# Backend TaskPlan

## 待辦
- [ ] 補 Authentik SMTP 通知流程（密碼設定/重設寄信）
- [ ] 補 `/admin/members` 關鍵操作審計日誌
- [ ] 補更多 API 測試（members username/password reset 路徑）

## 進行中
- [ ] 文件與程式持續對齊（避免規格漂移）

## 已完成
- [x] `/admin/*` 改為 Bearer + admin 群組管控（`ADMIN_REQUIRED_GROUPS`）
- [x] 管理 API 完成 systems/modules/companies/sites/members/permission-groups CRUD
- [x] 會員 upsert/update 可同步 Authentik
- [x] 會員資料新增 `username` 欄位，與 `display_name` 分離
- [x] 新增 `POST /admin/members/{user_sub}/password/reset`
- [x] DB 新增 `users.username`（含 migration 腳本）