HaHafeng
66255368b7
Features - User Management (Phase 4.1): - Database: Add user_modules table for fine-grained module permissions - Database: Add 4 user permissions (view/create/edit/delete) to role_permissions - Backend: UserService (780 lines) - CRUD with tenant isolation - Backend: UserController + UserRoutes (648 lines) - 13 API endpoints - Backend: Batch import users from Excel - Frontend: UserListPage (412 lines) - list/filter/search/pagination - Frontend: UserFormPage (341 lines) - create/edit with module config - Frontend: UserDetailPage (393 lines) - details/tenant/module management - Frontend: 3 modal components (592 lines) - import/assign/configure - API: GET/POST/PUT/DELETE /api/admin/users/* endpoints Architecture Upgrade - Module Permission System: - Backend: Add getUserModules() method in auth.service - Backend: Login API returns modules array in user object - Frontend: AuthContext adds hasModule() method - Frontend: Navigation filters modules based on user.modules - Frontend: RouteGuard checks requiredModule instead of requiredVersion - Frontend: Remove deprecated version-based permission system - UX: Only show accessible modules in navigation (clean UI) - UX: Smart redirect after login (avoid 403 for regular users) Fixes: - Fix UTF-8 encoding corruption in ~100 docs files - Fix pageSize type conversion in userService (String to Number) - Fix authUser undefined error in TopNavigation - Fix login redirect logic with role-based access check - Update Git commit guidelines v1.2 with UTF-8 safety rules Database Changes: - CREATE TABLE user_modules (user_id, tenant_id, module_code, is_enabled) - ADD UNIQUE CONSTRAINT (user_id, tenant_id, module_code) - INSERT 4 permissions + role assignments - UPDATE PUBLIC tenant with 8 module subscriptions Technical: - Backend: 5 new files (~2400 lines) - Frontend: 10 new files (~2500 lines) - Docs: 1 development record + 2 status updates + 1 guideline update - Total: ~4900 lines of code Status: User management 100% complete, module permission system operational
19 KiB
19 KiB
ADMIN-运营管理端 - 模块当前状态与开发指南
最后更新: 2026-01-16
状态: ✅ Phase 4.1 用户管理已完成!模块权限系统架构升级完成!
版本: v0.5 (Alpha)
🎯 一句话总结
运营管理端是AI临床研究平台的核心管理后台,提供多租户管理、Prompt工程化调试、用户权限配置等运营能力。
📊 当前开发状态
✅ 已完成(2026-01-11)
Phase 0-3:基础架构
- 数据库 Schema 设计(platform_schema, capability_schema)
- JWT 认证系统(
backend/src/common/auth/) - 登录/登出功能(前后端完整实现)
- 认证中间件(Fastify)
- 前端认证对接(AuthContext, LoginPage)
