feat(admin): Add user management and upgrade to module permission system

Features - User Management (Phase 4.1):
- Database: Add user_modules table for fine-grained module permissions
- Database: Add 4 user permissions (view/create/edit/delete) to role_permissions
- Backend: UserService (780 lines) - CRUD with tenant isolation
- Backend: UserController + UserRoutes (648 lines) - 13 API endpoints
- Backend: Batch import users from Excel
- Frontend: UserListPage (412 lines) - list/filter/search/pagination
- Frontend: UserFormPage (341 lines) - create/edit with module config
- Frontend: UserDetailPage (393 lines) - details/tenant/module management
- Frontend: 3 modal components (592 lines) - import/assign/configure
- API: GET/POST/PUT/DELETE /api/admin/users/* endpoints

Architecture Upgrade - Module Permission System:
- Backend: Add getUserModules() method in auth.service
- Backend: Login API returns modules array in user object
- Frontend: AuthContext adds hasModule() method
- Frontend: Navigation filters modules based on user.modules
- Frontend: RouteGuard checks requiredModule instead of requiredVersion
- Frontend: Remove deprecated version-based permission system
- UX: Only show accessible modules in navigation (clean UI)
- UX: Smart redirect after login (avoid 403 for regular users)

Fixes:
- Fix UTF-8 encoding corruption in ~100 docs files
- Fix pageSize type conversion in userService (String to Number)
- Fix authUser undefined error in TopNavigation
- Fix login redirect logic with role-based access check
- Update Git commit guidelines v1.2 with UTF-8 safety rules

Database Changes:
- CREATE TABLE user_modules (user_id, tenant_id, module_code, is_enabled)
- ADD UNIQUE CONSTRAINT (user_id, tenant_id, module_code)
- INSERT 4 permissions + role assignments
- UPDATE PUBLIC tenant with 8 module subscriptions

Technical:
- Backend: 5 new files (~2400 lines)
- Frontend: 10 new files (~2500 lines)
- Docs: 1 development record + 2 status updates + 1 guideline update
- Total: ~4900 lines of code

Status: User management 100% complete, module permission system operational

docs/03-业务模块/IIT Manager Agent/06-开发记录/V1.1更新完成报告.md

@@ -1,61 +1,61 @@
-# IIT Manager Agent 鎶€鏈<EFBFBD>柟妗?V1.1 鏇存柊瀹屾垚鎶ュ憡
+# IIT Manager Agent 技术方案 V1.1 更新完成报告
 
-> **鏇存柊鏃ユ湡锛?* 2025-12-31  
-> **鏇存柊浜哄憳锛?* AI鍔╂墜  
-> **瀹℃煡渚濇嵁锛?* `IIT Manager Agent 鎶€鏈<EFBFBD>柟妗堝<EFBFBD>鏌ヤ笌琛ヤ竵.md`
+> **更新日期：** 2025-12-31  
+> **更新人员：** AI助手  
+> **审查依据：** `IIT Manager Agent 技术方案审查与补丁.md`
 
 ---
 
-## 鉁?鏇存柊瀹屾垚
+## ✅ 更新完成
 
-宸叉垚鍔熷皢鎶€鏈<EFBFBD>柟妗堜粠 V1.0 鍗囩骇鍒?V1.1锛屾暣鍚堜簡鏋舵瀯璇勫<EFBFBD>鐨勬墍鏈変慨姝ｆ剰瑙併€?
+已成功将技术方案从 V1.0 升级到 V1.1，整合了架构评审的所有修正意见。
 
-**鏇存柊鏂囦欢**锛?
-- `02-鎶€鏈<EFBFBD><EFBFBD>璁?IIT Manager Agent 瀹屾暣鎶€鏈<EFBFBD>紑鍙戞柟妗?(V1.1).md`锛?100+琛岋級
+**更新文件**：
+- `02-技术设计/IIT Manager Agent 完整技术开发方案 (V1.1).md`（2100+行）
 
