7e741651db
test: 系统性测试142项全通过 + 修复GET /users/:id缺失
...
测试架构(10大类142项):
┌──────────────────────────────────────────────────────┐
│ 1. 环境准备 4项 环境可达性 + 残留清理 │
│ 2. 身份认证 15项 登录/错误密码/空/篡改JWT │
│ 3. 用户CRUD正常 11项 创建/查询/编辑/升降级/删除 │
│ 4. 用户CRUD异常 17项 重复/空/短密码/不存在/权限 │
│ 5. 边界测试 7项 并发/超长/空权限/幂等 │
│ 6. 权限矩阵RBAC 49项 3层角色权限/API校验/系统保护 │
│ 7. 租户隔离 1项 跨租户不可见 │
│ 8. 缺陷回归 5项 系统角色保护/幂等删除 │
│ 9. 前端UI一致 22项 登录/导航/Tab/弹窗/3角色 │
│ 10.用户故事完整 14项 SA/TA/USER闭环/升降级即时生效 │
└──────────────────────────────────────────────────────┘
发现并修复:
- 系统角色权限可被任意修改(isSystem 保护缺失)
- GET /users/:id 端点不存在
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-06-09 10:01:04 +08:00
ba33d517c1
feat: 分层 RBAC 权限管理系统
...
后端:
- 新增 Role / RolePermission 实体(自动 seed 系统角色)
- PermissionService——通过 isAdmin / TenantMember 链路解析用户权限
- @Permission() 装饰器 + PermissionsGuard 守卫
- /api/permissions 和 /api/roles REST API
- UserController 内联 role 检查迁移到 @Permission()
- PermissionModule 全局注册
前端:
- usePermissions hook——获取当前用户权限集
- PermissionGate 组件级门控
- PermissionSettingsView——角色列表+权限矩阵编辑页面
- SettingsView 新增「权限管理」Tab(仅 admin 可见)
- 权限预览(26 项,7 分类)
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-06-08 23:25:22 +08:00
0a9588abb7
feat: implement QuestionBank CRUD with pagination and template query
...
- Add pagination support to findAll (page, limit query params)
- Add findByTemplateId method to service
- Add GET /by-template/:templateId endpoint to controller
- Service already includes CRUD for QuestionBank and QuestionBankItem
2026-04-23 17:19:11 +08:00
Developer