增加操作数据库验证，只允许超管操作。

Admin.NET/Admin.NET.Web.Core/Handlers/JwtHandler.cs

@@ -52,17 +52,23 @@ namespace Admin.NET.Web.Core
         /// <returns></returns>
         private static async Task<bool> CheckAuthorzieAsync(DefaultHttpContext httpContext)
         {
+            // 路由/按钮名称
+            var routeName = httpContext.Request.Path.Value[1..].Replace("/", ":");
+
+            string accountType = App.User.FindFirst(ClaimConst.AccountType)?.Value;
+            string superAdmin = ((int)AccountTypeEnum.SuperAdmin).ToString();
+
+            // 只有超管可以操作数据库
+            if (routeName.Contains("sysDatabase") && accountType != superAdmin) return false;
+            
             // 登录模式判断PC、APP
             if (App.User.FindFirst(ClaimConst.LoginMode)?.Value == ((int)LoginModeEnum.APP).ToString())
                 return true;
 
             // 排除超管
-            if (App.User.FindFirst(ClaimConst.AccountType)?.Value == ((int)AccountTypeEnum.SuperAdmin).ToString())
+            if (accountType == superAdmin)
                 return true;
 
-            // 路由/按钮名称
-            var routeName = httpContext.Request.Path.Value[1..].Replace("/", ":");
-
             // 获取用户拥有按钮权限集合
             var ownBtnPermList = await App.GetService<SysMenuService>().GetOwnBtnPermList();
             // 获取系统所有按钮权限集合