 ---
 
-## 馃敟 鏍稿績淇<E7B8BE><E6B787>锛?澶ц嚧鍛介棶棰樺凡瑙ｅ喅锛?
+## 🔥 核心修正（3大致命问题已解决）
 
-### 1. 鉁?缃戠粶杩為€氭€ч<E282AC>闄╋紙鑷村懡绾э級- 宸蹭慨姝?
+### 1. ✅ 网络连通性风险（致命级）- 已修正
 
-**闂<EFBFBD><EFBFBD>**锛?
-- V1.0瀹屽叏渚濊禆Webhook鎺ㄩ€?
+**问题**：
+- V1.0完全依赖Webhook推送
 - 医院内网REDCap无法主动访问公网SAE
-- Webhook鏈哄埗浼氬畬鍏ㄥけ鏁?
+- Webhook机制会完全失效
 
-**淇<EFBFBD><EFBFBD>鏂规<EFBFBD>**锛?
-- 鉁?鏂板<E98F82> `SyncManager`锛堟贩鍚堝悓姝ユā寮忥級
-- 鉁?浼樺厛浣跨敤Webhook锛堝疄鏃舵€э級
-- 鉁?瀹氭椂杞<E6A482><E69D9E>浣滀负鍏滃簳锛堝彲闈犳€э級
-- 鉁?鏅鸿兘鑷<E58598>€傚簲锛氳嚜鍔ㄩ€夋嫨鏈€浣虫ā寮?
+**修正方案**：
+- ✅ 新增 `SyncManager`（混合同步模式）
+- ✅ 优先使用Webhook（实时性）
+- ✅ 定时轮询作为兜底（可靠性）
+- ✅ 智能自适应：自动选择最佳模式
 
-**浠ｇ爜澧炲姞**锛殈400琛岋紙瀹屾暣瀹炵幇锛?
+**代码增加**：~400行（完整实现）
 
-### 2. 鉁?鍘嗗彶鏁版嵁缂哄け锛堝姛鑳界骇锛? 宸茶ˉ鍏?
+### 2. ✅ 历史数据缺失（功能级）- 已补充
 
-**闂<EFBFBD><EFBFBD>**锛?
+**问题**：
 - V1.0只监听新录入数据
 - 医院存量数据（如500个患者）无法质控
 
-**淇<EFBFBD><EFBFBD>鏂规<EFBFBD>**锛?
-- 鉁?鏂板<E98F82> `BulkScanService`锛堝叏閲忔壂鎻忥級
-- 鉁?鏀<>寔<50鏉＄洿鎺ュ<E98EBA>鐞嗭紝鈮?0鏉￠槦鍒楀<E98D92>鐞?
-- 鉁?鏀<>寔鏂<E5AF94>偣缁<E581A3>紶锛堥暱鏃堕棿浠诲姟锛?
-- 鉁?鏂板<E98F82>API锛歚POST /api/v1/iit/projects/:id/scan-all`
+**修正方案**：
+- ✅ 新增 `BulkScanService`（全量扫描）
+- ✅ 支持<50条直接处理，≥50条队列处理
+- ✅ 支持断点续传（长时间任务）
+- ✅ 新增API：`POST /api/v1/iit/projects/:id/scan-all`
 
-**浠ｇ爜澧炲姞**锛殈350琛岋紙瀹屾暣瀹炵幇锛?
+**代码增加**：~350行（完整实现）
 
-### 3. 鉁?鍓嶇<E98D93>鎶€鏈<E282AC>爤涓嶆槑纭<E6A791>紙瑙勮寖绾э級- 宸叉槑纭?
+### 3. ✅ 前端技术栈不明确（规范级）- 已明确
 
-**闂<EFBFBD><EFBFBD>**锛?
-- V1.0鎻愬埌"寰<>俊灏忕▼搴?锛屼絾鏈<E7B5BE>槑纭<E6A791>妧鏈<E5A6A7>爤
+**问题**：
+- V1.0提到"微信小程序"，但未明确技术栈
 
-**淇<EFBFBD><EFBFBD>鏂规<EFBFBD>**锛?
-- 鉁?鏄庣‘浣跨敤 **Taro 4.x**锛圧eact璇<74>硶锛?
-- 鉁?鏀<>寔涓€娆″紑鍙戯紝澶氱<E6BEB6>杩愯<E69DA9>锛堝皬绋嬪簭 + H5锛?
-- 鉁?鍙<><E98D99>鐢?shared/components 閫昏緫
-- 鉁?鍥㈤槦鐔熸倝React Hooks璇<EFBFBD>硶
+**修正方案**：
+- ✅ 明确使用 **Taro 4.x**（React语法）
+- ✅ 支持一次开发，多端运行（小程序 + H5）
+- ✅ 可复用 shared/components 逻辑
+- ✅ 团队熟悉React Hooks语法
 
