package user import ( "context" "fmt" "git.x2erp.com/qdy/go-base/ctx" "git.x2erp.com/qdy/go-base/logger" "git.x2erp.com/qdy/go-base/model/request/configreq" "git.x2erp.com/qdy/go-base/model/response" "git.x2erp.com/qdy/go-base/util" "git.x2erp.com/qdy/go-db/factory/database" "git.x2erp.com/qdy/go-svc-configure/internal/service/dao" ) // CreateTenantAdmin 创建租户管理员用户 func CreateTenantAdmin(req *configreq.CreateTenantAdminRequest, ctx context.Context, dbFactory *database.DBFactory, reqCtx *ctx.RequestContext) *response.QueryResult[int64] { logger.Debug("CreateTenantAdmin-开始创建租户管理员用户") // 参数验证 if req.TenantID == "" || req.UserID == "" || req.Password == "" || req.Name == "" || req.Mobile == "" { logger.ErrorC(reqCtx, "租户管理员参数不能为空") return util.CreateErrorResult[int64]("租户管理员参数不能为空", reqCtx) } // 密码强度验证 if len(req.Password) < 6 { logger.ErrorC(reqCtx, "密码长度至少6位") return util.CreateErrorResult[int64]("密码长度至少6位", reqCtx) } // 获取数据库连接并开始事务 db := dbFactory.GetDB() tx, err := db.BeginTxx(ctx, nil) if err != nil { logger.ErrorC(reqCtx, fmt.Sprintf("开始事务失败: %v", err)) return util.CreateErrorResult[int64](fmt.Sprintf("开始事务失败: %v", err), reqCtx) } defer func() { if p := recover(); p != nil { tx.Rollback() panic(p) } }() // 检查租户是否存在 tenantExists, err := dao.CheckTenantExists(ctx, db, req.TenantID) if err != nil { tx.Rollback() logger.ErrorC(reqCtx, fmt.Sprintf("检查租户存在性失败: %v", err)) return util.CreateErrorResult[int64](fmt.Sprintf("检查租户存在性失败: %v", err), reqCtx) } if !tenantExists { tx.Rollback() logger.ErrorC(reqCtx, fmt.Sprintf("租户 '%s' 不存在", req.TenantID)) return util.CreateErrorResult[int64](fmt.Sprintf("租户 '%s' 不存在", req.TenantID), reqCtx) } // 检查用户是否已存在 userExists, err := dao.CheckUserExists(ctx, db, req.UserID, req.TenantID) if err != nil { tx.Rollback() logger.ErrorC(reqCtx, fmt.Sprintf("检查用户存在性失败: %v", err)) return util.CreateErrorResult[int64](fmt.Sprintf("检查用户存在性失败: %v", err), reqCtx) } if userExists { tx.Rollback() logger.ErrorC(reqCtx, fmt.Sprintf("用户 '%s' 在租户 '%s' 中已存在", req.UserID, req.TenantID)) return util.CreateErrorResult[int64](fmt.Sprintf("用户 '%s' 在租户 '%s' 中已存在", req.UserID, req.TenantID), reqCtx) } // 检查admin角色是否存在(全局角色) _, err = dao.GetRoleByRoleID(ctx, db, "admin") if err != nil { // 如果admin角色不存在,创建默认admin角色 logger.InfoC(reqCtx, "admin角色不存在,创建默认admin角色") roleCreator := reqCtx.UserID if roleCreator == "" { roleCreator = "system" } _, err = dao.CreateRole(ctx, tx, "admin", "系统管理员", "拥有最高权限的系统管理员角色", roleCreator) if err != nil { tx.Rollback() logger.ErrorC(reqCtx, fmt.Sprintf("创建admin角色失败: %v", err)) return util.CreateErrorResult[int64](fmt.Sprintf("创建admin角色失败: %v", err), reqCtx) } } // 创建用户 creator := reqCtx.UserID if creator == "" { creator = "system" } rowsAffected, err := dao.CreateUser(ctx, tx, req.UserID, req.TenantID, req.Name, req.Mobile, req.Password, req.Email, creator) if err != nil { tx.Rollback() logger.ErrorC(reqCtx, fmt.Sprintf("创建用户失败: %v", err)) return util.CreateErrorResult[int64](fmt.Sprintf("创建用户失败: %v", err), reqCtx) } // 为用户分配admin角色 roleRowsAffected, err := dao.AssignUserRole(ctx, tx, req.UserID, "admin", creator) if err != nil { tx.Rollback() logger.ErrorC(reqCtx, fmt.Sprintf("分配admin角色失败: %v", err)) return util.CreateErrorResult[int64](fmt.Sprintf("分配admin角色失败: %v", err), reqCtx) } // 提交事务 if err := tx.Commit(); err != nil { logger.ErrorC(reqCtx, fmt.Sprintf("提交事务失败: %v", err)) return util.CreateErrorResult[int64](fmt.Sprintf("提交事务失败: %v", err), reqCtx) } logger.Debug(fmt.Sprintf("成功创建租户管理员用户: %s, 租户: %s, 影响行数: %d (用户: %d, 角色: %d)", req.UserID, req.TenantID, rowsAffected+roleRowsAffected, rowsAffected, roleRowsAffected)) return util.CreateSuccessResultData[int64](rowsAffected+roleRowsAffected, reqCtx) }