- 测试用户创建(8个角色用户)
Phase 3.5.1:Prompt 基础设施
- 创建 capability_schema
- 添加 prompt_templates 和 prompt_versions 表
- 添加 prompt:* 权限(view/edit/debug/publish)
- 迁移 RVW Prompt 到数据库(2个:EDITORIAL, METHODOLOGY)
Phase 3.5.2:PromptService 核心
- 灰度预览逻辑(DRAFT/ACTIVE 分发)
- 模块级调试控制(setDebugMode)
- Handlebars 模板渲染
- 变量提取与校验(extractVariables, validateVariables)
- 三级容灾(数据库→缓存→兜底)
- 兜底 Prompt(hardcoded fallbacks)
Phase 3.5.3:管理 API
- 8个 RESTful 接口(列表、详情、保存、发布、回滚、调试、测试渲染、清缓存)
- 路由注册(
/api/admin/prompts)
Phase 3.5.4:前端管理界面
- 管理端基础架构(AdminLayout, OrgLayout, 路由)
- 头像下拉菜单切换入口
- PromptListPage(筛选、搜索、调试开关)
- PromptEditor(CodeMirror 6 简化版,中文友好)
- PromptEditorPage(编辑、保存、发布、测试、版本历史)
Phase 3.5.5:RVW 模块集成 ✅ 已完成(2026-01-12)
- RVW editorialService 集成 PromptService
- RVW methodologyService 集成 PromptService
- RVW reviewWorker 传递 userId
- 修复 ReviewTask 外键约束问题(跨 schema 外键)
- 全模块认证规范化(RVW, PKB, ASL, DC)
Phase 4.0:租户与模块管理 ✅ 已完成(2026-01-12)
- 新增 modules 表(动态模块管理)
- ModuleService(多租户模块权限合并)
- requireModule 中间件(模块访问控制)
- 所有业务模块添加 requireModule 检查
- 租户管理后端 API(CRUD + 模块配置)
- 租户管理前端界面(列表、详情、编辑、模块配置)
- 前端模块权限动态过滤(首页 + 导航)
- Prompt 界面优化(模块中文显示、版本历史增强)
Phase 4.1:用户管理 ✅ 已完成(2026-01-16)🎉
- 数据库:新增 user_modules 表(精细化模块权限)
- 权限系统:新增 4 个用户权限(view/create/edit/delete)
- UserService:CRUD + 租户隔离 + 模块权限管理(780 行)
- UserController + UserRoutes:13 个 API 端点(648 行)
- 批量导入:Excel 批量导入用户功能
- UserListPage:列表+筛选+搜索+分页(412 行)
- UserFormPage:创建/编辑+租户配置+模块权限(341 行)
- UserDetailPage:详情+租户管理+模块权限查看(393 行)
- 3 个弹窗组件:导入、分配租户、模块权限配置(592 行)
- 架构升级: 模块权限系统改造(版本系统 → 模块代码系统)
架构重大升级:模块权限系统 ✅ 已完成(2026-01-16)🏆
- 后端:登录API返回用户可访问模块列表(
modules: ['PKB', 'RVW']) - 后端:getUserModules() 方法(智能计算用户+租户模块权限)
- 前端:AuthContext 添加 hasModule() 方法
- 前端:导航栏基于模块权限过滤显示(只显示可访问模块)
- 前端:RouteGuard 基于 moduleCode 检查权限
- 前端:移除旧的 requiredVersion 系统
- 体验优化:登录跳转智能判断(避免普通用户跳转到管理端403)
⏳ 待开发(按优先级)
P2 - 用户管理增强(可选)
- 用户批量操作(批量禁用、批量分配租户)
- 用户操作日志(audit_logs 集成)
- 用户统计分析(活跃度、模块使用率)
P2 - Prompt 管理优化
- Prompt 版本对比功能
- Prompt 批量操作
- Prompt 导入/导出
P2 - 租户高级功能
- 品牌定制配置(logo、主题色)
- 租户专属登录页
- 配额管理界面
🗄️ 数据库状态
已有表(需要整合)
-- 现有的用户表(需要统一)
public.users -- 旧的用户表
platform_schema.User -- 新的用户表(Prisma)
-- 现有的审计表
public.AdminLog -- 旧的审计日志
✅ 已创建的表(2026-01-12)
platform_schema(平台基础)
- ✅
users- 用户表(含 phone, password, role, is_default_password) - ✅
tenants- 租户表(含 PUBLIC 类型) - ✅
tenant_members- 租户成员(支持用户加入多个租户) - ✅
tenant_modules- 租户订阅模块(控制租户可访问的功能) - ✅
tenant_quotas- 租户配额 - ✅