 ---
 
@@ -68,7 +68,7 @@ model IitProject {
   // ... 原有字段
   
   // 🔥 V1.1 新增
-  cachedRules     Json?     // Protocol鍏抽敭瑙勫垯缂撳瓨锛堟€ц兘浼樺寲锛?
+  cachedRules     Json?     // Protocol关键规则缓存（性能优化）
   lastSyncAt      DateTime? // 上次同步时间（增量拉取）
   
   @@schema("iit")
@@ -97,24 +97,24 @@ model IitUserMapping {
 ### V1.0 原计划（有风险）
 
 ```
-Day 1: 鏁版嵁搴?
-Day 2-3: REDCap EM锛圵ebhook鎺ㄩ€侊級鈫?渚濊禆鍖婚櫌缃戠粶
-Day 4-5: Node.js Webhook鎺ユ敹鍣?
+Day 1: 数据库
+Day 2-3: REDCap EM（Webhook推送）← 依赖医院网络
+Day 4-5: Node.js Webhook接收器
 ```
 
-### V1.1 淇<EFBFBD><EFBFBD>璁″垝锛堟洿鍙<EFBFBD>潬锛?
+### V1.1 修正计划（更可靠）
 
 ```
-Day 1: 鏁版嵁搴?
-Day 2: 馃敟 REDCap API Adapter锛堟媺鍙栬兘鍔涳級鈫?浼樺厛锛屼富鍔ㄦ媺鍙?
-Day 2: 馃敟 SyncManager锛堣疆璇㈠厹搴曪級鈫?鏍稿績鍙<E7B8BE>潬鎬?
-Day 3: 馃敟 鍏ㄩ噺鎵<E599BA>弿鍔熻兘 鈫?鏀<>寔鍘嗗彶鏁版嵁
-Day 4: REDCap EM锛圵ebhook鎺ㄩ€侊級鈫?浣滀负澧炲己锛岃€岄潪鏍稿績
+Day 1: 数据库
+Day 2: 🔥 REDCap API Adapter（拉取能力）← 优先，主动拉取
+Day 2: 🔥 SyncManager（轮询兜底）← 核心可靠性
+Day 3: 🔥 全量扫描功能 ← 支持历史数据
+Day 4: REDCap EM（Webhook推送）← 作为增强，而非核心
 ```
 
-**璋冩暣鐞嗙敱**锛?
+**调整理由**：
 1. API拉取更可控（不依赖医院网络）
-2. 鑳借В鍐冲巻鍙叉暟鎹<EFBFBD>棶棰?
+2. 能解决历史数据问题
 3. Webhook作为增强，而非核心依赖
 
 ---
@@ -123,17 +123,17 @@ Day 4: REDCap EM（Webhook推送）
 
 ### Dify RAG性能优化
 
-**浼樺寲鍓?*锛?
+**优化前**：
 - 每次质控都调用Dify检索整个Protocol
 - 速度慢，Token消耗大
 
-**浼樺寲鍚?*锛?
-- Protocol涓婁紶鏃讹紝棰勬彁鍙栧叧閿<EFBFBD><EFBFBD>鍒?
-- 缂撳瓨鍒癭cachedRules`瀛楁<EFBFBD>锛圝SONB锛?
-- 绠€鍗曡<EFBFBD>鍒欑洿鎺ュ垽鏂<EFBFBD>紙鏃犻渶璋冪敤Dify锛?
+**优化后**：
+- Protocol上传时，预提取关键规则
+- 缓存到`cachedRules`字段（JSONB）
+- 简单规则直接判断（无需调用Dify）
 - 复杂规则才调用Dify RAG
 
-**鎬ц兘鎻愬崌**锛?
+**性能提升**：
 - 简单规则检查：<100ms（原1-2秒）
 - Token消耗降低：80%（只检索复杂规则）
 
@@ -143,88 +143,88 @@ Day 4: REDCap EM（Webhook推送）
 
 | 修改内容 | 代码行数 | 文档章节 |
 |---------|---------|---------|
-| SyncManager锛堟贩鍚堝悓姝ワ級 | ~400琛?| 3.1.4 |
-| BulkScanService锛堝叏閲忔壂鎻忥級 | ~350琛?| 3.1.5 |
+| SyncManager（混合同步） | ~400行 | 3.1.4 |
+| BulkScanService（全量扫描） | ~350行 | 3.1.5 |
 | 数据库Schema更新 | +4字段 | 4.1 |
 | API端点新增 | +1端点 | 5.1 |
-| 寮€鍙戣<EFBFBD>鍒掕皟鏁?| 閲嶆帓浼樺厛绾?| 7.1 |
+| 开发计划调整 | 重排优先级 | 7.1 |
 | 前端技术栈明确 | Taro 4.x | 7.2 |
 | V1.1更新总结 | 完整记录 | 文档末尾 |
 
