aurak

hangshuo652/aurak

Fork 0

Commit Graph

Author	SHA1	Message	Date
Developer	a7e7c85ff6	fix: 系统角色权限保护 + 全角色全场景 E2E 测试（94项）缺陷修复： - PermissionService.setRolePermissions 增加 isSystem 检查系统角色的权限不可被修改（之前可被任意改写）测试覆盖（94项全部通过）： - PHASE A: 身份认证（登录/错误密码/无效token/空凭据 8项） - PHASE B: 三层角色权限边界（26/21/5 权限一致性 3项） - PHASE C: 创建用户异常（重复/短密码/空字段/特殊字符 7项） - PHASE D: 编辑&角色变更（改名/升降级/非法值/并发/跨角色 12项） - PHASE E: 删除异常（删自己/admin/不存在/USER删/TA删 12项） - PHASE F: 权限系统（角色CRUD/权限改/权限一致性/元数据 25项） - PHASE G: 模块可达性（2项，非致命） - PHASE H: 前端UI（admin/ta_admin/user1 三角色 22项） - PHASE I: 边界缺陷（跨租户隔离/超长名 2项） Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-09 09:41:04 +08:00

Author

SHA1

Message

Date

Developer

a7e7c85ff6

fix: 系统角色权限保护 + 全角色全场景 E2E 测试（94项）

缺陷修复：
- PermissionService.setRolePermissions 增加 isSystem 检查
  系统角色的权限不可被修改（之前可被任意改写）

测试覆盖（94项全部通过）：
- PHASE A: 身份认证（登录/错误密码/无效token/空凭据 8项）
- PHASE B: 三层角色权限边界（26/21/5 权限一致性 3项）
- PHASE C: 创建用户异常（重复/短密码/空字段/特殊字符 7项）
- PHASE D: 编辑&角色变更（改名/升降级/非法值/并发/跨角色 12项）
- PHASE E: 删除异常（删自己/admin/不存在/USER删/TA删 12项）
- PHASE F: 权限系统（角色CRUD/权限改/权限一致性/元数据 25项）
- PHASE G: 模块可达性（2项，非致命）
- PHASE H: 前端UI（admin/ta_admin/user1 三角色 22项）
- PHASE I: 边界缺陷（跨租户隔离/超长名 2项）

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-06-09 09:41:04 +08:00

1 Commits