tenant_quota_allocations- 配额分配 - ✅
departments- 科室表 - ✅
permissions- 权限表(含 prompt:/tenant: 权限) - ✅
role_permissions- 角色权限 - ✅
verification_codes- 验证码表 - ✅
modules- 系统模块表(动态管理可用模块)🆕 2026-01-12
capability_schema(通用能力) ✅ 新增
- ✅
prompt_templates- Prompt模板 - ✅
prompt_versions- Prompt版本
admin_schema(运营管理)
admin_operation_logs- 运营操作日志
🏗️ 架构概览
┌─────────────────────────────────────────────────┐
│ 运营管理端(ADMIN Portal) │
├─────────────────────────────────────────────────┤
│ 🏢 租户管理 │ 👤 用户管理 │ 🎨 Prompt管理 │
│ 📊 配额管理 │ 🔐 权限配置 │ 📋 审计日志 │
└─────────────────────────────────────────────────┘
↓
┌─────────────────────────────────────────────────┐
│ Platform Layer (平台层) │
├─────────────────────────────────────────────────┤
│ 认证中心 │ 权限中心 │ 存储服务 │ 通知服务 │
└─────────────────────────────────────────────────┘
↓
┌─────────────────────────────────────────────────┐
│ Capability Layer (能力层) │
├─────────────────────────────────────────────────┤
│ Prompt管理 │ LLM Gateway │ 文档引擎 │ RAG引擎 │
└─────────────────────────────────────────────────┘
↓
┌─────────────────────────────────────────────────┐
│ Business Modules (业务模块) │
├─────────────────────────────────────────────────┤
│ ASL │ DC │ IIT │ PKB │ AIA │ RVW │ SSA │ ST │
└─────────────────────────────────────────────────┘
🔐 角色与权限矩阵
| 功能模块 | SUPER_ADMIN | PROMPT_ENGINEER | HOSPITAL_ADMIN | PHARMA_ADMIN | USER |
|---|---|---|---|---|---|
| 租户管理 | ✅ 全部 | ❌ | ❌ | ❌ | ❌ |
| Prompt管理 | ✅ 全部 | ✅ 全部 | ❌ | ❌ | ❌ |
| 用户管理(全局) | ✅ | ❌ | ❌ | ❌ | ❌ |
| 用户管理(租户内) | ✅ | ❌ | ✅ | ✅ | ❌ |
| 配额分配 | ✅ | ❌ | ✅ | ✅ | ❌ |
| 审计日志(全局) | ✅ | ❌ | ❌ | ❌ | ❌ |
| 审计日志(租户内) | ✅ | ❌ | ✅ | ✅ | ❌ |
| 业务模块使用 | ✅ | ✅ | ✅ | ✅ | ✅ |
📁 代码结构
✅ 实际已完成的结构(2026-01-12)
后端
backend/src/
├── common/
│ ├── auth/ # ✅ 认证模块
│ │ ├── jwt.service.ts # JWT Token管理
│ │ ├── auth.service.ts # 业务逻辑
│ │ ├── auth.middleware.ts # 认证中间件 + requireModule 🆕
│ │ ├── module.service.ts # 🆕 模块权限服务(多租户合并)
│ │ ├── auth.controller.ts # API控制器 + getUserModules 🆕
│ │ ├── auth.routes.ts # 路由
│ │ └── index.ts
│ │
│ └── prompt/ # ✅ Prompt管理
│ ├── prompt.types.ts # 类型定义
│ ├── prompt.service.ts # 核心服务
│ ├── prompt.controller.ts # API控制器(增强版本返回)🆕
│ ├── prompt.routes.ts # 路由
│ ├── prompt.fallbacks.ts # 兜底Prompt
│ └── index.ts
│
├── modules/
│ ├── admin/ # 🆕 租户管理模块
│ │ ├── types/
│ │ │ └── tenant.types.ts # 租户类型定义
│ │ ├── services/
│ │ │ └── tenantService.ts # 租户业务逻辑
│ │ ├── controllers/
│ │ │ └── tenantController.ts # 租户控制器
│ │ └── routes/