-**鎬绘柊澧炰唬鐮?*锛殈750琛? 
-**鏂囨。鏇存柊**锛殈300琛?
+**总新增代码**：~750行  
+**文档更新**：~300行
 
 ---
 
-## 鉁?楠屾敹妫€鏌ユ竻鍗?
+## ✅ 验收检查清单
 
 - [x] SyncManager完整实现（智能同步、轮询、幂等性）
 - [x] BulkScanService完整实现（全量扫描、断点续传）
-- [x] 鏁版嵁搴揝chema鏇存柊锛?涓<>柊瀛楁<E7809B>锛?
-- [x] API绔<EFBFBD>偣鏂板<EFBFBD>锛坰can-all锛?
+- [x] 数据库Schema更新（4个新字段）
+- [x] API端点新增（scan-all）
 - [x] 开发计划调整（优先级重排）
-- [x] 鍓嶇<EFBFBD>鎶€鏈<EFBFBD>爤鏄庣‘锛圱aro锛?
-- [x] 鎬ц兘浼樺寲鏂规<EFBFBD>锛圖ify缂撳瓨锛?
+- [x] 前端技术栈明确（Taro）
+- [x] 性能优化方案（Dify缓存）
 - [x] V1.1更新总结（完整记录）
-- [x] 鏂囦欢閲嶅懡鍚嶏紙V1.0 鈫?V1.1锛?
+- [x] 文件重命名（V1.0 → V1.1）
 
 ---
 
 ## 🎯 关键成就
 
-### 鏋舵瀯鍙<EFBFBD>潬鎬?
+### 架构可靠性
 
-**V1.0**锛?
-- 鉂?渚濊禆Webhook锛堝尰闄㈠唴缃戜細澶辨晥锛?
-- 鉂?鍙<>洃鍚<E6B483>柊鏁版嵁锛堝巻鍙叉暟鎹<E69A9F>棤娉曡川鎺э級
-- 鉂?Webhook涓㈠け = 鏁版嵁閬楁紡
+**V1.0**：
+- ❌ 依赖Webhook（医院内网会失效）
+- ❌ 只监听新数据（历史数据无法质控）
+- ❌ Webhook丢失 = 数据遗漏
 
-**V1.1**锛?
-- 鉁?娣峰悎鍚屾<E98D9A>锛圵ebhook + 杞<><E69D9E>鍙屼繚闄╋級
-- 鉁?鏀<>寔鍘嗗彶鏁版嵁锛堝叏閲忔壂鎻忥級
-- 鉁?鍙<>潬鎬э細99.9%锛堜笉渚濊禆鍖婚櫌缃戠粶锛?
+**V1.1**：
+- ✅ 混合同步（Webhook + 轮询双保险）
+- ✅ 支持历史数据（全量扫描）
+- ✅ 可靠性：99.9%（不依赖医院网络）
 
-### 寮€鍙戞晥鐜?
+### 开发效率
 
-- 鉁?瀹屽叏澶嶇敤骞冲彴鑳藉姏锛坰torage/logger/jobQueue/cache锛?
-- 鉁?Postgres-Only鏋舵瀯锛堟棤闇€Redis锛?
-- 鉁?鏂<>偣缁<E581A3>紶锛圕heckpointService閫氱敤鍖栵級
-- 鉁?浠ｇ爜澶嶇敤鐜囷細>80%
+- ✅ 完全复用平台能力（storage/logger/jobQueue/cache）
+- ✅ Postgres-Only架构（无需Redis）
+- ✅ 断点续传（CheckpointService通用化）
+- ✅ 代码复用率：>80%
 
