157 lines
6.6 KiB
Go
157 lines
6.6 KiB
Go
package entities
|
||
|
||
import (
|
||
"time"
|
||
|
||
"github.com/google/uuid"
|
||
"gorm.io/gorm"
|
||
)
|
||
|
||
// AdminRole 管理员角色枚举
|
||
// 定义系统中不同级别的管理员角色,用于权限控制和功能分配
|
||
type AdminRole string
|
||
|
||
const (
|
||
RoleSuperAdmin AdminRole = "super_admin" // 超级管理员 - 拥有所有权限
|
||
RoleAdmin AdminRole = "admin" // 普通管理员 - 拥有大部分管理权限
|
||
RoleReviewer AdminRole = "reviewer" // 审核员 - 仅拥有审核相关权限
|
||
)
|
||
|
||
// Admin 管理员实体
|
||
// 系统管理员的核心信息,包括账户信息、权限配置、操作统计等
|
||
// 支持多角色管理,提供完整的权限控制和操作审计功能
|
||
type Admin struct {
|
||
// 基础标识
|
||
ID string `gorm:"primaryKey;type:varchar(36)" comment:"管理员唯一标识"`
|
||
Username string `gorm:"type:varchar(100);not null;uniqueIndex" comment:"登录用户名"`
|
||
Password string `gorm:"type:varchar(255);not null" comment:"登录密码(加密存储)"`
|
||
Email string `gorm:"type:varchar(255);not null;uniqueIndex" comment:"邮箱地址"`
|
||
Phone string `gorm:"type:varchar(20)" comment:"手机号码"`
|
||
RealName string `gorm:"type:varchar(100);not null" comment:"真实姓名"`
|
||
Role AdminRole `gorm:"type:varchar(50);not null;default:'reviewer'" comment:"管理员角色"`
|
||
|
||
// 状态信息 - 账户状态和登录统计
|
||
IsActive bool `gorm:"default:true" comment:"账户是否激活"`
|
||
LastLoginAt *time.Time `comment:"最后登录时间"`
|
||
LoginCount int `gorm:"default:0" comment:"登录次数统计"`
|
||
|
||
// 权限信息 - 细粒度权限控制
|
||
Permissions string `gorm:"type:text" comment:"权限列表(JSON格式存储)"`
|
||
|
||
// 审核统计 - 管理员的工作绩效统计
|
||
ReviewCount int `gorm:"default:0" comment:"审核总数"`
|
||
ApprovedCount int `gorm:"default:0" comment:"通过数量"`
|
||
RejectedCount int `gorm:"default:0" comment:"拒绝数量"`
|
||
|
||
// 时间戳字段
|
||
CreatedAt time.Time `gorm:"autoCreateTime" comment:"创建时间"`
|
||
UpdatedAt time.Time `gorm:"autoUpdateTime" comment:"更新时间"`
|
||
DeletedAt gorm.DeletedAt `gorm:"index" comment:"软删除时间"`
|
||
}
|
||
|
||
// AdminLoginLog 管理员登录日志实体
|
||
// 记录管理员的所有登录尝试,包括成功和失败的登录记录
|
||
// 用于安全审计和异常登录检测
|
||
type AdminLoginLog struct {
|
||
// 基础标识
|
||
ID string `gorm:"primaryKey;type:varchar(36)" comment:"日志记录唯一标识"`
|
||
AdminID string `gorm:"type:varchar(36);not null;index" comment:"管理员ID"`
|
||
Username string `gorm:"type:varchar(100);not null" comment:"登录用户名"`
|
||
IP string `gorm:"type:varchar(45);not null" comment:"登录IP地址"`
|
||
UserAgent string `gorm:"type:varchar(500)" comment:"客户端信息"`
|
||
Status string `gorm:"type:varchar(20);not null" comment:"登录状态(success/failed)"`
|
||
Message string `gorm:"type:varchar(500)" comment:"登录结果消息"`
|
||
|
||
// 时间戳字段
|
||
CreatedAt time.Time `gorm:"autoCreateTime" comment:"创建时间"`
|
||
}
|
||
|
||
// AdminOperationLog 管理员操作日志实体
|
||
// 记录管理员在系统中的所有重要操作,用于操作审计和问题追踪
|
||
// 支持操作类型、资源、详情等完整信息的记录
|
||
type AdminOperationLog struct {
|
||
// 基础标识
|
||
ID string `gorm:"primaryKey;type:varchar(36)" comment:"操作日志唯一标识"`
|
||
AdminID string `gorm:"type:varchar(36);not null;index" comment:"操作管理员ID"`
