🐛 Bug 描述
问题:普通成员(无管理员权限)也可以看到并进入「公司设置」入口,存在权限控制缺失的问题。
📸 截图
(用户已上传截图)
🔧 复现步骤
- 使用普通成员账号登录 Clawith
- 导航到相关页面
- 观察到「公司设置」入口可见并可点击
✅ 预期行为
- 只有 管理员 和 超级管理员 可见「公司设置」入口
- 普通成员 不应看到此入口
🛠️ 建议修复
在权限控制逻辑中增加角色校验:
# 伪代码示例
if user_role not in ['admin', 'super_admin']:
hide_company_settings_button()📋 相关信息
🐛 Bug 描述
问题:普通成员(无管理员权限)也可以看到并进入「公司设置」入口,存在权限控制缺失的问题。
📸 截图
(用户已上传截图)
🔧 复现步骤
✅ 预期行为
🛠️ 建议修复
在权限控制逻辑中增加角色校验:
📋 相关信息