人事员工信息编辑指定人员(信息部门)和人事部刘一茹( 230)、赖红燕(309)

OASystem/OASystem.Api/Controllers/SystemController.cs

@@ -1147,6 +1147,23 @@ namespace OASystem.API.Controllers
         {
             try
             {
+                if (dto.CurrUserId < 1) return Ok(JsonView(false, "暂无修改权限！"));
+
+                //修改权限验证 指定人员 信息部门(4)和人事部刘一茹( 230)、赖红燕(309)
+                List<int> userIds = new List<int>() {
+                        4   ,//管理员
+                        5   ,//杨俊霄
+                        117 ,//人事审核号
+                        208 ,//雷怡
+                        230 ,//刘一茹
+                        233 ,//刘华举
+                        234 ,//蒋金辰
+                        235 ,//袁榕烽
+                        309 ,//赖红燕
+                     };
+
+                if (!userIds.Contains(dto.CurrUserId)) return Ok(JsonView(false, "暂无修改权限！"));
+
                 bool res = await _userRep.UpdateAsync<Sys_Users>(a => a.Id == dto.Id, a => new Sys_Users
                 {
                     Number = dto.Number,

OASystem/OASystem.Domain/Dtos/System/UserDto.cs

@@ -31,6 +31,11 @@ namespace OASystem.Domain.Dtos.System
     /// </summary>
     public class EditUserDto
     {
+        /// <summary>
+        /// 当前用户ID
+        /// </summary>
+        public int CurrUserId { get; set; }
+
         /// <summary>
         /// 用户Id
         /// </summary>