TacticalRMM中代理自定义字段权限问题的分析与修复

问题背景

在TacticalRMM版本0.19.2中，用户报告了一个关于自定义字段权限控制的异常行为。具体表现为：当用户尝试查看或编辑代理(agent)的自定义字段时，系统错误地检查了"Core > Edit Custom Fields"权限，而非应有的字段值访问权限。

技术细节分析

该问题涉及TacticalRMM的权限控制系统和自定义字段的访问逻辑。系统设计上，自定义字段的管理应分为两个层面：

1. 全局设置层面：控制用户是否能修改系统范围内的自定义字段定义（如添加/删除字段、修改字段类型等）
2. 实体实例层面：控制用户是否能查看或修改特定实体（客户端、站点或代理）的自定义字段值

在正常情况下，用户应能查看所有实体的自定义字段值，而编辑权限则应根据具体业务需求配置。然而，在代理实体的处理中，系统错误地将全局设置权限与实例值访问权限耦合在了一起。

问题表现

1. 对于客户端和站点实体，自定义字段值的查看和编辑功能工作正常
2. 对于代理实体，当用户缺少"Core > Edit Custom Fields"权限时：
   • 无法查看任何自定义字段值
   • 界面显示误导性信息："No agent custom fields found. Go to Settings > Global Settings > Custom Settings"
3. 这种不一致的行为表明代理实体的权限检查逻辑存在缺陷

解决方案

开发团队已确认这是一个权限检查逻辑的错误(bug)而非功能增强请求。修复方案包括：

1. 解耦全局自定义字段管理权限与实例值访问权限
2. 为代理实体实现与其他实体一致的权限检查逻辑
3. 确保自定义字段值的可见性不受全局设置编辑权限的影响

该修复已提交并将包含在下一个版本中。对于需要限制特定自定义字段访问的场景，建议通过额外的权限控制实现，而非依赖全局设置权限。

最佳实践建议

1. 对于自定义字段的权限设计，建议采用细粒度的访问控制
2. 考虑业务需求，可能需要为敏感字段设置单独的查看/编辑权限
3. 在升级到修复版本后，应重新评估现有的权限配置
4. 对于需要限制访问的自定义字段，建议创建专门的权限组而非依赖全局设置权限

此修复将提高TacticalRMM权限系统的一致性和可用性，确保用户能够按预期访问代理实体的自定义字段信息。