docs: rebuild architecture and taskplans for role-site model

docs/index.md

@@ -1,4 +1,4 @@
-# member.ose.tw 文件入口
+# member.ose.tw 文件入口（新架構）
 
 ## 閱讀順序
 1. `docs/ARCHITECTURE.md`
@@ -6,16 +6,26 @@
 3. `docs/BACKEND_TASKPLAN.md`
 4. `docs/FRONTEND_TASKPLAN.md`
 5. `docs/FRONTEND_HANDOFF.md`
-6. `docs/LOCAL_DEV_RUNBOOK.md`
+6. `docs/INTERNAL_API_HANDOFF.md`
+7. `docs/LOCAL_DEV_RUNBOOK.md`
+
+## 交辦順序（建議）
+1. 先看 `ARCHITECTURE.md` 鎖定資料模型與權限模型。
+2. 再看 `DB_SCHEMA.md` 對齊 table/欄位/關聯。
+3. 後端依 `BACKEND_TASKPLAN.md` 執行 schema/API/Keycloak 同步調整。
+4. 前端依 `FRONTEND_TASKPLAN.md` + `FRONTEND_HANDOFF.md` 開工。
+5. 其他系統串接時看 `INTERNAL_API_HANDOFF.md`。
 
 ## 目前狀態
-- 架構：公司/站台/會員 + 系統/模組 + 群組整合權限（已定版）
-- 後台安全：Auth token + admin 群組檢查（`ADMIN_REQUIRED_GROUPS`）
-- 會員流程：member 新增/更新可同步 Keycloak，並支援重設密碼
+- 架構定版：`Company -> Site`、`System -> Role`。
+- 權限定版：`Role` 只能指派給 `Site`（透過 `site_roles`）。
+- 成員授權定版：`User` 不直接綁 `Role`，僅透過 `user_sites` 取得 Site 角色。
+- IdP 定版：Keycloak 為唯一 IdP。
+- API 白名單：保留 `api_clients`。
 
 ## 單一真實來源
 - DB SQL：`backend/scripts/init_schema.sql`
-- DB 線上補丁：`backend/scripts/migrate_add_users_username.sql`
 
-## 備註
-- 本輪先維持可開發/可交辦文件，不產最終規格總表。
+## 文件邊界
+- 本輪只保留可開發、可交辦、可驗收文件。
+- 最終規格白皮書延後到專案完成後再產出。