feat(admin): Add user management and upgrade to module permission system

Features - User Management (Phase 4.1):
- Database: Add user_modules table for fine-grained module permissions
- Database: Add 4 user permissions (view/create/edit/delete) to role_permissions
- Backend: UserService (780 lines) - CRUD with tenant isolation
- Backend: UserController + UserRoutes (648 lines) - 13 API endpoints
- Backend: Batch import users from Excel
- Frontend: UserListPage (412 lines) - list/filter/search/pagination
- Frontend: UserFormPage (341 lines) - create/edit with module config
- Frontend: UserDetailPage (393 lines) - details/tenant/module management
- Frontend: 3 modal components (592 lines) - import/assign/configure
- API: GET/POST/PUT/DELETE /api/admin/users/* endpoints

Architecture Upgrade - Module Permission System:
- Backend: Add getUserModules() method in auth.service
- Backend: Login API returns modules array in user object
- Frontend: AuthContext adds hasModule() method
- Frontend: Navigation filters modules based on user.modules
- Frontend: RouteGuard checks requiredModule instead of requiredVersion
- Frontend: Remove deprecated version-based permission system
- UX: Only show accessible modules in navigation (clean UI)
- UX: Smart redirect after login (avoid 403 for regular users)

Fixes:
- Fix UTF-8 encoding corruption in ~100 docs files
- Fix pageSize type conversion in userService (String to Number)
- Fix authUser undefined error in TopNavigation
- Fix login redirect logic with role-based access check
- Update Git commit guidelines v1.2 with UTF-8 safety rules

Database Changes:
- CREATE TABLE user_modules (user_id, tenant_id, module_code, is_enabled)
- ADD UNIQUE CONSTRAINT (user_id, tenant_id, module_code)
- INSERT 4 permissions + role assignments
- UPDATE PUBLIC tenant with 8 module subscriptions

Technical:
- Backend: 5 new files (~2400 lines)
- Frontend: 10 new files (~2500 lines)
- Docs: 1 development record + 2 status updates + 1 guideline update
- Total: ~4900 lines of code

Status: User management 100% complete, module permission system operational

docs/05-部署文档/14-Node.js后端-pino-pretty问题修复.md

@@ -1,6 +1,6 @@
 # Node.js 后端 - pino-pretty 问题修复记录
 
-> **菫ｮ螟肴慮髣ｴ**<2A>?025-12-24
+> **修复时间**：2025-12-24
 > **问题原因**：生产环境使用了开发依赖pino-pretty
 > **解决方案**：根据环境变量条件化使用pino-pretty
 
