aurak

hangshuo652/aurak

Fork 1

Commit Graph

Author	SHA1	Message	Date
Developer	7e741651db	test: 系统性测试142项全通过 + 修复GET /users/:id缺失测试架构（10大类142项）: ┌──────────────────────────────────────────────────────┐ │ 1. 环境准备 4项环境可达性 + 残留清理 │ │ 2. 身份认证 15项登录/错误密码/空/篡改JWT │ │ 3. 用户CRUD正常 11项创建/查询/编辑/升降级/删除 │ │ 4. 用户CRUD异常 17项重复/空/短密码/不存在/权限 │ │ 5. 边界测试 7项并发/超长/空权限/幂等 │ │ 6. 权限矩阵RBAC 49项 3层角色权限/API校验/系统保护 │ │ 7. 租户隔离 1项跨租户不可见 │ │ 8. 缺陷回归 5项系统角色保护/幂等删除 │ │ 9. 前端UI一致 22项登录/导航/Tab/弹窗/3角色 │ │ 10.用户故事完整 14项 SA/TA/USER闭环/升降级即时生效 │ └──────────────────────────────────────────────────────┘ 发现并修复: - 系统角色权限可被任意修改（isSystem 保护缺失） - GET /users/:id 端点不存在 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-09 10:01:04 +08:00
Developer	ba33d517c1	feat: 分层 RBAC 权限管理系统后端: - 新增 Role / RolePermission 实体（自动 seed 系统角色） - PermissionService——通过 isAdmin / TenantMember 链路解析用户权限 - @Permission() 装饰器 + PermissionsGuard 守卫 - /api/permissions 和 /api/roles REST API - UserController 内联 role 检查迁移到 @Permission() - PermissionModule 全局注册前端: - usePermissions hook——获取当前用户权限集 - PermissionGate 组件级门控 - PermissionSettingsView——角色列表+权限矩阵编辑页面 - SettingsView 新增「权限管理」Tab（仅 admin 可见） - 权限预览（26 项，7 分类） Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-08 23:25:22 +08:00
Developer	0a9588abb7	feat: implement QuestionBank CRUD with pagination and template query - Add pagination support to findAll (page, limit query params) - Add findByTemplateId method to service - Add GET /by-template/:templateId endpoint to controller - Service already includes CRUD for QuestionBank and QuestionBankItem	2026-04-23 17:19:11 +08:00

Author

SHA1

Message

Date

Developer

7e741651db

test: 系统性测试142项全通过 + 修复GET /users/:id缺失

测试架构（10大类142项）:
┌──────────────────────────────────────────────────────┐
│ 1. 环境准备       4项  环境可达性 + 残留清理          │
│ 2. 身份认证      15项  登录/错误密码/空/篡改JWT      │
│ 3. 用户CRUD正常  11项  创建/查询/编辑/升降级/删除    │
│ 4. 用户CRUD异常  17项  重复/空/短密码/不存在/权限    │
│ 5. 边界测试       7项  并发/超长/空权限/幂等         │
│ 6. 权限矩阵RBAC  49项  3层角色权限/API校验/系统保护  │
│ 7. 租户隔离       1项  跨租户不可见                  │
│ 8. 缺陷回归       5项  系统角色保护/幂等删除          │
│ 9. 前端UI一致    22项  登录/导航/Tab/弹窗/3角色      │
│ 10.用户故事完整  14项  SA/TA/USER闭环/升降级即时生效 │
└──────────────────────────────────────────────────────┘

发现并修复:
- 系统角色权限可被任意修改（isSystem 保护缺失）
- GET /users/:id 端点不存在

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-06-09 10:01:04 +08:00

Developer

ba33d517c1

feat: 分层 RBAC 权限管理系统

后端:
- 新增 Role / RolePermission 实体（自动 seed 系统角色）
- PermissionService——通过 isAdmin / TenantMember 链路解析用户权限
- @Permission() 装饰器 + PermissionsGuard 守卫
- /api/permissions 和 /api/roles REST API
- UserController 内联 role 检查迁移到 @Permission()
- PermissionModule 全局注册

前端:
- usePermissions hook——获取当前用户权限集
- PermissionGate 组件级门控
- PermissionSettingsView——角色列表+权限矩阵编辑页面
- SettingsView 新增「权限管理」Tab（仅 admin 可见）
- 权限预览（26 项，7 分类）

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-06-08 23:25:22 +08:00

Developer

0a9588abb7

feat: implement QuestionBank CRUD with pagination and template query

- Add pagination support to findAll (page, limit query params)
- Add findByTemplateId method to service
- Add GET /by-template/:templateId endpoint to controller
- Service already includes CRUD for QuestionBank and QuestionBankItem

2026-04-23 17:19:11 +08:00

3 Commits