feat: 实现服务层核心功能与文档更新
refactor(ProductService): 修复createProduct方法和其他方法错误 fix(InventoryAgingService): 修复AGING_THRESHOLD_DAYS引用问题 fix(InventoryService): 修复predictSKUDemand方法 refactor(ChatBotController): 从tsoa风格改为Express风格 fix(CommandCenterController): 修复类型问题 fix(AdAutoService): 修复stock可能为undefined的问题 docs: 更新SERVICE_MAP、DOMAIN_MODEL等架构文档 chore: 启动前端服务(运行在http://localhost:8000)
This commit is contained in:
85
docs/01_Architecture/PERMISSION_RULES.md
Normal file
85
docs/01_Architecture/PERMISSION_RULES.md
Normal file
@@ -0,0 +1,85 @@
|
||||
# PERMISSION_RULES
|
||||
|
||||
## 基础规则
|
||||
|
||||
- 商户只能访问自己的数据
|
||||
- 所有请求必须带 merchant_id
|
||||
- 超级管理员可跨商户访问
|
||||
- 权限校验必须在所有接口调用前执行
|
||||
- 未授权访问必须返回 403 Forbidden
|
||||
|
||||
---
|
||||
|
||||
## 功能权限
|
||||
|
||||
- 未开通功能 → 拒绝访问(403)
|
||||
- 已开通 → 正常访问
|
||||
- 功能过期 → 拒绝访问(403)
|
||||
- 功能暂停 → 拒绝访问(403)
|
||||
|
||||
---
|
||||
|
||||
## 角色权限
|
||||
|
||||
### Admin(商户管理员)
|
||||
- 全部权限
|
||||
- 可管理商户信息
|
||||
- 可管理用户账号
|
||||
- 可开通/关闭功能
|
||||
- 可查看所有报表
|
||||
|
||||
### Operator(运营专员)
|
||||
- 订单处理(创建、确认、发货)
|
||||
- 商品管理(添加、编辑、上下架)
|
||||
- 库存管理(更新库存)
|
||||
- 客户服务(处理售后)
|
||||
|
||||
### Viewer(查看员)
|
||||
- 只读权限
|
||||
- 可查看订单、商品、库存信息
|
||||
- 可查看报表
|
||||
|
||||
### System(系统角色)
|
||||
- 系统级操作权限
|
||||
- 可执行系统维护任务
|
||||
|
||||
---
|
||||
|
||||
## 数据权限
|
||||
|
||||
- 商户只能查看和操作自己的:
|
||||
- 订单
|
||||
- 商品
|
||||
- 库存
|
||||
- 店铺
|
||||
- 账单
|
||||
- 报表
|
||||
|
||||
- 超级管理员可查看和操作所有商户数据
|
||||
|
||||
---
|
||||
|
||||
## 接口校验流程
|
||||
|
||||
Request
|
||||
→ AuthMiddleware(身份验证)
|
||||
→ PermissionService.check(权限校验)
|
||||
→ FeatureService.checkAccess(功能访问校验)
|
||||
→ Controller
|
||||
|
||||
---
|
||||
|
||||
## 权限管理
|
||||
|
||||
- 权限必须通过 PermissionService 进行管理
|
||||
- 角色权限可通过管理界面进行配置
|
||||
- 权限变更必须记录操作日志
|
||||
|
||||
---
|
||||
|
||||
## 安全措施
|
||||
|
||||
- 密码必须加密存储
|
||||
- 敏感操作必须进行二次验证
|
||||
- API 调用必须使用 token 认证
|
||||
- 定期权限审计
|
||||
Reference in New Issue
Block a user