Add audit log UI and backend API seeded E2E
- Add Auth Context route role guards so doctors cannot directly enter template management, user management, or audit logs. - Add Audit Logs page, sidebar entry, frontend audit API client, and API client test. - Add backend audit log query endpoint with super/admin visibility rules and query filtering. - Extend PostgreSQL integration tests to cover audit log query permissions. - Move Playwright E2E away from localStorage seed data to real backend API login and seed helpers. - Add E2E coverage for route guards and audit log visibility. - Run Playwright backend on port 3100 and proxy Vite API requests there to avoid local port conflicts. - Make server:dev use the compiled NestJS server path, avoiding tsx parameter-property injection issues. - Update README, AGENTS, feature, testing, security, deployment, progress, API, backendization, and auth/user module docs.
This commit is contained in:
21
AGENTS.md
21
AGENTS.md
@@ -24,7 +24,7 @@
|
||||
```bash
|
||||
npm install
|
||||
npm run dev # Vite dev server, 0.0.0.0:3001
|
||||
npm run server:dev # NestJS API dev server, 0.0.0.0:3000
|
||||
npm run server:dev # build and start NestJS API, 0.0.0.0:3000
|
||||
npm run server:build # tsc -p server/tsconfig.json
|
||||
npm run lint # tsc --noEmit
|
||||
npm run test # vitest run
|
||||
@@ -93,15 +93,15 @@ npm run test:e2e
|
||||
详细清单见 `docs/features.md`。处理需求时应区分:
|
||||
|
||||
- 真实可用:本地初始化、字段绑定、JSON 导出等。
|
||||
- 真实集成:后端 Session 登录、Dashboard API、报告 API、模板 API、用户/部门 API、设置 API、签名文件 API、AI 代理、讯飞语音代理、浏览器打印/PDF、视频抽帧。它们有真实代码路径,但依赖后端服务、浏览器能力、权限、有效密钥、网络或人工保存。
|
||||
- 前端演示:页面权限仍以体验控制为主,不能作为生产安全边界。
|
||||
- 真实集成:后端 Session 登录、Dashboard API、报告 API、模板 API、用户/部门 API、设置 API、签名文件 API、审计日志 API、AI 代理、讯飞语音代理、浏览器打印/PDF、视频抽帧。它们有真实代码路径,但依赖后端服务、浏览器能力、权限、有效密钥、网络或人工保存。
|
||||
- 前端体验控制:页面级角色守卫和菜单隐藏已接入 Auth Context,但不能替代后端 API 权限。
|
||||
|
||||
## 当前安全边界
|
||||
|
||||
本项目不能按生产安全系统理解:
|
||||
|
||||
- 后端账号使用 Argon2 哈希;开发回退模式下 `localStorage.users` 仍保留兼容缓存和旧演示密码字段。
|
||||
- 权限判断在前端,不能抵御绕过。
|
||||
- 页面级权限在前端用于体验控制,不能抵御绕过;生产安全边界以后端 API 权限校验为准。
|
||||
- 报告和模板 HTML 保存时已做服务端白名单清洗;前端仍使用 HTML 渲染,继续修改时要留意 XSS 和打印兼容。
|
||||
- AI Key 和讯飞语音密钥已由后端代理使用,普通用户读取系统设置时不会返回真实密钥。
|
||||
