Explore Help

Register Sign In

member/member-platform

1

0

You've already forked member-platform

Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Files

5837582c0f598a6086abbd76c06ae83094b241af

member-platform/docs/BACKEND_TASKPLAN.md

Chris 1e1d913103 refactor: rebuild backend around role-site authorization model

2026-04-02 23:58:13 +08:00

1.0 KiB

Raw Blame History

Backend TaskPlan

待辦

Keycloak 同步器改版：Company/Site group 同步、System client role 同步、Site 角色套用同步。
補齊 pytest API 測試（CRUD、關聯、同步、刪除、錯誤碼）。
補一支「一鍵重建 schema」腳本（串 init_schema.sql）。

進行中

Swagger response model 與前端實際畫面持續對齊。

已完成

schema 重建：清除舊表，改為 roles、site_roles、user_sites 主流程。
移除舊後端程式：module/permission_group/user_scope_permissions 相關 model/repo/api。
Admin API 改版：Company/Site/System/Role/User CRUD 與關聯 API。
Role 指派只允許綁 Site，不提供 user direct role API。
/me/permissions/snapshot 改為 role 聚合格式。
Internal API 改版：可取 users/{user_sub}/roles 聚合結果。
保留 api_clients 白名單管理 API。
Keycloak OIDC 登入主流程。
/admin/* Bearer + admin 群組白名單安全線。

Reference in New Issue View Git Blame Copy Permalink

Powered by Gitea Version: 1.25.5 Page: 25ms Template: 3ms

English

Bahasa Indonesia Deutsch English Español Français Gaeilge Italiano Latviešu Magyar nyelv Nederlands Polski Português de Portugal Português do Brasil Suomi Svenska Türkçe Čeština Ελληνικά Български Русский Українська فارسی മലയാളം 日本語简体中文繁體中文（台灣）繁體中文（香港） 한국어

Licenses API