Archery项目审批流审核人展示优化实践

问题背景

在Archery项目的SQL审核流程中，审批流审核人展示功能存在几个显著问题：系统会显示当前审批组的所有审核人，但未对这些审核人进行权限过滤（包括资源组权限验证和账号有效性检查），同时展示的是账号而非用户昵称，这在实际使用中造成了管理上的不便。

问题分析

通过对代码的审查，发现主要问题集中在两个关键文件：

1. sql/views.py：负责处理审批流程逻辑
2. sql/templates/workflow_display.html：负责前端展示

原始实现存在以下技术缺陷：

• 未对审批人进行资源组权限验证
• 未检查账号有效性状态
• 直接显示用户名而非用户昵称
• 显示所有组内成员而非仅显示有权限的成员

解决方案

优化后的实现采用了以下技术方案：

1. 权限过滤机制：

   • 增加资源组权限验证
   • 添加账号有效性检查
   • 仅显示具有当前资源组权限的有效用户

2. 展示优化：

   • 使用用户昵称而非账号名展示
   • 优化前端模板显示逻辑
   • 增强用户体验

实现细节

在views.py中，我们重构了审核人获取逻辑：

# 示例代码逻辑（非完整实现）
current_reviewers = [
    user.display for user in group.user_set.all()
    if user.is_active and has_resource_permission(user, resource_group)
]

在workflow_display.html模板中，优化了展示逻辑：

<!-- 当前节点展示优化 -->
<u class="text-danger">
    {{ n.group.name }}(
        <span class="text-primary">{{ current_reviewers|join:", " }}</span>
    )
</u>

注意事项

在实际部署时需要注意：

1. 权限配置：确保审核人不仅拥有DBA角色权限，还需分配对应的资源组权限
2. 用户状态：只有激活状态的用户才会被显示为审核人
3. 超管权限：系统管理员需要额外配置资源组权限才会显示

效果验证

优化后的系统能够：

• 正确过滤并显示有权限的审核人
• 展示用户友好的昵称而非账号名
• 避免显示无效或无权用户
• 提升审批流程的清晰度和易用性

总结

通过对Archery审批流审核人展示功能的优化，我们解决了原有系统中的权限过滤和展示问题。这一改进不仅提升了系统的安全性（确保只有有权限的用户才能参与审批），也改善了用户体验（使用更友好的昵称展示）。对于企业级SQL审核系统而言，这样的细节优化对于提升工作效率和减少误操作具有重要意义。