- 视频和关键帧文件已优先进入后端文件资源;报告保存时通过 `ReportMedia` 关系表关联,新建报告保存前仍依赖浏览器对象 URL 预览。
|
||||
@@ -119,11 +119,12 @@ npm run test:e2e
|
||||
├── package-lock.json # npm 锁文件
|
||||
├── prisma.config.ts # Prisma 7 CLI 配置
|
||||
├── vite.config.ts # Vite/Tailwind/React/Vitest 配置
|
||||
├── playwright.config.ts # Playwright E2E 配置,默认复用/启动 3001 端口
|
||||
├── playwright.config.ts # Playwright E2E 配置,启动/复用 3001 前端和 3100 测试 API
|
||||
├── tsconfig.json # TypeScript 配置
|
||||
├── index.html # Vite HTML 入口
|
||||
├── e2e/
|
||||
│ ├── helpers.ts # E2E localStorage 种子数据工具
|
||||
│ ├── helpers.ts # E2E 真实 API 登录和造数工具
|
||||
│ ├── audit-and-route-guards.spec.ts
|
||||
│ ├── login.spec.ts
|
||||
│ ├── report-permissions.spec.ts
|
||||
│ ├── report-revision.spec.ts
|
||||
@@ -137,6 +138,7 @@ npm run test:e2e
|
||||
│ ├── index.css # 全局样式、Tailwind 主题和组件类
|
||||
│ ├── types.ts # User/Report/Template/SystemSettings/FormField 等类型和默认配置
|
||||
│ ├── api/
|
||||
│ │ ├── audit.ts # 审计日志 API 封装
|
||||
│ │ ├── client.ts # 前端 API client,统一 envelope/错误/Cookie
|
||||
│ │ ├── dashboard.ts # 工作台统计 API 封装
|
||||
│ │ ├── reports.ts # 报告列表、详情、保存、删除 API 封装
|
||||
@@ -159,6 +161,7 @@ npm run test:e2e
|
||||
│ │ └── Sidebar.test.tsx
|
||||
│ ├── pages/
|
||||
│ │ ├── Login.tsx # 登录和默认数据初始化
|
||||
│ │ ├── AuditLogs.tsx # 审计日志查看
|
||||
│ │ ├── Dashboard.tsx # 工作台统计和快捷入口
|
||||
│ │ ├── ReportEditor.tsx # 核心报告编辑器、抽帧、AI、语音、保存
|
||||
│ │ ├── ReportManage.tsx # 报告列表、筛选、历史、导出、删除
|
||||
@@ -186,7 +189,7 @@ npm run test:e2e
|
||||
│ ├── src/
|
||||
│ │ ├── main.ts # NestJS API 启动入口
|
||||
│ │ ├── app.module.ts
|
||||
│ │ ├── audit/ # 审计日志写入服务
|
||||
│ │ ├── audit/ # 审计日志写入和查询 API
|
||||
│ │ ├── auth/ # 登录、me、logout 接口
|
||||
│ │ ├── dashboard/ # 工作台统计 API
|
||||
│ │ ├── reports/ # 报告 API、DTO、metadata 映射和测试
|
||||
@@ -332,7 +335,7 @@ PostgreSQL 数据模型。当前覆盖 `Tenant`、`Department`、`User`、`UserS
|
||||
- 报告管理按角色过滤
|
||||
- 管理员本部门报告范围和医生本人报告范围
|
||||
- 模板可用范围,含部门模板和医生个人模板
|
||||
- Playwright E2E 覆盖登录、报告权限、报告修订版本和医生个人模板
|
||||
- Playwright E2E 通过真实后端 API seed 覆盖登录、报告权限、报告修订版本、医生个人模板、路由守卫和审计日志
|
||||
- 后端权限策略覆盖报告、模板、用户管理和管理员创建规则
|
||||
- 后端 Dashboard 统计按角色范围过滤
|
||||
- 后端报告 metadata 兼容映射和 `ReportMedia` 视频/关键帧组装
|
||||
@@ -341,7 +344,7 @@ PostgreSQL 数据模型。当前覆盖 `Tenant`、`Department`、`User`、`UserS
|
||||
