1.1 KiB
1.1 KiB
Backend TaskPlan
待辦
- 重建 schema 與 migration:退場舊表(
modules舊權限流程、permission_groups*、user_scope_permissions),上線roles、site_roles、user_sites。 - 重做 Admin API:
Company/Site/System/Role/UserCRUD 與關聯管理 API。 - 重做 Role API:只允許 Site 指派/解除,不提供 user direct role API。
- 重做
/me/permissions/snapshot:改為 role 聚合格式(由 user_sites + site_roles 推導)。 - Keycloak 同步器改版:Company/Site group 同步、System client role 同步、Site 角色套用同步。
- Swagger response model 全面更新為 role-site 新模型。
- 新增/補齊 API 測試(CRUD、關聯、同步、刪除、錯誤碼)。
進行中
- 文件與實際回應格式持續對齊(避免文件漂移)。
已完成
- Keycloak OIDC 登入主流程(authorize + callback + token)。
/admin/*Bearer token + admin 群組白名單安全線。- API 白名單基礎(
api_clients)已存在並可管理。 - 前後端本地啟動流程已可分開運行(backend + frontend)。