[ 'table' => 'opm_mw_hospital', // 表名 'admin_attr' => 'hospitals', // 用户属性里的键（$admin['hospitals']） 'permission_field'=> 'id', // 表中用于权限过滤的字段 'related_field' => null, // 关联上级权限的字段（如科室关联医院的organ_id） 'related_rule' => null, // 关联的上级规则key（对应上面的'hospital'） ], // 规则2：科室权限 'department' => [ 'table' => 'opm_mw_department', 'admin_attr' => 'departments', 'permission_field'=> 'id', 'related_field' => 'organ_id', // 科室通过organ_id关联医院 'related_rule' => 'hospital', // 关联上级规则：医院 ], // 规则3：数据权限 // 这个需要绑定 医院的.id // 这个需要绑定 科室的.id 'data' => [ 'table' => 'opm_mw_info_data', 'admin_attr' => 'data', 'permission_field'=> 'id', 'related_field' => null, 'related_rule' => null, ], ]; } /** * 格式化日期 */ protected function serializeDate(DateTimeInterface $date): string { return $date->format('Y-m-d H:i:s'); } public function scopeWithDataPermission(Builder $query): Builder { $admin = runCatching(fn() => admin(), "无法获取登录状态")->getOrDefault([]); // 超管判断（可选，也可以在规则里配置*） $isSuper = true; foreach (['hospitals', 'departments'] as $attr) { if (($admin[$attr] ?? '') !== '*') { $isSuper = false; break; } } if ($isSuper) return $query; // 使用服务类应用权限 $service = new DataPermissionService($admin); return $service->apply($query); } }