ProtectionService
週期/專案鎖定或虛擬部門已確認時,HR 修改人員管理需 HR 管理員密碼;驗證通過後自動解鎖週期/作廢確認。
核心方法:CheckProtectedAsync
執行流程:
- 偵測週期/專案是否 Locked、虛擬部門是否 Confirmed
- 若有保護狀態 → 要求密碼
- 驗證 HR 管理員密碼(
SystemSettings Sync104:Password) - 通過後自動解鎖週期 / 作廢已確認的虛擬部門
8 個受保護端點
修改人員管理(如新增/移除/異動主管/異動單位)的所有 HR API 都會經 CheckProtectedAsync。
前端兩層閘門
- 預檢(
probe-protected端點):操作前先問後端「這動作會不會踩到保護狀態?」 - fallback:實際操作若仍踩到,顯示密碼輸入 modal
重要密碼
- HR 管理員密碼:存於
SystemSettings.Sync104.Password - 非使用者登入密碼:與 JWT 登入分開
- 用於:年度結算解鎖、等第審核退回 Confirmed、人員管理動作
相關概念
強連結(原文明確提及)
- 等第審核流程 — Confirmed 狀態退回時觸發
- SettlementService — 鎖定/解鎖密碼驗證
- 考核審核流程 — 流程鎖定狀態檢查
← 回到 wiki