@@ -15,27 +15,27 @@ Error: unable to determine transport target for "pino-pretty"
 ```
 
 ### 根本原因
-1. `pino-pretty` 譏ｯ荳€荳?*devDependency**<EFBFBD>亥ｼ€蜿台ｾ晁ｵ厄ｼ<EFBFBD>
-2. Dockerfile菴ｿ逕ｨ `npm ci --production` 蜿ｪ螳芽｣<EFBFBD>函莠ｧ萓晁ｵ?
+1. `pino-pretty` 是一个**devDependency**（开发依赖）
+2. Dockerfile使用 `npm ci --production` 只安装生产依赖
 3. `pino-pretty` **不会被安装到生产环境**
-4. 菴?`src/index.ts` 荳ｭ遑ｬ郛也<EFBFBD>∽ｺ?`pino-pretty` 菴應ｸｺ譌･蠢玲<EFBFBD>ｼ蠑丞喧蟾･蜈?
-5. 逕滉ｺｧ邇ｯ蠅<EFBFBD>星蜉ｨ譌ｶ謇ｾ荳榊芦 `pino-pretty`<EFBFBD>悟ｯｼ閾ｴ蟠ｩ貅?
+4. 但 `src/index.ts` 中硬编码了 `pino-pretty` 作为日志格式化工具
+5. 生产环境启动时找不到 `pino-pretty`，导致崩溃
 
 ---
 
-## 笨?隗｣蜀ｳ譁ｹ譯<EFBDB9>
+## ✅ 解决方案
 
 ### 1. 修改代码 - 条件化使用pino-pretty
 
 **文件**：`backend/src/index.ts`
 
-**菫ｮ謾ｹ蜑搾ｼ育ｬ?9-41陦鯉ｼ<E9AF89>**<2A>?
+**修改前（第29-41行）**：
 ```typescript
 const fastify = Fastify({
   logger: {
     level: config.logLevel,
     transport: {
-      target: 'pino-pretty',  // 笶?遑ｬ郛也<E9839B><E4B99F>ｼ檎函莠ｧ邇ｯ蠅<EFBDAF>ｼ壽冠髞?
+      target: 'pino-pretty',  // ❌ 硬编码，生产环境会报错
       options: {
         colorize: true,
         translateTime: 'HH:MM:ss Z',
@@ -46,7 +46,7 @@ const fastify = Fastify({
 });
 ```
 
-**菫ｮ謾ｹ蜷?*<2A>?
+**修改后**：
 ```typescript
 // 生产环境使用JSON格式日志（性能更好），开发环境使用pino-pretty（易读）
 const fastify = Fastify({
@@ -70,10 +70,10 @@ const fastify = Fastify({
 });
 ```
 
-**蜈ｳ髞ｮ謾ｹ霑<EFBFBD>**<2A>?
-- 笨?譬ｹ謐ｮ `NODE_ENV` 譚｡莉ｶ蛹夜<E89BB9>鄂?
-- 笨?逕滉ｺｧ邇ｯ蠅<EFBDAF>ｼ壻ｽｿ逕ｨ蜴溽函JSON譌･蠢暦ｼ域€ｧ閭ｽ譖ｴ螂ｽ<E89E82>碁€ょ粋ELK/Loki遲画律蠢礼ｳｻ扈滂ｼ<E6BB82>
-- 笨?蠑€蜿醍識蠅<E8AD98>ｼ壻ｽｿ逕ｨpino-pretty<74>域<EFBFBD>隸ｻ<E99AB8>御ｾｿ莠手ｰ<E6898B>ｯ包ｼ?
+**关键改进**：
+- ✅ 根据 `NODE_ENV` 条件化配置
+- ✅ 生产环境：使用原生JSON日志（性能更好，适合ELK/Loki等日志系统）
+- ✅ 开发环境：使用pino-pretty（易读，便于调试）
 
 ### 2. 重新编译TypeScript
 
@@ -90,9 +90,9 @@ npm run build
 docker build -t crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/backend-service:v1.2 .
 ```
 
-**譫<EFBFBD>ｻｺ扈捺棡**<2A>?
-- 笨?譫<>ｻｺ謌仙粥
-- 笨?閠玲慮<E78EB2>?.4遘抵ｼ亥ｿｫ騾滂ｼ悟､ｧ驛ｨ蛻<EFBFBD>ｱゆｽｿ逕ｨ郛灘ｭ假ｼ?
+**构建结果**：
+- ✅ 构建成功
+- ✅ 耗时：8.4秒（快速，大部分层使用缓存）
 
