go-svc-configure/internal/service/user/create_tenant_admin.go

package user

import (
	"context"
	"fmt"

	"git.x2erp.com/qdy/go-base/ctx"
	"git.x2erp.com/qdy/go-base/logger"
	"git.x2erp.com/qdy/go-base/model/request/configreq"
	"git.x2erp.com/qdy/go-base/model/response"
	"git.x2erp.com/qdy/go-base/util"
	"git.x2erp.com/qdy/go-db/factory/database"
	"git.x2erp.com/qdy/go-svc-configure/internal/service/dao"
)

// CreateTenantAdmin 创建租户管理员用户
func CreateTenantAdmin(req *configreq.CreateTenantAdminRequest, ctx context.Context, dbFactory *database.DBFactory, reqCtx *ctx.RequestContext) *response.QueryResult[int64] {
	logger.Debug("CreateTenantAdmin-开始创建租户管理员用户")

	// 参数验证
	if req.TenantID == "" || req.UserID == "" || req.Password == "" || req.Name == "" || req.Mobile == "" {
		logger.ErrorC(reqCtx, "租户管理员参数不能为空")
		return util.CreateErrorResult[int64]("租户管理员参数不能为空", reqCtx)
	}

	// 密码强度验证
	if len(req.Password) < 6 {
		logger.ErrorC(reqCtx, "密码长度至少6位")
		return util.CreateErrorResult[int64]("密码长度至少6位", reqCtx)
	}

	// 获取数据库连接并开始事务
	db := dbFactory.GetDB()
	tx, err := db.BeginTxx(ctx, nil)
	if err != nil {
		logger.ErrorC(reqCtx, fmt.Sprintf("开始事务失败: %v", err))
		return util.CreateErrorResult[int64](fmt.Sprintf("开始事务失败: %v", err), reqCtx)
	}

	defer func() {
		if p := recover(); p != nil {
			tx.Rollback()
			panic(p)
		}
	}()

	// 检查租户是否存在
	tenantExists, err := dao.CheckTenantExists(ctx, db, req.TenantID)
	if err != nil {
		tx.Rollback()
		logger.ErrorC(reqCtx, fmt.Sprintf("检查租户存在性失败: %v", err))
		return util.CreateErrorResult[int64](fmt.Sprintf("检查租户存在性失败: %v", err), reqCtx)
	}

	if !tenantExists {
		tx.Rollback()
		logger.ErrorC(reqCtx, fmt.Sprintf("租户 '%s' 不存在", req.TenantID))
		return util.CreateErrorResult[int64](fmt.Sprintf("租户 '%s' 不存在", req.TenantID), reqCtx)
	}

	// 检查用户是否已存在
	userExists, err := dao.CheckUserExists(ctx, db, req.UserID, req.TenantID)
	if err != nil {
		tx.Rollback()
		logger.ErrorC(reqCtx, fmt.Sprintf("检查用户存在性失败: %v", err))
		return util.CreateErrorResult[int64](fmt.Sprintf("检查用户存在性失败: %v", err), reqCtx)
	}

	if userExists {
		tx.Rollback()
		logger.ErrorC(reqCtx, fmt.Sprintf("用户 '%s' 在租户 '%s' 中已存在", req.UserID, req.TenantID))
		return util.CreateErrorResult[int64](fmt.Sprintf("用户 '%s' 在租户 '%s' 中已存在", req.UserID, req.TenantID), reqCtx)
	}

	// 检查admin角色是否存在（全局角色）
	_, err = dao.GetRoleByRoleID(ctx, db, "admin")
	if err != nil {
		// 如果admin角色不存在，创建默认admin角色
		logger.InfoC(reqCtx, "admin角色不存在，创建默认admin角色")

		roleCreator := reqCtx.UserID
		if roleCreator == "" {
			roleCreator = "system"
		}

		_, err = dao.CreateRole(ctx, tx, "admin", "系统管理员", "拥有最高权限的系统管理员角色", roleCreator)
		if err != nil {
			tx.Rollback()
			logger.ErrorC(reqCtx, fmt.Sprintf("创建admin角色失败: %v", err))
			return util.CreateErrorResult[int64](fmt.Sprintf("创建admin角色失败: %v", err), reqCtx)
		}
	}

	// 创建用户
	creator := reqCtx.UserID
	if creator == "" {
		creator = "system"
	}

	rowsAffected, err := dao.CreateUser(ctx, tx, req.UserID, req.TenantID, req.Name, req.Mobile, req.Password, req.Email, creator)
	if err != nil {
		tx.Rollback()
		logger.ErrorC(reqCtx, fmt.Sprintf("创建用户失败: %v", err))
		return util.CreateErrorResult[int64](fmt.Sprintf("创建用户失败: %v", err), reqCtx)
	}

	// 为用户分配admin角色
	roleRowsAffected, err := dao.AssignUserRole(ctx, tx, req.UserID, "admin", creator)
	if err != nil {
		tx.Rollback()
		logger.ErrorC(reqCtx, fmt.Sprintf("分配admin角色失败: %v", err))
		return util.CreateErrorResult[int64](fmt.Sprintf("分配admin角色失败: %v", err), reqCtx)
	}

	// 提交事务
	if err := tx.Commit(); err != nil {
		logger.ErrorC(reqCtx, fmt.Sprintf("提交事务失败: %v", err))
		return util.CreateErrorResult[int64](fmt.Sprintf("提交事务失败: %v", err), reqCtx)
	}

	logger.Debug(fmt.Sprintf("成功创建租户管理员用户: %s, 租户: %s, 影响行数: %d (用户: %d, 角色: %d)",
		req.UserID, req.TenantID, rowsAffected+roleRowsAffected, rowsAffected, roleRowsAffected))

	return util.CreateSuccessResultData[int64](rowsAffected+roleRowsAffected, reqCtx)
}