junhong_cmp_fiber/openspec/specs/account-management/spec.md

# 账号管理接口规格

## ADDED Requirements

### Requirement: 统一账号管理路由结构
系统 SHALL 提供统一的账号管理路由，按账号类型分组。

#### Scenario: 平台账号管理路由
- **WHEN** 访问 /api/admin/accounts/platform/*
- **THEN** 提供平台账号的 CRUD + 角色管理功能

#### Scenario: 代理账号管理路由
- **WHEN** 访问 /api/admin/accounts/shop/*
- **THEN** 提供代理账号的 CRUD + 角色管理功能

#### Scenario: 企业账号管理路由
- **WHEN** 访问 /api/admin/accounts/enterprise/*
- **THEN** 提供企业账号的 CRUD + 角色管理功能

### Requirement: 所有账号类型支持完整的CRUD操作
系统 SHALL 为所有账号类型提供一致的 CRUD 功能。

#### Scenario: 创建账号
- **WHEN** POST /api/admin/accounts/{type}
- **THEN** 验证权限，创建账号，返回账号信息

#### Scenario: 查询账号列表
- **WHEN** GET /api/admin/accounts/{type}
- **THEN** 应用数据权限过滤，返回分页列表

#### Scenario: 查询账号详情
- **WHEN** GET /api/admin/accounts/{type}/:id
- **THEN** 验证权限，返回账号详情

#### Scenario: 更新账号
- **WHEN** PUT /api/admin/accounts/{type}/:id
- **THEN** 验证权限，更新账号，返回更新后信息

#### Scenario: 删除账号
- **WHEN** DELETE /api/admin/accounts/{type}/:id
- **THEN** 验证权限，软删除账号，返回成功

### Requirement: 所有账号类型支持密码和状态管理
系统 SHALL 为所有账号类型提供统一的密码和状态管理功能。

#### Scenario: 修改账号密码
- **WHEN** PUT /api/admin/accounts/{type}/:id/password
- **THEN** 验证权限，更新密码（bcrypt哈希），返回成功

#### Scenario: 启用账号
- **WHEN** PUT /api/admin/accounts/{type}/:id/status，status=1
- **THEN** 验证权限，更新状态为启用，返回成功

#### Scenario: 禁用账号
- **WHEN** PUT /api/admin/accounts/{type}/:id/status，status=0
- **THEN** 验证权限，更新状态为禁用，返回成功

### Requirement: 所有账号类型支持角色管理
系统 SHALL 为所有账号类型提供统一的角色管理功能。

#### Scenario: 分配角色
- **WHEN** POST /api/admin/accounts/{type}/:id/roles，body: {role_ids: [1,2]}
- **THEN** 验证权限，分配角色，返回成功

#### Scenario: 查询账号角色
- **WHEN** GET /api/admin/accounts/{type}/:id/roles
- **THEN** 验证权限，返回账号的所有角色列表

#### Scenario: 移除角色
- **WHEN** DELETE /api/admin/accounts/{type}/:id/roles/:role_id
- **THEN** 验证权限，软删除角色关联，返回成功

#### Scenario: 清空所有角色
- **WHEN** POST /api/admin/accounts/{type}/:id/roles，body: {role_ids: []}
- **THEN** 验证权限，删除所有角色关联，返回成功

### Requirement: 删除旧路由避免冲突
系统 SHALL 删除旧的账号管理路由，避免与新路由冲突。

#### Scenario: 旧平台账号路由404
- **WHEN** 访问 POST /api/admin/platform-accounts
- **THEN** 返回 404 Not Found

#### Scenario: 旧代理账号路由404
- **WHEN** 访问 GET /api/admin/shop-accounts
- **THEN** 返回 404 Not Found

#### Scenario: 旧企业账号路由404
- **WHEN** 访问 POST /api/admin/customer-accounts
- **THEN** 返回 404 Not Found

### Requirement: 响应格式保持一致
系统 SHALL 为所有账号类型返回一致的响应格式。

#### Scenario: 创建响应包含完整账号信息
- **WHEN** 创建账号成功
- **THEN** 返回账号 ID、用户名、手机号、用户类型、状态、创建时间

#### Scenario: 列表响应包含分页信息
- **WHEN** 查询账号列表
- **THEN** 返回 {items, total, page, size}

#### Scenario: 错误响应使用统一格式
- **WHEN** 操作失败
- **THEN** 返回 {code, message, timestamp}

### Requirement: 支持按条件筛选账号列表
系统 SHALL 支持按多个条件筛选账号列表。

#### Scenario: 按用户名筛选
- **WHEN** GET /api/admin/accounts/{type}?username=张三
- **THEN** 返回用户名包含"张三"的账号列表

#### Scenario: 按手机号筛选
- **WHEN** GET /api/admin/accounts/{type}?phone=138
- **THEN** 返回手机号包含"138"的账号列表

#### Scenario: 按状态筛选
- **WHEN** GET /api/admin/accounts/{type}?status=1
- **THEN** 返回状态为启用的账号列表

#### Scenario: 按店铺ID筛选（代理账号）
- **WHEN** GET /api/admin/accounts/shop?shop_id=100
- **THEN** 返回 shop_id=100 的代理账号列表（需权限验证）

#### Scenario: 按企业ID筛选（企业账号）
- **WHEN** GET /api/admin/accounts/enterprise?enterprise_id=50
- **THEN** 返回 enterprise_id=50 的企业账号列表（需权限验证）

### Requirement: 统一Service层实现消除重复
系统 SHALL 使用单一 AccountService 处理所有账号类型，消除代码重复。

#### Scenario: AccountService处理所有账号类型
- **WHEN** 调用 AccountService.Create(ctx, req)
- **THEN** 根据 req.UserType 创建不同类型账号（平台、代理、企业）

#### Scenario: 删除ShopAccountService
- **WHEN** 系统重构完成
- **THEN** ShopAccountService 及相关文件应被删除

#### Scenario: 删除CustomerAccountService
- **WHEN** 系统重构完成
- **THEN** CustomerAccountService 及相关文件应被删除