Files
one-pipe-system/openspec/changes/update-enterprise-account-admin-login-access/proposal.md
luo 2c8524485b
All checks were successful
构建并部署前端到测试环境 / build-and-deploy (push) Successful in 4m24s
fix: 资产信息字段显示隐藏根据角色
2026-07-13 16:40:35 +08:00

40 lines
2.2 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Change: 允许企业账号登录后台管理系统
## Why
当前前端登录流程会在登录接口成功返回后,基于 `user_type=4` 对企业账号做前端拦截,并提示“企业账号无法登录后台管理系统,请使用平台/代理账号登录”。这与最新业务要求不一致,导致企业账号即使后端已返回有效 token、菜单和权限也无法进入后台。
如果只保留现状,企业账号无法访问后台中已经按权限和菜单控制开放给它们的页面,也会与近期多项针对企业账号后台可见性和资产能力的变更方向相冲突。
## What Changes
- 移除前端登录流程中对 `user_type=4` 企业账号的后台登录拦截。
- 企业账号登录成功后,前端应与其他账号类型一致地:
- 保存 token
- 保存用户信息
- 保存权限、菜单和按钮数据
- 在存在可用后台菜单和权限时,继续进入后台默认首页/重定向目标页
- 当登录接口成功但 `menus` 为空或 `permissions` 为空时:
- 前端仅提示“当前账号暂无任何权限,请联系管理员分配角色和权限”
- 不继续进入后台首页或动态路由注册流程
- 不作为这条提示的后续动作调用退出登录接口
- 登录成功后的页面访问边界继续由现有菜单、路由权限、按钮权限和后端接口权限共同控制。
- 本提案不要求本次同步放开所有企业账号受限接口或页面;仅调整“企业账号能否进入后台”的前端准入逻辑。
- 本提案不修改登录接口路径、请求参数或返回结构。
## Impact
- Affected specs:
- `admin-authentication`
- Affected code:
- `src/composables/useLogin.ts`
- `src/router/guards/beforeEach.ts`
- `src/router/guards/permission.ts`
- `src/App.vue`
- 其他依赖当前登录态、菜单和权限进行页面准入的后台入口逻辑
- Dependencies:
- 后端登录接口继续允许企业账号返回有效 `access_token``user``permissions``menus``buttons`
- 企业账号需要至少具备一部分后台菜单或权限,才能进入可访问页面
- Breaking changes:
- 无外部接口破坏性变更;本次为前端登录准入行为放宽