Changelog
更新日志
每一次迭代,都是为了更好的体验。记录每个版本的改进与修复。
v1.4.02026-05-22
RBAC权限边界收紧
- 角色管理限制只能查看和编辑下级角色,不能操作同级或上级角色
- 去掉父角色菜单权限继承,角色树只做组织管理
- 菜单分配、字段权限均限制在当前角色授权范围内
- 接口鉴权移除父角色链继承(collectParentRoleIds)
- 修正 xy_sys_config 序列初始值(pgsql setval / mysql AUTO_INCREMENT)
v1.3.92026-05-18
代码生成修复与通知角色优化
- 修复代码生成器关联核心表(admin_user/role/menu等)路由路径错误
- 修复代码生成字段label提取时多余括号和逗号说明文字
- 修复详情抽屉模板ElTag :type TypeScript类型报错
- 修复HTTP请求前缀重复添加判断逻辑
- 通知私信接收人改为用户远程搜索选择器
- 修复通知列表缺少content字段
- 角色删除从TODO改为真实调用删除接口
- 修复启动时resource/template/site目录不存在报错
v1.3.82026-05-13
短信模块与插件资源优化
- 新增短信模块,支持阿里云和腾讯云短信驱动、短信模板、变量和发送日志后台管理
- 新增短信模块数据库表、系统配置、菜单和按钮权限迁移脚本,支持在线升级自动落库
- 插件支持自动挂载 public 静态资源目录,便于插件自包含落地页访问
- 优化图标选择器并修复代码生成器注释选项解析,清理 open 初始化脚本中的租户相关菜单和表
v1.3.72026-05-13
菜单权限点自动化优化
- 菜单按钮权限点支持自动推荐、手动编辑和后端兜底推导,避免手动创建按钮时 perms 为空导致接口权限拦截失效
v1.3.62026-05-10
API 权限拦截与字段权限控制
- 新增 AdminPermission 中间件,基于菜单 perms 字段实现 API 级权限拦截,非超管用户未授权接口返回 403
- 新增字段权限执行层:前端 useFieldPerm hook 集成到 useTable,自动过滤不可见列,无需逐页修改
- 支持 add/edit 共享接口按请求体 id 区分操作类型,精确鉴权到新增或编辑按钮
- 新增 fieldPerm/mine 接口,登录时一次性获取当前用户合并后的字段权限
- 代码生成器自动填充菜单 resource 字段,新模块开箱即用字段权限
- 后端提供 fieldperm 工具包,支持查询过滤不可见字段、写入拦截只读字段
- 迁移脚本修正 56 条按钮 perms 数据(补齐空值 + 统一 JSON 数组格式)