fix: 删除用户接口(deleteUser) 不允许删除 root 分组和 guest 分组的用户

Author: smileShirmy

app/config/code-message.js

@@ -56,6 +56,7 @@ module.exports = {
     10076: '邮箱已被使用，请重新填入新的邮箱',
     10077: '不可将用户分配给不存在的分组',
     10078: '不可修改root用户的分组',
+    10079: 'root分组和guest分组的用户不可删除',
     10080: '请求方法不允许',
     10100: '刷新令牌获取失败',
     10110: '{name}大小不能超过{size}字节',

app/dao/admin.js

@@ -102,6 +102,19 @@ class AdminDao {
         code: 10021
       });
     }
+    const rootOrGuest = await UserGroupModel.findOne({
+      where: {
+        group_id: {
+          [Op.in]: [GroupLevel.Root, GroupLevel.Guest]
+        },
+        user_id: id
+      }
+    })
+    if (rootOrGuest) {
+      throw new Forbidden({
+        code: 10079
+      })
+    }
     let transaction;
     try {
       transaction = await sequelize.transaction();