# Frontend Handoff（Role-Site 模型）

## 目標
前端只實作新模型，不再使用舊 `permission_groups` / `module-action` 流程。

## 主要頁面
1. 公司管理（CRUD）
- 欄位：`company_key`, `display_name`, `legal_name`, `status`
- 詳情頁需顯示底下 `sites` 列表

2. 站台管理（CRUD）
- 欄位：`site_key`, `company_key`, `display_name`, `domain`, `status`
- 站台詳情需顯示：
  - 此站台綁定的 `roles`
  - 此站台包含的 `users`

3. 系統管理（CRUD）
- 欄位：`system_key`, `name`, `idp_client_id`, `status`
- 系統詳情需顯示底下 `roles` 列表

4. 角色管理（CRUD）
- 欄位：`role_key`, `system_key`, `name`, `description`, `idp_role_name`, `status`
- 關聯操作：指派到 Site（新增/刪除 `site_roles`）

5. 會員管理（CRUD）
- 欄位：`user_sub`, `username`, `email`, `display_name`, `is_active`, `status`
- 關聯操作：加入/移除 Site（新增/刪除 `user_sites`）
- 顯示推導角色（唯讀）

6. API Clients 管理（CRUD）
- 欄位：`client_key`, `name`, `status`, `allowed_origins`, `allowed_ips`, `allowed_paths`, `rate_limit_per_min`, `expires_at`

## 前端互動規則
- 角色不可直接綁會員（UI 不提供此操作）。
- Site 與 User 的關聯調整後，角色顯示即時刷新。
- 刪除操作一律二次確認，顯示影響提示。

## 驗收重點
- 看不到舊 permission group 流程。
- 可以完整做：
  - Site 綁 Role
  - User 綁 Site
  - 顯示 User 推導角色