不是超级管理员时登录后台后提示无相关权限

### 前言

发现这个问题时没在issue里搜，解决后发现pull request里有相似的问题，但未被合并，https://gitee.com/likeadmin/likeadmin_python/pulls/6。

### 问题描述

新建非超级管理员账号，设置角色，并且角色对应的权限全部勾选，然后登录这个账号，登录成功自动跳转到工作台，页面提示无相关权限。
![输入图片说明](https://foruda.gitee.com/images/1693971015596818588/26c51d6e_7849232.jpeg "a1.jpg")
![输入图片说明](https://foruda.gitee.com/images/1693971040361935105/0f956583_7849232.jpeg "a2.jpg")
![输入图片说明](https://foruda.gitee.com/images/1693972880105394201/0ab70e40_7849232.jpeg "a3.jpg")

### 问题原因

有三个地方有问题：
1.like/dependencies/verify.py中verify_token()
2.like/admin/service/system/auth_perm.py中cache_role_menus_by_role_id()
3.菜单管理中工作台的的权限标识

### 修复方法
 
 **第一个地方** 
原始源码，省略一些和这个问题无关的代码

```
async def verify_token(request: Request):
    """登录状态及权限校验依赖项"""

role_ids = mapping.get('role_ids')
    menus = []
    # 校验角色权限是否存在
    for role_id in role_ids:
        if not await RedisUtil.hexists(AdminConfig.backstage_roles_key, role_id):
            await SystemAuthPermService.cache_role_menus_by_role_id(role_id)
        menus.extend(await RedisUtil.hget(AdminConfig.backstage_roles_key, role_id))

# 验证是否有权限操作
    if not (menus and auths in menus.split(',')):
        raise AppException(HttpResp.NO_PERMISSION)
```
对menus的定义和处理不对，有两种修复方法，我都写了：

```
# menus用列表
menus = []
# 校验角色权限是否存在
for role_id in role_ids:
    if not await RedisUtil.hexists(AdminConfig.backstage_roles_key, role_id):
        await SystemAuthPermService.cache_role_menus_by_role_id(role_id)
    aaa = await RedisUtil.hget(AdminConfig.backstage_roles_key, role_id)
    print(aaa)  # system:admin:list,system:admin:detail,system:admin:add,system:admin:edit等
    print(type(aaa))  # 字符串
    menus.extend(i for i in aaa.split(','))

# 验证是否有权限操作
print('-------------')
print(menus)  # ['system:admin:list', 'system:admin:detail', 'system:admin:add', 'system:admin:edit']等
print(auths)  # common:index:console，此时访问的是后台的工作台页面
print('-------------')
if not (menus and auths in menus):
    raise AppException(HttpResp.NO_PERMISSION)

# menus用字符串
menus = ''
# 校验角色权限是否存在
for role_id in role_ids:
    if not await RedisUtil.hexists(AdminConfig.backstage_roles_key, role_id):
        await SystemAuthPermService.cache_role_menus_by_role_id(role_id)
    aaa = await RedisUtil.hget(AdminConfig.backstage_roles_key, role_id)
    print(aaa)  # system:admin:list,system:admin:detail,system:admin:add,system:admin:edit等
    print(type(aaa))  # 字符串
    menus += await RedisUtil.hget(AdminConfig.backstage_roles_key, role_id)

# 验证是否有权限操作
print('-------------')
print(menus)  # system:admin:list,system:admin:detail,system:admin:add,system:admin:edit等
print(auths)  # common:index:console，此时访问的是后台的工作台页面
if isinstance(menus, str):
    print(menus.split(','))  # ['system:admin:list', 'system:admin:detail', 'system:admin:add', 'system:admin:edit']等
print('--------------')
if not (menus and auths in menus.split(',')):
    raise AppException(HttpResp.NO_PERMISSION)
```

**第二个地方** 
原始源码

```
async def cache_role_menus_by_role_id(cls, role_id: int):
    """缓存角色菜单"""
    auth_perms = await db.fetch_all(
        system_auth_perm.select().where(system_auth_perm.c.role_id == role_id))
    menu_ids = [i.menu_id for i in auth_perms]
    menus = []
    if menu_ids:
        auth_menus = await db.fetch_all(
            system_auth_menu.select().where(
                system_auth_menu.c.is_disable == 0,
                system_auth_menu.c.id in menu_ids,
                system_auth_menu.c.menu_type in ['C', 'A'])
            .order_by(system_auth_menu.c.menu_sort, system_auth_menu.c.id))
        menus = [i.perms for i in auth_menus if i.perms]
    await RedisUtil.hset(AdminConfig.backstage_roles_key, str(role_id), ','.join(menus))
```
SQL语句写错了，likeadmin用的SQLAlchemy，in应该改成.in_()，写in的话用__str__()打印出SQL语句是where false，导致查不出数据。
打印方法

```
auth_menus = system_auth_menu.select().where(
                    system_auth_menu.c.is_disable == 0,
                    system_auth_menu.c.id in menu_ids,
                    system_auth_menu.c.menu_type in ['C', 'A']).__str__()
print(auth_menus)
```
有知道其他打印SQL语句方法的请告诉我，谢谢。
应该改成下面的。

```
auth_menus = await db.fetch_all(
    system_auth_menu.select().where(
        system_auth_menu.c.is_disable == 0,
        system_auth_menu.c.id.in_(menu_ids),
        system_auth_menu.c.menu_type.in_(['C', 'A']))
    .order_by(system_auth_menu.c.menu_sort, system_auth_menu.c.id))
```

**第三个地方** 
菜单管理中工作台的的权限标识，应该设置成common:index:console，它与工作台的路由对应。

### 修复结果
上面三个地方都改了后，新建的非超级管理员账号，登录后不再提示无相关权限。修复过程感谢朋友的帮助和指导。

likeadmin/likeadmin（Python版）- MIT协议-免费任意商用- 管理后台_小程序_手机H5_PC端_uni-app

内容风险标识

评论 (3)

likeadmin/likeadmin（Python版）- MIT协议-免费任意商用- 管理后台_小程序_手机H5_PC端_uni-app .gitee-modal { width: 500px !important; }

内容风险标识