feat: 实现设备管理和设备导入功能,修复测试问题
All checks were successful
构建并部署到测试环境(无 SSH) / build-and-deploy (push) Successful in 5m30s
All checks were successful
构建并部署到测试环境(无 SSH) / build-and-deploy (push) Successful in 5m30s
主要变更: - 实现设备管理模块(创建、查询、列表、更新状态、删除) - 实现设备批量导入功能(CSV 解析、ICCID 绑定、异步任务处理) - 添加设备-SIM 卡绑定约束(部分唯一索引防止并发问题) - 修复 fee_rate 数据库字段类型(numeric -> bigint) - 修复测试数据隔离问题(基于增量断言) - 修复集成测试中间件顺序问题 - 清理无用测试文件(PersonalCustomer、Email 相关) - 归档 enterprise-card-authorization 变更
This commit is contained in:
@@ -0,0 +1,29 @@
|
||||
## Why
|
||||
|
||||
当前企业卡授权功能存在权限控制不当的问题,未真正实现单卡授权。需要改造现有功能,确保授权不转移所有权,实现精细化的权限控制,让企业只能看到必要信息,同时保护商业敏感数据。
|
||||
|
||||
## What Changes
|
||||
|
||||
- **改造授权逻辑**:授权不再转移所有权(shop_id 保持不变),只授予使用权限
|
||||
- **权限控制增强**:代理只能授权自己的卡给自己的企业,平台可授权任意卡但需遵循代理归属规则
|
||||
- **授权范围限制**:只能授权单卡,已绑定设备的卡和非"已分销"状态的卡不能授权
|
||||
- **数据隔离优化**:企业可见卡基本信息和运营数据,不可见成本价、分销价、供应商等商业敏感信息
|
||||
- **存储方式变更**:授权记录存储到专用的 EnterpriseCardAuthorization 表,不再使用 AssetAllocationRecord
|
||||
- **接口简化**:移除预检接口,直接使用批量授权接口处理所有授权请求
|
||||
- **权限即时生效**:回收授权后企业立即失去访问权限
|
||||
|
||||
## Capabilities
|
||||
|
||||
### New Capabilities
|
||||
- `enterprise-card-authorization`: 企业单卡授权管理,包括授权、回收、查询等完整功能
|
||||
|
||||
### Modified Capabilities
|
||||
- `iot-card-management`: 物联网卡管理功能需要增加授权状态查询和权限控制逻辑
|
||||
|
||||
## Impact
|
||||
|
||||
- **数据库变更**:新增 EnterpriseCardAuthorization 表,需要创建对应的 Model 和迁移文件
|
||||
- **API 变更**:修改现有授权接口,移除预检接口,调整权限控制逻辑
|
||||
- **权限系统**:需要更新权限中间件,支持基于授权记录的细粒度权限控制
|
||||
- **查询逻辑**:企业查询物联网卡时需要额外检查授权记录,并过滤敏感字段
|
||||
- **前端影响**:需要调整授权界面,移除预检步骤,更新数据展示逻辑
|
||||
Reference in New Issue
Block a user