huang
ce0783f96e
All checks were successful
构建并部署到测试环境(无 SSH) / build-and-deploy (push) Successful in 5m30s
主要变更: - 实现设备管理模块(创建、查询、列表、更新状态、删除) - 实现设备批量导入功能(CSV 解析、ICCID 绑定、异步任务处理) - 添加设备-SIM 卡绑定约束(部分唯一索引防止并发问题) - 修复 fee_rate 数据库字段类型(numeric -> bigint) - 修复测试数据隔离问题(基于增量断言) - 修复集成测试中间件顺序问题 - 清理无用测试文件(PersonalCustomer、Email 相关) - 归档 enterprise-card-authorization 变更
1.8 KiB
1.8 KiB
Why
当前企业卡授权功能存在权限控制不当的问题,未真正实现单卡授权。需要改造现有功能,确保授权不转移所有权,实现精细化的权限控制,让企业只能看到必要信息,同时保护商业敏感数据。
What Changes
- 改造授权逻辑:授权不再转移所有权(shop_id 保持不变),只授予使用权限
- 权限控制增强:代理只能授权自己的卡给自己的企业,平台可授权任意卡但需遵循代理归属规则
- 授权范围限制:只能授权单卡,已绑定设备的卡和非"已分销"状态的卡不能授权
- 数据隔离优化:企业可见卡基本信息和运营数据,不可见成本价、分销价、供应商等商业敏感信息
- 存储方式变更:授权记录存储到专用的 EnterpriseCardAuthorization 表,不再使用 AssetAllocationRecord
- 接口简化:移除预检接口,直接使用批量授权接口处理所有授权请求
- 权限即时生效:回收授权后企业立即失去访问权限
Capabilities
New Capabilities
enterprise-card-authorization: 企业单卡授权管理,包括授权、回收、查询等完整功能
Modified Capabilities
iot-card-management: 物联网卡管理功能需要增加授权状态查询和权限控制逻辑
Impact
- 数据库变更:新增 EnterpriseCardAuthorization 表,需要创建对应的 Model 和迁移文件
- API 变更:修改现有授权接口,移除预检接口,调整权限控制逻辑
- 权限系统:需要更新权限中间件,支持基于授权记录的细粒度权限控制
- 查询逻辑:企业查询物联网卡时需要额外检查授权记录,并过滤敏感字段
- 前端影响:需要调整授权界面,移除预检步骤,更新数据展示逻辑