 ### 4. 推送到ACR
 
@@ -100,9 +100,9 @@ docker build -t crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-cli
 docker push crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/backend-service:v1.2
 ```
 
-**謗ｨ騾∫ｻ捺<EFBFBD>?*<2A>?
-- 笨?謗ｨ騾∵<E9A8BE>蜉?
-- 笨?Digest: `sha256:dd48750c5032681613776ea484a2194622e3926c6f49a1d7246105c090ecce35`
+**推送结果**：
+- ✅ 推送成功
+- ✅ Digest: `sha256:dd48750c5032681613776ea484a2194622e3926c6f49a1d7246105c090ecce35`
 
 ---
 
@@ -110,77 +110,77 @@ docker push crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinica
 
 | 项目 | v1.0 | v1.1 | v1.2（最新） |
 |------|------|------|-------------|
-| **髣ｮ鬚<EFBFBD>** | 郛ｺ蟆祖onfig | 笶?菫ｮ螟<EFBDAE> | 笶?菫ｮ螟<EFBDAE> |
-| **髣ｮ鬚<EFBFBD>** | - | pino-pretty | 笨?菫ｮ螟<EFBDAE> |
-| **迥ｶ諤?* | 笶?蜷ｯ蜉ｨ螟ｱ雍･ | 笶?蜷ｯ蜉ｨ螟ｱ雍･ | 笨?蠕<>ｪ瑚ｯ?|
-| **菫ｮ謾ｹ蜀<EFBFBD>ｮｹ** | - | +config逶ｮ蠖<EFBFBD> | +譚｡莉ｶ蛹匁律蠢鈴<E8A0A2>鄂?|
-| **譫<EFBFBD>ｻｺ譌ｶ髣ｴ** | ~5蛻<EFBFBD>帖 | ~1蛻<EFBFBD>帖 | ~8遘?|
+| **问题** | 缺少config | ❌ 修复 | ❌ 修复 |
+| **问题** | - | pino-pretty | ✅ 修复 |
+| **状态** | ❌ 启动失败 | ❌ 启动失败 | ✅ 待验证 |
+| **修改内容** | - | +config目录 | +条件化日志配置 |
+| **构建时间** | ~5分钟 | ~1分钟 | ~8秒 |
 
 ---
 
-## <EFBFBD>識 荳倶ｸ€豁･謫堺ｽ?
+## 🎯 下一步操作
 
-### 豁･鬪､1<EFBFBD>夂匳蠖百AE謗ｧ蛻ｶ蜿?
+### 步骤1：登录SAE控制台
 访问：https://sae.console.aliyun.com/
 
 ### 步骤2：更新镜像版本为 v1.2
 
 1. 找到应用：`nodejs-backend-test`
-2. 驟咲ｽｮ邂｡逅<EFBFBD> 竊?驛ｨ鄂ｲ驟咲ｽｮ 竊?髟懷ワ隶ｾ鄂ｮ
-3. 菫ｮ謾ｹ髟懷ワ迚域悽<EFBFBD>?
+2. 配置管理 → 部署配置 → 镜像设置
+3. 修改镜像版本：
    ```
    从：backend-service:v1.1
-   謾ｹ荳ｺ<EFBFBD>喘ackend-service:v1.2  笨?
+   改为：backend-service:v1.2  ✨
    ```
 
 ### 步骤3：重新部署并验证
 
-1. 菫晏ｭ伜ｹｶ驥肴眠驛ｨ鄂?
+1. 保存并重新部署
 2. 查看实时日志
-3. **謌仙粥譬<EFBFBD>ｿ<EFBFBD>**<2A>?
+3. **成功标志**：
 
-**笨?譛滓悍逧<E6828D>律蠢玲<E8A0A2>ｼ蠑?*<2A><>SON譬ｼ蠑擾ｼ御ｸ肴弍pretty譬ｼ蠑擾ｼ会ｼ<E4BC9A>
