45 lines
1.6 KiB
Markdown
45 lines
1.6 KiB
Markdown
# Frontend Handoff(Role-Site 模型)
|
||
|
||
## 目標
|
||
前端只實作新模型,不再使用舊 `permission_groups` / `module-action` 流程。
|
||
|
||
## 主要頁面
|
||
1. 公司管理(CRUD)
|
||
- 欄位:`company_key`, `display_name`, `legal_name`, `status`
|
||
- 詳情頁需顯示底下 `sites` 列表
|
||
|
||
2. 站台管理(CRUD)
|
||
- 欄位:`site_key`, `company_key`, `display_name`, `domain`, `status`
|
||
- 站台詳情需顯示:
|
||
- 此站台綁定的 `roles`
|
||
- 此站台包含的 `users`
|
||
|
||
3. 系統管理(唯讀 + 同步)
|
||
- 欄位:`system_key`, `name`, `idp_client_id`, `status`
|
||
- 系統詳情需顯示底下 `roles` 列表
|
||
- 建立/修改/刪除在 Keycloak 處理,member 後台提供「同步 Keycloak」按鈕
|
||
|
||
4. 角色管理(DB 關聯為主)
|
||
- 欄位:`role_key`, `system_key`, `name`, `description`, `idp_role_name`, `status`
|
||
- 關聯操作:指派到 Site(新增/刪除 `site_roles`)
|
||
|
||
5. 會員管理(CRUD)
|
||
- 欄位:`user_sub`, `username`, `email`, `display_name`, `is_active`, `status`
|
||
- 關聯操作:加入/移除 Site(新增/刪除 `user_sites`)
|
||
- 顯示推導角色(唯讀)
|
||
|
||
6. API Clients 管理(CRUD)
|
||
- 欄位:`client_key`, `name`, `status`, `allowed_origins`, `allowed_ips`, `allowed_paths`, `rate_limit_per_min`, `expires_at`
|
||
|
||
## 前端互動規則
|
||
- 角色不可直接綁會員(UI 不提供此操作)。
|
||
- Site 與 User 的關聯調整後,角色顯示即時刷新。
|
||
- 刪除操作一律二次確認,顯示影響提示。
|
||
|
||
## 驗收重點
|
||
- 看不到舊 permission group 流程。
|
||
- 可以完整做:
|
||
- Site 綁 Role
|
||
- User 綁 Site
|
||
- 顯示 User 推導角色
|