huang
b02175271a
All checks were successful
构建并部署到测试环境(无 SSH) / build-and-deploy (push) Successful in 5m39s
- 新增企业设备授权模块(Model、DTO、Service、Handler、Store) - 实现设备授权的创建、查询、更新、删除等完整业务逻辑 - 添加企业卡授权与设备授权的关联关系 - 新增 2 个数据库迁移脚本 - 同步 OpenSpec delta specs 到 main specs - 归档 add-enterprise-device-authorization 变更 - 更新 API 文档和路由配置 - 新增完整的集成测试和单元测试覆盖
19 lines
884 B
Markdown
19 lines
884 B
Markdown
# 授权记录备注修改权限修复 - 实现任务
|
|
|
|
## 1. 权限规则实现
|
|
|
|
- [ ] 1.1 在 `internal/service/enterprise_card/authorization_service.go` 中为 `UpdateRecordRemark` 增加权限校验:平台全量、代理仅本人创建、企业禁止
|
|
- [ ] 1.2 在 `internal/store/postgres/enterprise_card_authorization_store.go` 增加带约束的更新方法(至少支持 `id + authorized_by` 约束)
|
|
- [ ] 1.3 更新 `internal/handler/admin/authorization.go`:将权限失败场景返回统一错误(中文错误消息)
|
|
|
|
## 2. 测试
|
|
|
|
- [ ] 2.1 为平台用户新增集成测试:可修改任意授权记录备注
|
|
- [ ] 2.2 为代理用户新增集成测试:可修改本人创建记录、不可修改他人创建记录
|
|
- [ ] 2.3 为企业用户新增集成测试:调用修改备注接口必须失败
|
|
|
|
## 3. 验证
|
|
|
|
- [ ] 3.1 运行 `go test ./...` 确保通过
|
|
|