 ### 医疗合规
 
-- 鉁?褰卞瓙鐘舵€佹満鍒讹紙AI鍙<49>缓璁<E7BC93>紝浜虹被纭<E8A2AB>潈锛?
-- 鉁?瀹屾暣瀹¤<E780B9>鏃ュ織锛堢<E9949B>鍚團DA 21 CFR Part 11锛?
-- 鉁?鍙<>拷婧<E68BB7>紙鎵€鏈夋搷浣滄湁trace_id锛?
+- ✅ 影子状态机制（AI只建议，人类确权）
+- ✅ 完整审计日志（符合FDA 21 CFR Part 11）
+- ✅ 可追溯（所有操作有trace_id）
 
 ---
 
-## 馃搶 涓嬩竴姝ュ缓璁?
+## 📌 下一步建议
 
 ### 立即行动
 
 1. **企业微信注册**（今天）
-   - 娉ㄥ唽寮€鍙戣€呰处鍙?
+   - 注册开发者账号
    - 创建测试应用
    - 获取API凭证
 
 2. **技术栈确认**（今天）
-   - Node.js 22 鉁?
-   - PostgreSQL 15 鉁?
-   - Taro 4.x锛堝皬绋嬪簭锛?鉁?
+   - Node.js 22 ✅
+   - PostgreSQL 15 ✅
+   - Taro 4.x（小程序） ✅
 
 3. **创建项目看板**（今天）
-   - 鎸塚1.1浼樺厛绾ф帓鍒椾换鍔?
+   - 按V1.1优先级排列任务
    - 每日站会同步进度
 
-### MVP寮€鍙戝惎鍔<EFBFBD>紙鏄庡ぉ锛?
+### MVP开发启动（明天）
 
-**Week 1 浼樺厛绾?*锛圴1.1鐗堬級锛?
+**Week 1 优先级**（V1.1版）：
 1. Day 1: 数据库初始化 + 企微测试
-2. Day 2: REDCap API Adapter + SyncManager 鈫?鏍稿績
-3. Day 3: 鍏ㄩ噺鎵<EFBFBD>弿鍔熻兘 鈫?鏀<>寔鍘嗗彶鏁版嵁
-4. Day 4: REDCap EM + Webhook 鈫?澧炲己
-5. Day 5: 浼佸井閫傞厤鍣?+ 绔<>埌绔<E59F8C>祴璇?
+2. Day 2: REDCap API Adapter + SyncManager ← 核心
+3. Day 3: 全量扫描功能 ← 支持历史数据
+4. Day 4: REDCap EM + Webhook ← 增强
+5. Day 5: 企微适配器 + 端到端测试
 
 ---
 
@@ -232,24 +232,23 @@ Day 4: REDCap EM（Webhook推送）
 
 **架构评审意见**：✅ **通过**
 
-**鏍稿績淇<EFBFBD><EFBFBD>**锛?
-- 鉁?鑷村懡椋庨櫓锛堢綉缁滆繛閫氭€э級锛氬凡瑙ｅ喅
-- 鉁?鍔熻兘缂哄け锛堝巻鍙叉暟鎹<E69A9F>級锛氬凡琛ュ厖
-- 鉁?鎶€鏈<E282AC>爤涓嶆槑锛堝墠绔<E5A2A0>級锛氬凡鏄庣‘
+**核心修正**：
+- ✅ 致命风险（网络连通性）：已解决
+- ✅ 功能缺失（历史数据）：已补充
+- ✅ 技术栈不明（前端）：已明确
 
-**鏂规<EFBFBD>鐘舵€?*锛?
+**方案状态**：
 - 🚀 **Ready to Code**
-- 馃幆 **鍙<>洿鎺ユ墽琛?*
-- 馃搵 **绗﹀悎浜戝師鐢熻<E990A2>鑼?*
+- 🎯 **可直接执行**
+- 📋 **符合云原生规范**
 - 💪 **医疗合规就绪**
 
 ---
 
-**鎶ュ憡瀹屾垚鏃ユ湡**锛?025-12-31  
-**缁存姢鑰?*锛氭灦鏋勫洟闃? 
-**瀹℃煡鐘舵€?*锛氣渽 閫氳繃  
-**鍙<EFBFBD>墽琛屾€?*锛氣渽 鍙<>珛鍗冲惎鍔∕VP寮€鍙?
-
+**报告完成日期**：2025-12-31  
+**维护者**：架构团队  
+**审查状态**：✅ 通过  
+**可执行性**：✅ 可立即启动MVP开发