新增职务权限管理与聊天室管理权限控制

2026-04-21 16:43:17 +08:00
parent cfdbf387af
commit 281315d1cf
19 changed files with 1243 additions and 87 deletions
@@ -4,7 +4,7 @@
 * 文件功能：聊天室礼包（红包）控制器
 *
 * 提供两个核心接口：
- *  - send()  ：superlevel 站长凭空发出 888 数量 10 份礼包（金币 or 经验）
+ *  - send()  ：拥有权限的职务用户凭空发出 8888 数量 10 份礼包（金币 or 经验）
 *  - claim() ：在线用户抢礼包（先到先得，每人一份）
 *
 * 接入 UserCurrencyService 记录所有货币变动流水。
@@ -23,9 +23,10 @@ use App\Events\RedPacketSent;
 use App\Jobs\SaveMessageJob;
 use App\Models\RedPacketClaim;
 use App\Models\RedPacketEnvelope;
-use App\Models\Sysparam;
 use App\Services\ChatStateService;
+use App\Services\PositionPermissionService;
 use App\Services\UserCurrencyService;
+use App\Support\PositionPermissionRegistry;
 use Illuminate\Database\UniqueConstraintViolationException;
 use Illuminate\Http\JsonResponse;
 use Illuminate\Http\Request;
@@ -54,10 +55,11 @@ class RedPacketController extends Controller
    public function __construct(
        private readonly ChatStateService $chatState,
        private readonly UserCurrencyService $currencyService,
+        private readonly PositionPermissionService $positionPermissionService,
    ) {}

    /**
-     * superlevel 站长凭空发出礼包。
+     * 拥有权限的职务用户凭空发出礼包。
     *
     * 不扣发包人自身货币，888 数量凭空发出分 10 份。
     * type 参数决定本次发出的是金币（gold）还是经验（exp）。
@@ -75,10 +77,9 @@ class RedPacketController extends Controller
        $roomId = (int) $request->input('room_id');
        $type = $request->input('type'); // 'gold' 或 'exp'

-        // 权限校验：仅 superlevel 可发礼包
-        $superLevel = (int) Sysparam::getValue('superlevel', '100');
-        if ($user->user_level < $superLevel) {
-            return response()->json(['status' => 'error', 'message' => '仅站长可发礼包红包'], 403);
+        // 改为按职务权限码控制礼包发放。
+        if (! $this->positionPermissionService->hasPermission($user, PositionPermissionRegistry::ROOM_RED_PACKET)) {
+            return response()->json(['status' => 'error', 'message' => '当前职务无权发礼包红包'], 403);
        }

        // 检查该用户在此房间是否有进行中的红包（防止刷包）