, _ := models.NewBookResult().FindByIdentify(identify, this.Member.MemberId)
 	if book.BookId == 0 {
-		this.JsonResult(1, "导入失败，只有项目创建人才有权限导入项目")
+		this.JsonResult(1, "项目不存在")
 	}
+
 	f, h, err := this.GetFile("zipfile")
 	if err != nil {
 		this.JsonResult(1, err.Error())

models/book.go

@@ -87,6 +87,26 @@ func NewBook() *Book {
 	return &Book{}
 }
 
+// minRole 最小的角色权限
+//conf.BookFounder
+//conf.BookAdmin
+//conf.BookEditor
+//conf.BookObserver
+func (m *Book) HasProjectAccess(identify string, memberId int, minRole int) bool {
+	book := NewBook()
+	rel := NewRelationship()
+	o := orm.NewOrm()
+	o.QueryTable(book).Filter("identify", identify).One(book, "book_id")
+	if book.BookId <= 0 {
+		return false
+	}
+	o.QueryTable(rel).Filter("book_id", book.BookId).Filter("member_id", memberId).One(rel)
+	if rel.RelationshipId <= 0 {
+		return false
+	}
+	return rel.RoleId <= minRole
+}
+
 func (m *Book) Insert() (err error) {
 	o := orm.NewOrm()
 	if _, err = o.Insert(m); err != nil {

models/book_result.go

@@ -78,7 +78,7 @@ func (m *BookResult) FindByIdentify(identify string, memberId int) (result *Book
 
 	var relationship2 Relationship
 
-	err = o.QueryTable(relationship.TableNameWithPrefix()).Filter("book_id", book.BookId).Filter("role_id", 0).One(&relationship2)
+	err = o.QueryTable(relationship.TableNameWithPrefix()).Filter("book_id", book.BookId).Filter("role_id", conf.BookFounder).One(&relationship2)
 	if err != nil {
 		logs.Error("根据项目标识查询项目以及指定用户权限的信息 => ", err)
 		return result, ErrPermissionDenied