+**✅ 期望的日志格式**（JSON格式，不是pretty格式）：
 ```json
 {"level":30,"time":1703472498828,"pid":1,"hostname":"xxx","msg":"Server listening at http://0.0.0.0:3001"}
 {"level":30,"time":1703472498830,"pid":1,"hostname":"xxx","msg":"Config loaded: /app/config/agents.yaml"}
 {"level":30,"time":1703472498832,"pid":1,"hostname":"xxx","msg":"Database connected successfully"}
 ```
 
-**笶?荳榊ｺ碑ｯ･蜃ｺ邇?*<2A>?
+**❌ 不应该出现**：
 - `Error: unable to determine transport target for "pino-pretty"`
-- 莉ｻ菴募<EFBFBD>莠姿ino-pretty逧<EFBFBD>漠隸?
+- 任何关于pino-pretty的错误
 
 ---
 
-## <EFBFBD>投 荳ｺ莉€荵育函莠ｧ邇ｯ蠅<EFBDAF>ｸ咲畑pino-pretty<EFBFBD>?
+## 📊 为什么生产环境不用pino-pretty？
 
 ### 性能对比
 
 | 指标 | 原生JSON | pino-pretty |
 |------|---------|-------------|
-| **蜷槫瑞驥?* | ~30,000 log/s | ~3,000 log/s |
-| **CPU菴ｿ逕ｨ** | 菴?| 鬮假ｼ域<EFBDBC>ｼ蠑丞喧蠑€髞€<E9AB9E>?|
-| **蜀<EFBFBD>ｭ倅ｽｿ逕ｨ** | 菴?| 鬮?|
-| **騾ら畑蝨ｺ譎ｯ** | 逕滉ｺｧ邇ｯ蠅<EFBDAF> | 蠑€蜿醍識蠅?|
+| **吞吐量** | ~30,000 log/s | ~3,000 log/s |
+| **CPU使用** | 低 | 高（格式化开销） |
+| **内存使用** | 低 | 高 |
+| **适用场景** | 生产环境 | 开发环境 |
 
 ### 日志系统集成
 
-**逕滉ｺｧ邇ｯ蠅<EFBFBD>怙菴ｳ螳櫁ｷ?*<2A>?
+**生产环境最佳实践**：
 ```
 应用输出JSON日志
-    竊?
-SAE/K8s謾ｶ髮<EFBFBD>ｼ<EFBFBD>tdout/stderr<EFBFBD>?
-    竊?
-譌･蠢礼ｳｻ扈滂ｼ<EFBFBD>LK/Loki/髦ｿ驥御ｺ全LS<4C>?
-    竊?
-蜿ｯ隗<EFBFBD>喧蛻<EFBFBD>梵<EFBFBD><EFBFBD>ibana/Grafana<EFBFBD>?
+    ↓
+SAE/K8s收集（stdout/stderr）
+    ↓
+日志系统（ELK/Loki/阿里云SLS）
+    ↓
+可视化分析（Kibana/Grafana）
 ```
 
-JSON譬ｼ蠑乗律蠢玲峩騾ょ粋<EFBFBD>?
-- 笨?扈捺桷蛹匁衍隸｢<E99AB8>亥ｭ玲ｮｵ郤ｧ謳懃ｴ｢<EFBDB4><EFBDA2>
-- 笨?譌･蠢苓★蜷亥柱蛻<E69FB1><E89BBB>?
-- 笨?蜻願ｭｦ隗<EFBDA6><E99A97>驟咲ｽｮ
-- 笨?諤ｧ閭ｽ逶第而
+JSON格式日志更适合：
+- ✅ 结构化查询（字段级搜索）
+- ✅ 日志聚合和分析
+- ✅ 告警规则配置
+- ✅ 性能监控
 
 ---
 
@@ -199,9 +199,9 @@ npm run dev
 # 观察日志输出应该是JSON格式
 ```
 
