fix: SUPER_ADMIN 无法审核自己提出的提升请求

[zztdandan]

问题描述

我发现 SUPER_ADMIN 提出的提升请求（promotion request），SUPER_ADMIN 自己无法审核批准。理论上 SUPER_ADMIN 应该拥有系统的所有权限能力，包括有资格审核自己提交的提升请求。

复现步骤

1. 以 SUPER_ADMIN 身份登录
2. 提交一个技能提升请求（从团队命名空间提升到 global）
3. 进入提升审核界面
4. 点击批准 → 返回 403 Forbidden

根因分析

ReviewPermissionChecker.canReviewPromotion() 中，当请求的提交者和审核者是同一人时，无条件返回 false，连 SUPER_ADMIN 也不放过：

// ReviewPermissionChecker.java:110-111
public boolean canReviewPromotion(PromotionRequest request, String userId, Set<String> platformRoles) {
    if (request.getSubmittedBy().equals(userId)) {
        return false;  // ← SUPER_ADMIN 也被拒绝
    }
    return hasPlatformReviewRole(platformRoles);
}

而普通审核的对应方法 canReview() 对 SUPER_ADMIN 有豁免：

// ReviewPermissionChecker.java:30-32
public boolean canReview(ReviewTask task, ...) {
    if (task.getSubmittedBy().equals(userId)) {
        return platformRoles.contains("SUPER_ADMIN")  // ← SUPER_ADMIN 可以自审核
                || canSelfReviewNamespace(...);
    }
    ...
}

既然 SUPER_ADMIN 拥有系统所有权限，提升审核的自我审核限制对 SUPER_ADMIN 不应生效。

修复方案

将第 111 行的 return false; 改为 return platformRoles.contains("SUPER_ADMIN");，与 canReview() 保持一致。

[github-actions]

Issue Triage

• Route: triage/needs-info
• Priority: priority/p3 (2.3/5)
• Effort: effort/l (4/5)
• Confidence: 2/5
• Risk: low
• Analysis Mode: rules-only

Why

• Touches core SkillHub workflows (review, namespace).

Next Action

• Wait for more detail, then rerun triage after the author edits the issue or comments /retriage. Missing: .

---

问题分流结果

• 路由: triage/needs-info
• 优先级: priority/p3 (2.3/5)
• 修复投入: effort/l (4/5)
• 信息完整度: 2/5
• 风险: 低
• 分析模式: rules-only

原因

• 涉及 SkillHub 核心流程（review, namespace）

下一步

• 等待补充更多信息；作者更新 issue 或评论 /retriage 后重新分流