fix: finalize unified schema and correct permission snapshot mapping
This commit is contained in:
Chris
87
docs/FRONTEND_HANDOFF_SCHEMA_V2.md
Normal file
87
docs/FRONTEND_HANDOFF_SCHEMA_V2.md
Normal file
@@ -0,0 +1,87 @@
|
||||
# Frontend 交辦清單(Schema v2)
|
||||
|
||||
## 目標
|
||||
前端要改成對應後端新模型:
|
||||
- 公司(companies)
|
||||
- 品牌站台(sites)
|
||||
- 會員(users)
|
||||
- 系統/模組(systems/modules)
|
||||
- 權限群組(permission-groups)
|
||||
|
||||
## 既有頁面要調整
|
||||
|
||||
### 1) 權限管理頁 `/admin/permissions`
|
||||
- Grant/Revoke payload 改為:
|
||||
- `scope_type`: `company` 或 `site`
|
||||
- `scope_id`: `company_key` 或 `site_key`
|
||||
- `system`: 必填(例如 `mkt`)
|
||||
- `module`: 選填(空值代表系統層權限)
|
||||
- `action`
|
||||
- 表單新增 `system` 欄位。
|
||||
- `module` 改成可選。
|
||||
|
||||
### 2) 我的權限頁 `/me/permissions`
|
||||
- 顯示欄位改為:
|
||||
- `scope_type`
|
||||
- `scope_id`
|
||||
- `system`
|
||||
- `module`
|
||||
- `action`
|
||||
|
||||
## 新增頁面
|
||||
|
||||
### 3) 系統管理 `/admin/systems`
|
||||
- 列表:`GET /admin/systems`
|
||||
- 新增:`POST /admin/systems`
|
||||
|
||||
### 4) 模組管理 `/admin/modules`
|
||||
- 列表:`GET /admin/modules`
|
||||
- 新增:`POST /admin/modules`
|
||||
- `system_key`
|
||||
- `module_key`
|
||||
- `name`
|
||||
|
||||
### 5) 公司管理 `/admin/companies`
|
||||
- 列表:`GET /admin/companies`
|
||||
- 新增:`POST /admin/companies`
|
||||
|
||||
### 6) 站台管理 `/admin/sites`
|
||||
- 列表:`GET /admin/sites`
|
||||
- 新增:`POST /admin/sites`
|
||||
- `company_key`
|
||||
|
||||
### 7) 會員列表 `/admin/members`
|
||||
- 列表:`GET /admin/members`
|
||||
|
||||
### 8) 權限群組 `/admin/permission-groups`
|
||||
- 群組列表/新增:
|
||||
- `GET /admin/permission-groups`
|
||||
- `POST /admin/permission-groups`
|
||||
- 群組綁會員:
|
||||
- `POST /admin/permission-groups/{group_key}/members/{authentik_sub}`
|
||||
- `DELETE /admin/permission-groups/{group_key}/members/{authentik_sub}`
|
||||
- 群組授權:
|
||||
- `POST /admin/permission-groups/{group_key}/permissions/grant`
|
||||
- `POST /admin/permission-groups/{group_key}/permissions/revoke`
|
||||
|
||||
## 共用資料載入(下拉選單)
|
||||
權限表單應先載入:
|
||||
- systems: `GET /admin/systems`
|
||||
- modules: `GET /admin/modules`
|
||||
- companies: `GET /admin/companies`
|
||||
- sites: `GET /admin/sites`
|
||||
|
||||
## 認證(管理 API)
|
||||
所有 `/admin/*` API 一律帶:
|
||||
- `X-Client-Key`
|
||||
- `X-API-Key`
|
||||
|
||||
本地測試可用:
|
||||
- `X-Client-Key: admin-frontend`
|
||||
- `X-API-Key: dev-admin-key-123`
|
||||
|
||||
## 驗收條件
|
||||
- 可以新增 system/module/company/site。
|
||||
- 可以做 user 直接 grant/revoke。
|
||||
- 可以建立 permission-group、加會員、做群組 grant/revoke。
|
||||
- `/me/permissions/snapshot` 能看到直接權限 + 群組權限(去重後)。
|
||||
@@ -14,6 +14,7 @@
|
||||
- `docs/TASKPLAN_FRONTEND.md`
|
||||
- `docs/TASKPLAN_BACKEND.md`
|
||||
- `docs/ORG_MEMBER_MANAGEMENT_PLAN.md`(公司組織/會員管理規劃)
|
||||
- `docs/FRONTEND_HANDOFF_SCHEMA_V2.md`(前端交辦清單,直接給另一隻 AI)
|
||||
|
||||
## SQL 與配置
|
||||
- `backend/scripts/init_schema.sql`
|
||||
|
||||
Reference in New Issue
Block a user