-### 豬玖ｯ募ｼ€蜿醍識蠅<EFBFBD>律蠢玲<EFBFBD>ｼ蠑?
+### 测试开发环境日志格式
 ```bash
-# 隶ｾ鄂ｮ蠑€蜿醍識蠅<EFBFBD>序驥?
+# 设置开发环境变量
 export NODE_ENV=development
 
 # 启动应用
@@ -214,36 +214,35 @@ npm run dev
 
 ## 💡 经验教训
 
-### 1. 蠑€蜿台ｾ晁ｵ也ｮ｡逅?
-- 笨?**DO**<EFBFBD>壼ｰ<EFBFBD><EFBFBD>ｼ蠑丞喧蟾･蜈ｷ<EFBFBD>亥ｦＱino-pretty<EFBFBD>画叛蝨ｨdevDependencies
-- 笨?**DO**<EFBFBD>夂函莠ｧ邇ｯ蠅<EFBFBD>ｽｿ逕ｨ蜴溽函譌･蠢玲<EFBFBD>ｼ蠑?
-- 笶?**DON'T**<EFBFBD>壼惠逕滉ｺｧ邇ｯ蠅<EFBFBD>ｾ晁ｵ謀evDependencies
+### 1. 开发依赖管理
+- ✅ **DO**：将格式化工具（如pino-pretty）放在devDependencies
+- ✅ **DO**：生产环境使用原生日志格式
+- ❌ **DON'T**：在生产环境依赖devDependencies
 
 ### 2. 环境适配
-- 笨?**DO**<EFBFBD>壽<EFBFBD>ｹ謐ｮNODE_ENV驟咲ｽｮ荳榊酔逧<EFBFBD>｡御ｸ?
-- 笨?**DO**<EFBFBD>夂函莠ｧ邇ｯ蠅<EFBFBD>ｼ伜<EFBFBD>閠<EFBFBD>剔諤ｧ閭ｽ
-- 笨?**DO**<EFBFBD>壼ｼ€蜿醍識蠅<EFBFBD>ｼ伜<EFBFBD>閠<EFBFBD>剔譏鍋畑諤?
+- ✅ **DO**：根据NODE_ENV配置不同的行为
+- ✅ **DO**：生产环境优先考虑性能
+- ✅ **DO**：开发环境优先考虑易用性
 
 ### 3. Docker镜像优化
-- 笨?**DO**<EFBFBD>壻ｽｿ逕?`npm ci --production` 蜃丞ｰ城復蜒丈ｽ鍋ｧｯ
-- 笨?**DO**<2A>壼惠莉｣遐∽ｸｭ騾る<E9A8BE>逕滉ｺｧ邇ｯ蠅<EFBDAF>
-- 笶?**DON'T**<2A>壻ｸｺ莠<EFBDBA>婿萓ｿ蝨ｨ逕滉ｺｧ邇ｯ蠅<EFBDAF>ｮ芽｣<E88ABD>園譛我ｾ晁ｵ?
+- ✅ **DO**：使用 `npm ci --production` 减小镜像体积
+- ✅ **DO**：在代码中适配生产环境
+- ❌ **DON'T**：为了方便在生产环境安装所有依赖
 
 ---
 
 ## 📝 修复总结
 
 **问题根源**：代码未适配生产环境（硬编码开发工具）  
-**菫ｮ螟肴婿蠑<EFBFBD>**<EFBFBD>壽ｷｻ蜉<EFBFBD>邇ｯ蠅<EFBFBD>愛譁ｭ<EFBFBD>梧擅莉ｶ蛹夜<EFBFBD>鄂? 
+**修复方式**：添加环境判断，条件化配置  
 **影响范围**：仅日志输出格式，不影响功能  
-**菫ｮ螟肴慮髣ｴ**<EFBFBD>夂ｺｦ10蛻<EFBFBD>帖<EFBFBD>育ｼ冶ｯ?蛻<>帖 + 譫<>ｻｺ8遘?+ 謗ｨ騾?蛻<>帖<EFBFBD>? 
-**迚域悽蜿?*<2A>嘛1.2
+**修复时间**：约10分钟（编译2分钟 + 构建8秒 + 推送1分钟）  
+**版本号**：v1.2
 
 ---
 
-**譁<EFBFBD>｡｣蛻帛ｻｺ譌ｶ髣ｴ**<EFBFBD>?025-12-24  
-**扈ｴ謚､莠ｺ蜻<EFBFBD>**<EFBFBD>夊ｿ千ｻｴ蝗｢髦?
-
+**文档创建时间**：2025-12-24  
+**维护人员**：运维团队