│ │ └── tenantRoutes.ts # 租户路由
│ │
│ ├── rvw/ # ✅ RVW模块(已集成PromptService)
│ ├── pkb/ # ✅ PKB模块(已添加认证)
│ ├── asl/ # ✅ ASL模块(已添加认证)
│ └── dc/ # ✅ DC模块(已添加认证)
backend/scripts/
├── seed-modules.js # 🆕 模块数据初始化
├── query-users.js # 查询用户和租户信息
└── [其他脚本]
前端
frontend-v2/src/
├── framework/
│ ├── auth/ # ✅ 认证框架
│ │ ├── AuthContext.tsx # 认证上下文
│ │ ├── api.ts # 认证API
│ │ ├── moduleApi.ts # 🆕 用户模块权限API
│ │ └── types.ts
│ │
│ ├── modules/ # ✅ 模块注册
│ │ ├── moduleRegistry.ts # 模块注册(新增moduleCode)🆕
│ │ └── types.ts # 模块类型定义
│ │
│ └── layout/ # ✅ 布局组件
│ ├── MainLayout.tsx # 业务端布局
│ ├── AdminLayout.tsx # 运营管理端布局
│ ├── OrgLayout.tsx # 机构管理端布局
│ └── TopNavigation.tsx # 顶部导航(模块权限过滤)🆕
│
├── pages/
│ ├── HomePage.tsx # 首页(模块权限过滤)🆕
│ ├── admin/ # ✅ 运营管理端页面
│ │ ├── AdminDashboard.tsx # 概览页
│ │ ├── PromptListPage.tsx # Prompt列表(模块中文显示)🆕
│ │ ├── PromptEditorPage.tsx # Prompt编辑(版本历史增强)🆕
│ │ ├── tenants/ # 🆕 租户管理页面
│ │ │ ├── TenantListPage.tsx # 租户列表
│ │ │ ├── TenantDetailPage.tsx # 租户详情/编辑/模块配置
│ │ │ └── api/
│ │ │ └── tenantApi.ts # 租户API调用
│ │ ├── PromptListPage.tsx # ✅ Prompt列表(254行)
│ │ ├── PromptEditorPage.tsx # ✅ Prompt编辑器(399行)
│ │ ├── components/
│ │ │ └── PromptEditor.tsx # ✅ CodeMirror 6(245行)
│ │ └── api/
│ │ └── promptApi.ts # ✅ API调用层(172行)
│ │
│ ├── org/ # ✅ 机构管理端页面
│ │ └── OrgDashboard.tsx # 概览页
│ │
│ └── LoginPage.tsx # ✅ 通用登录页(368行)
📋 原计划结构(待开发)
后端
backend/src/
├── modules/
│ └── admin/ # 运营管理端模块
│ ├── controllers/
│ │ ├── tenant.controller.ts
│ │ ├── user.controller.ts
│ │ └── audit.controller.ts
│ ├── services/
│ │ ├── tenant.service.ts
│ │ ├── user.service.ts
│ │ └── audit.service.ts
│ └── routes/
│ └── admin.routes.ts
│
├── common/
│ ├── capabilities/
│ │ └── prompt/ # Prompt管理系统
│ │ ├── prompt.service.ts # 核心逻辑
│ │ ├── prompt.controller.ts
│ │ └── prompt.routes.ts
│ │
│ └── middleware/
│ ├── auth.middleware.ts # JWT认证
│ ├── permission.middleware.ts # 权限检查
│ └── tenant.middleware.ts # 租户隔离
│
└── platform/
├── auth/
│ ├── auth.service.ts
│ └── jwt.service.ts
└── permission/
└── permission.service.ts
前端
frontend-v2/src/
├── modules/
│ └── admin/ # 运营管理端模块
│ ├── pages/
│ │ ├── TenantManagement/ # 租户管理
│ │ ├── UserManagement/ # 用户管理
│ │ ├── PromptManagement/ # Prompt管理
│ │ └── AuditLog/ # 审计日志
│ │
│ ├── components/
│ │ ├── TenantForm/
│ │ ├── UserForm/
│ │ ├── PromptEditor/
│ │ └── PromptDebugSwitch/ # 全局调试开关
│ │
│ └── services/
│ ├── tenant.service.ts
│ ├── user.service.ts
