Developer
a7e7c85ff6
fix: 系统角色权限保护 + 全角色全场景 E2E 测试(94项)
缺陷修复:
- PermissionService.setRolePermissions 增加 isSystem 检查
系统角色的权限不可被修改(之前可被任意改写)
测试覆盖(94项全部通过):
- PHASE A: 身份认证(登录/错误密码/无效token/空凭据 8项)
- PHASE B: 三层角色权限边界(26/21/5 权限一致性 3项)
- PHASE C: 创建用户异常(重复/短密码/空字段/特殊字符 7项)
- PHASE D: 编辑&角色变更(改名/升降级/非法值/并发/跨角色 12项)
- PHASE E: 删除异常(删自己/admin/不存在/USER删/TA删 12项)
- PHASE F: 权限系统(角色CRUD/权限改/权限一致性/元数据 25项)
- PHASE G: 模块可达性(2项,非致命)
- PHASE H: 前端UI(admin/ta_admin/user1 三角色 22项)
- PHASE I: 边界缺陷(跨租户隔离/超长名 2项)
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-09 09:41:04 +08:00
..
2026-04-23 17:19:11 +08:00
2026-06-09 09:41:04 +08:00
2026-04-23 17:19:11 +08:00
2026-04-23 17:19:11 +08:00
2026-04-23 17:19:11 +08:00
2026-04-23 17:19:11 +08:00
2026-04-23 17:19:11 +08:00
2026-05-19 16:57:45 +08:00
2026-04-23 17:19:11 +08:00
2026-04-23 17:19:11 +08:00
2026-04-23 17:19:11 +08:00
2026-04-23 17:19:11 +08:00
2026-04-23 17:19:11 +08:00
2026-04-23 17:19:11 +08:00
2026-04-23 17:19:11 +08:00
2026-04-23 17:19:11 +08:00
2026-04-23 17:19:11 +08:00