|
||
Username string `gorm:"type:varchar(100);not null" comment:"操作管理员用户名"`
|
||
Action string `gorm:"type:varchar(100);not null" comment:"操作类型"`
|
||
Resource string `gorm:"type:varchar(100);not null" comment:"操作资源"`
|
||
ResourceID string `gorm:"type:varchar(36)" comment:"资源ID"`
|
||
Details string `gorm:"type:text" comment:"操作详情(JSON格式)"`
|
||
IP string `gorm:"type:varchar(45);not null" comment:"操作IP地址"`
|
||
UserAgent string `gorm:"type:varchar(500)" comment:"客户端信息"`
|
||
Status string `gorm:"type:varchar(20);not null" comment:"操作状态(success/failed)"`
|
||
Message string `gorm:"type:varchar(500)" comment:"操作结果消息"`
|
||
|
||
// 时间戳字段
|
||
CreatedAt time.Time `gorm:"autoCreateTime" comment:"创建时间"`
|
||
}
|
||
|
||
// AdminPermission 管理员权限实体
|
||
// 定义系统中的所有权限项,支持模块化权限管理
|
||
// 每个权限都有唯一的代码标识,便于程序中的权限检查
|
||
type AdminPermission struct {
|
||
// 基础标识
|
||
ID string `gorm:"primaryKey;type:varchar(36)" comment:"权限唯一标识"`
|
||
Name string `gorm:"type:varchar(100);not null;uniqueIndex" comment:"权限名称"`
|
||
Code string `gorm:"type:varchar(100);not null;uniqueIndex" comment:"权限代码"`
|
||
Description string `gorm:"type:varchar(500)" comment:"权限描述"`
|
||
Module string `gorm:"type:varchar(50);not null" comment:"所属模块"`
|
||
IsActive bool `gorm:"default:true" comment:"权限是否启用"`
|
||
|
||
// 时间戳字段
|
||
CreatedAt time.Time `gorm:"autoCreateTime" comment:"创建时间"`
|
||
UpdatedAt time.Time `gorm:"autoUpdateTime" comment:"更新时间"`
|
||
DeletedAt gorm.DeletedAt `gorm:"index" comment:"软删除时间"`
|
||
}
|
||
|
||
// AdminRolePermission 角色权限关联实体
|
||
// 建立角色和权限之间的多对多关系,实现基于角色的权限控制(RBAC)
|
||
type AdminRolePermission struct {
|
||
// 基础标识
|
||
ID string `gorm:"primaryKey;type:varchar(36)" comment:"关联记录唯一标识"`
|
||
Role AdminRole `gorm:"type:varchar(50);not null;index" comment:"角色"`
|
||
PermissionID string `gorm:"type:varchar(36);not null;index" comment:"权限ID"`
|
||
|
||
// 时间戳字段
|
||
CreatedAt time.Time `gorm:"autoCreateTime" comment:"创建时间"`
|
||
}
|
||
|
||
// TableName 指定数据库表名
|
||
func (Admin) TableName() string {
|
||
return "admins"
|
||
}
|
||
|
||
// IsValid 检查管理员账户是否有效
|
||
// 判断管理员账户是否处于可用状态,包括激活状态和软删除状态检查
|
||
func (a *Admin) IsValid() bool {
|
||
return a.IsActive && a.DeletedAt.Time.IsZero()
|
||
}
|
||
|
||
// UpdateLastLoginAt 更新最后登录时间
|
||
// 在管理员成功登录后调用,记录最新的登录时间
|
||
func (a *Admin) UpdateLastLoginAt() {
|
||
now := time.Now()
|
||
a.LastLoginAt = &now
|
||
}
|
||
|
||
// Deactivate 停用管理员账户
|
||
// 将管理员账户设置为非激活状态,禁止登录和操作
|
||
func (a *Admin) Deactivate() {
|
||
a.IsActive = false
|
||
}
|
||
|
||
// Activate 激活管理员账户
|
||
// 重新启用管理员账户,允许正常登录和操作
|
||
func (a *Admin) Activate() {
|
||
a.IsActive = true
|
||
}
|
||
|
||
// BeforeCreate GORM钩子:创建前自动生成UUID
|
||
func (a *Admin) BeforeCreate(tx *gorm.DB) error {
|
||
if a.ID == "" {
|
||
a.ID = uuid.New().String()
|
||
}
|
||
return nil
|
||
}
|