│ └── prompt.service.ts
│
└── framework/
├── auth/
│ └── AuthContext.tsx # 认证上下文
└── permission/
└── PermissionContext.tsx # 权限上下文
🚀 快速开始开发
1. 环境准备
# 后端
cd backend
npm install jsonwebtoken bcryptjs handlebars
npm install -D @types/jsonwebtoken @types/bcryptjs
# 前端
cd frontend-v2
# 无需额外依赖,使用现有技术栈
2. 数据库准备
# 1. 备份现有数据
cd backend
npx prisma db pull --schema=./prisma/backup.prisma
# 2. 更新Schema
# 编辑 prisma/schema.prisma,添加新表
# 3. 生成迁移
npx prisma migrate dev --name add_admin_and_prompt_tables
# 4. 运行种子数据
npx prisma db seed
3. 开发优先级
🔴 必须先做(Phase 0)
- 数据库迁移(统一User表)
- 创建超级管理员账号
- JWT认证系统
🟠 然后做(Phase 1)
- PromptService实现
- Prompt管理API
🟡 最后做(Phase 2)
- 租户管理界面
- Prompt管理界面
📚 核心文档导航
必读文档(开发前)
-
架构梳理
00-系统设计/00-权限与角色体系梳理报告_v1.0.md
→ 了解整体架构、数据库设计、实施路线图 -
需求文档
01-需求分析/02-通用能力层_07-运营与机构管理端PRD_v2.1.md
→ 了解业务需求、用户故事、验收标准 -
Prompt管理(核心)
02-技术设计/03-Prompt管理系统快速参考.md
→ 了解Prompt管理的实现细节
开发中参考
-
技术设计
02-技术设计/02-通用能力层_03-Prompt管理系统与灰度预览设计方案.md -
反馈建议
00-系统设计/02-通用能力层_10-权限体系梳理反馈与修正建议.md
🔧 技术要点
1. JWT认证
// 生成Token
const token = jwt.sign(
{
userId: user.id,
role: user.role,
tenantId: user.tenantId // 多租户
},
process.env.JWT_SECRET,
{ expiresIn: '7d' }
);
// 验证Token
const decoded = jwt.verify(token, process.env.JWT_SECRET);
2. 多租户隔离
// 中间件:自动注入tenantId
fastify.addHook('preHandler', async (request, reply) => {
const user = request.user;
request.tenantId = user.tenantId;
});
// ORM查询:自动过滤
const projects = await prisma.project.findMany({
where: { tenantId: request.tenantId }
});
3. Prompt灰度预览
// 核心逻辑
async get(code: string, variables: any, userId: string) {
// 调试者看DRAFT版本
if (this.debugUsers.has(userId)) {
const draft = await this.getDraftVersion(code);
if (draft) return this.render(draft.content, variables);
}
// 普通用户看ACTIVE版本(带缓存)
const active = await this.getActiveVersion(code);
return this.render(active.content, variables);
}
⚠️ 常见问题
Q1: 现有的public.users表怎么处理?
A: Phase 0会执行数据迁移:
- 将
public.users数据迁移到platform_schema.users - 重命名为
public.users_backup保留1周 - 验证无误后删除
Q2: Prompt管理会影响现有业务模块吗?
A: 不会。Prompt管理是增量功能:
- 现有硬编码Prompt继续工作
- 新开发模块调用
promptService.get() - 老模块可逐步迁移
Q3: 调试模式安全吗?
A: 是的,有多层保障:
- 权限检查(
prompt:debug) - 状态存储在内存(登出自动失效)
- 审计日志记录所有操作
Q4: 多租户隔离如何保证?
A: 三层防护:
- API层:中间件检查
tenantId - Service层:自动注入
tenantId过滤 - DB层:(Phase 2)Prisma Extension强制隔离
📞 需要帮助?
- 查看文档:
README.md和各技术设计文档 - 查看代码:参考DC/ASL等已有模块的实现
- 提问:在开发记录中记录问题和解决方案
📅 下一步行动
- Review架构设计文档
- 确认开发排期(建议4周)
- 准备开发环境
- 启动Phase 0:数据库迁移
祝开发顺利!🚀