- 后端系统设置 schema 校验
|
||||
- 后端 AI 入参和讯飞语音代理帧处理
|
||||
- 后端 HTTP 集成测试覆盖 API prefix、登录 session、受保护 API actor 传递
|
||||
- 后端真实 PostgreSQL 集成测试覆盖 Auth、Dashboard、Reports、ReportMedia、Templates、Files、HTML 清洗和审计核心服务
|
||||
- 后端真实 PostgreSQL 集成测试覆盖 Auth、Dashboard、Reports、ReportMedia、Templates、Files、HTML 清洗、审计写入和审计查询权限
|
||||
- 存储封装
|
||||
- 默认模板结构和字段契约
|
||||
- 打印入口
|
||||
|
||||
@@ -80,14 +80,14 @@ npm run prisma:seed
|
||||
| `manager` | `123456` | 管理员 |
|
||||
| `0001` | `123456` | 医生 |
|
||||
|
||||
开发模式下,默认数据会在首次进入登录页时初始化到浏览器 `localStorage`,用于离线回退和旧 E2E 基线。
|
||||
开发模式下,默认数据会在首次进入登录页时初始化到浏览器 `localStorage`,用于离线回退和旧数据兼容;当前 Playwright E2E 已改为真实后端 API seed。
|
||||
账号认证由后端 `POST /api/auth/login` 完成;登录成功后前端会同步一份 `currentUser` 到 `localStorage`,供迁移期页面继续读取角色、部门和模板权限。生产构建默认不通过本地缓存恢复登录态。
|
||||
|
||||
## 常用命令
|
||||
|
||||
```bash
|
||||
npm run dev # 启动开发服务器,端口 3001
|
||||
npm run server:dev # 启动 NestJS API,端口 3000
|
||||
npm run server:dev # 编译并启动 NestJS API,默认端口 3000
|
||||
npm run server:build # 构建后端 TypeScript
|
||||
npm run lint # TypeScript 类型检查
|
||||
npm run test # Vitest 测试
|
||||
@@ -239,7 +239,7 @@ docker-compose down
|
||||
## 当前限制
|
||||
|
||||
- 前端登录、工作台统计、报告读写、报告媒体引用、模板读写、字段库、模板图片资源、视频/关键帧文件、用户管理、部门模板授权、系统设置、签名文件、AI 对话和语音听写已接入真实后端 Session/API/代理。
|
||||
- 当前后端已有认证、数据库 Session、健康检查、Dashboard API、报告 API、模板 API、字段库 API、通用文件 API、用户/部门 API、设置 API、签名文件 API、AI 代理、语音代理、权限策略、HTML 清洗、审计日志和数据模型。
|
||||
- 当前后端已有认证、数据库 Session、健康检查、Dashboard API、报告 API、模板 API、字段库 API、通用文件 API、用户/部门 API、设置 API、签名文件 API、AI 代理、语音代理、权限策略、HTML 清洗、审计日志查询和数据模型。
|
||||
- 后端账号使用 Argon2 哈希;开发模式前端仍会初始化 `localStorage.users`,其中保留演示密码字段供旧页面兼容。
|
||||
- 权限判断主要在前端,不能作为生产安全边界。
|
||||
- 报告和模板 HTML 保存时已做服务端白名单清洗,但渲染仍使用 HTML,需要继续做安全评审。
|
||||
|
||||
@@ -43,7 +43,7 @@
|
||||
- `POST /api/files`
|
||||
- `DELETE /api/files/:id`
|
||||
|
||||
报告媒体关系表、数据库 Session 和第一版审计日志已实现;查看日志、第三方调用摘要和后端导出接口仍是后续项。
|
||||
报告媒体关系表、数据库 Session 和第一版审计日志已实现;审计日志查询 API 已提供给超级管理员和管理员使用;第三方调用摘要和后端导出接口仍是后续项。
|
||||
|
||||
## 通用约定
|
||||
|
||||
@@ -643,6 +643,48 @@ interface FieldLibraryDTO {
|
||||
- 模板图片资源当前登录用户可读取,删除权限限制为超级管理员、管理员或 owner。
|
||||
- 签名文件已先行通过 `POST /api/users/:id/signature` 实现。
|
||||
|
||||
## Audit API
|
||||
|
||||
### `GET /api/audit-logs`
|
||||
|
||||
