获取当前应用可使用的知识库

user-fwnrml6ewig · 2024 年12 月 9 日 06:28

如题，获取当前应用可使用的知识库这个接口存在问题！
对于团队管理，当A用户将B用户添加到自己的团队，然后A用户将自己的知识库使用权，赋予给B用户
B用户创建应用时是无法选择A用户赋予自己使用权的知识库，查看代码后得知

 def list_dataset(self, with_valid=True):
            if with_valid:
                self.is_valid(raise_exception=True)
            application = QuerySet(Application).get(id=self.data.get("application_id"))
            return select_list(get_file_content(
                os.path.join(PROJECT_DIR, "apps", "application", 'sql', 'list_application_dataset.sql')),
                [self.data.get('user_id') if self.data.get('user_id') == str(application.user_id) else None,
                 application.user_id, self.data.get('user_id')])

这行代码对应的sql查询语句：

SELECT
*
FROM
dataset
WHERE
user_id = %s UNION
SELECT
*
FROM
dataset
WHERE
“id” IN (
SELECT
team_member_permission.target
FROM
team_member team_member
LEFT JOIN team_member_permission team_member_permission ON team_member_permission.member_id = team_member.“id”
WHERE
( “team_member_permission”.“auth_target_type” = ‘DATASET’ AND “team_member_permission”.“operate”::text[] @> ARRAY[‘USE’] AND team_member.team_id = %s AND team_member.user_id =%s )
)

逻辑上有问题。

user-fwnrml6ewig · 2024 年12 月 9 日 06:29

上述list_dataset方法代码中

 [self.data.get('user_id') if self.data.get('user_id') == str(application.user_id) else None,
                 application.user_id, self.data.get('user_id')]

如果访问一个不是自己创建的应用，上述列表值为: [None, application.user_id, self.data.get(‘user_id’)]
此时访问上述sql查询语句，会有语法错误！

user-fwnrml6ewig · 2024 年12 月 11 日 00:42

版主大大看看这个问题！

Marx · 2024 年12 月 11 日 01:51

您好，目前通过赋权操作无法将用户A的知识库和应用使用权完全交给用户B，知识库和应用以及用户存在一定耦合性，后续会优化权限逻辑。