85 lines
2.4 KiB
Markdown
85 lines
2.4 KiB
Markdown
# 支付单审核权限修复
|
|
|
|
## 问题描述
|
|
|
|
接口 `/adminapi/tcm.prescriptionOrder/auditPayment` 返回错误:
|
|
```json
|
|
{"code":0,"show":1,"msg":"无支付单审核权限","data":[]}
|
|
```
|
|
|
|
药师角色(角色ID=6)无法审核支付单。
|
|
|
|
## 问题原因
|
|
|
|
配置文件 `server/config/project.php` 中的 `prescription_order_payment_audit_roles` 已经包含角色 6,但由于 ThinkPHP 的配置缓存机制,旧的配置仍在使用。
|
|
|
|
## 解决方案
|
|
|
|
清除 ThinkPHP 缓存,使新配置生效:
|
|
|
|
```bash
|
|
cd server
|
|
php think clear
|
|
```
|
|
|
|
## 权限配置确认
|
|
|
|
文件:`server/config/project.php`
|
|
|
|
```php
|
|
// 业务订单「关联支付单」审核:以下角色 ID + root 可操作(可与财务角色一致)
|
|
'prescription_order_payment_audit_roles' => [0, 3, 6],
|
|
```
|
|
|
|
- 角色 0:超级管理员
|
|
- 角色 3:管理员
|
|
- 角色 6:药师
|
|
|
|
## 权限检查逻辑
|
|
|
|
文件:`server/app/adminapi/logic/tcm/PrescriptionOrderLogic.php`
|
|
|
|
```php
|
|
public static function canAuditPaymentSlipOrder(array $adminInfo): bool
|
|
{
|
|
if (!empty($adminInfo['root']) && (int) $adminInfo['root'] === 1) {
|
|
return true;
|
|
}
|
|
$allow = Config::get('project.prescription_order_payment_audit_roles', [0, 3]);
|
|
|
|
return self::roleIntersect($adminInfo, is_array($allow) ? $allow : []);
|
|
}
|
|
```
|
|
|
|
该方法从配置文件读取允许的角色列表,并检查当前用户的角色是否在列表中。
|
|
|
|
## 测试验证
|
|
|
|
1. 清除缓存后,药师角色(角色ID=6)应该能够:
|
|
- 调用 `/adminapi/tcm.prescriptionOrder/auditPayment` 接口
|
|
- 审核通过或驳回支付单
|
|
|
|
2. 验证步骤:
|
|
- 使用药师账号登录
|
|
- 打开业务订单详情
|
|
- 点击"支付单审核"按钮
|
|
- 确认可以正常审核
|
|
|
|
## 相关配置总结
|
|
|
|
药师角色(角色ID=6)的完整权限配置:
|
|
|
|
```php
|
|
'order_edit_all_roles' => [0, 3, 6], // 订单管理全部权限
|
|
'prescription_library_manage_all_roles' => [0, 3], // 处方库管理全部权限
|
|
'prescription_audit_roles' => [0, 3, 6], // 消费者处方审核权限
|
|
'prescription_order_finance_roles' => [0, 3], // 财务字段查看权限
|
|
'prescription_order_payment_audit_roles' => [0, 3, 6], // 支付单审核权限
|
|
```
|
|
|
|
## 注意事项
|
|
|
|
1. 每次修改 `server/config/project.php` 后,都需要清除缓存
|
|
2. 生产环境部署时,确保运行 `php think clear` 命令
|
|
3. 如果问题仍然存在,检查用户的角色ID是否正确分配
|