member/member-platform

Files

Chris f9ad9417ba refactor: align backend with company-site-member schema and system-level RBAC groups

2026-03-30 01:59:50 +08:00

1.3 KiB

Raw Blame History

memberapi.ose.tw 後端架構（公司/品牌站台/會員）

核心主檔（對齊 DB Schema）

users：會員
companies：公司
sites：品牌站台（隸屬 company）
systems：系統層（member/mkt/...）
modules：模組（使用 system.module key）

權限模型

直接權限：user_scope_permissions
群組權限：permission_groups + permission_group_members + permission_group_permissions
Snapshot 回傳：合併「user 直接 + group」去重

授權層級

system 必填
module 選填
- 有值：{system}.{module}（例：mkt.campaign）
- 無值：系統層權限，使用 system.__system__

主要 API

GET /me
GET /me/permissions/snapshot
POST /admin/permissions/grant|revoke
GET|POST /admin/systems
GET|POST /admin/modules
GET|POST /admin/companies
GET|POST /admin/sites
GET /admin/members
GET|POST /admin/permission-groups
POST|DELETE /admin/permission-groups/{group_key}/members/{authentik_sub}
POST /admin/permission-groups/{group_key}/permissions/grant|revoke
GET /internal/systems|modules|companies|sites|members

DB Migration

初始化：backend/scripts/init_schema.sql
舊庫補齊：backend/scripts/migrate_align_company_site_member_system.sql