查询审计日志。超级管理员可查看当前租户全部日志;管理员可查看本部门或自己作为操作者的日志;医生不可访问。
|
||||
|
||||
查询参数:
|
||||
|
||||
```text
|
||||
page=1
|
||||
pageSize=50
|
||||
action=report.complete
|
||||
targetType=Report
|
||||
actor=admin
|
||||
```
|
||||
|
||||
返回:
|
||||
|
||||
```json
|
||||
{
|
||||
"data": {
|
||||
"items": [
|
||||
{
|
||||
"id": "log_xxx",
|
||||
"actorUsername": "admin",
|
||||
"actorName": "超级管理员",
|
||||
"actorRole": "super",
|
||||
"action": "report.complete",
|
||||
"targetType": "Report",
|
||||
"targetId": "report_xxx",
|
||||
"departmentId": "dept_xxx",
|
||||
"metadata": { "title": "报告标题" },
|
||||
"createdAt": "2026-05-02T00:00:00.000Z"
|
||||
}
|
||||
],
|
||||
"total": 1,
|
||||
"page": 1,
|
||||
"pageSize": 50
|
||||
}
|
||||
}
|
||||
```
|
||||
|
||||
## 后续测试落点
|
||||
|
||||
后端骨架建立后,应把本文档转为真实测试:
|
||||
|
||||
@@ -35,7 +35,7 @@
|
||||
| 密码 | Argon2 哈希 | 禁止明文密码进入前端或日志。 |
|
||||
| 文件存储 | 本地文件目录 + `files` 表,预留 MinIO/S3 兼容接口 | 开发和院内部署先降低成本;生产可切换对象存储。 |
|
||||
| 输入校验 | Zod 或 NestJS DTO 校验 | 所有 API 入参都必须校验,尤其是 HTML、文件、权限相关参数。 |
|
||||
| 测试 | Vitest/Testing Library + Playwright + 后端单元/集成测试 | 保留现有前端测试;新增后端 policy/service/API 测试;E2E 后续从 localStorage seed 改为 API/test DB seed。 |
|
||||
| 测试 | Vitest/Testing Library + Playwright + 后端单元/集成测试 | 保留现有前端测试;新增后端 policy/service/API 测试;E2E 已从 localStorage seed 改为真实后端 API seed。 |
|
||||
| 部署 | Docker Compose | 前端静态资源、NestJS API、PostgreSQL、可选 Redis/MinIO 分服务部署。 |
|
||||
|
||||
暂不建议第一阶段使用微服务、复杂租户系统或后端抽帧服务。抽帧可以先继续留在前端 canvas,生成关键帧后上传后端文件接口。
|
||||
@@ -46,7 +46,7 @@
|
||||
|
||||
- `server/src/main.ts`:NestJS 启动入口,设置 `/api` 前缀、CORS、Cookie Session、数据库 Session Store 和统一错误响应。
|
||||
- `server/src/dashboard`:`GET /api/dashboard/stats`,按角色范围统计报告、模板、用户和趋势。
|
||||
- `server/src/audit`:第一版审计服务,记录登录、报告、模板、用户、设置和文件修改。
|
||||
- `server/src/audit`:审计服务和查询 API,记录并查看登录、报告、模板、用户、设置和文件修改。
|
||||
- `server/src/health`:`GET /api/health` 健康检查。
|
||||
- `server/src/auth`:`POST /api/auth/login`、`GET /api/auth/me`、`POST /api/auth/logout` 认证接口。
|
||||
- `server/src/reports`:`GET/POST/PATCH/DELETE /api/reports` 报告接口,含角色范围过滤、历史版本、软删除和报告媒体关系同步。
|
||||
@@ -327,6 +327,7 @@
|
||||
|
||||
5. 审计日志
|
||||
- 登录、编辑、完成、删除、重置、权限变更等关键操作写日志。
|
||||
- 当前已提供审计日志查询页面/API;超级管理员看全部,管理员看本部门或自己相关日志。
|
||||
- 报告导出不要求水印、导出原因、审批或专门导出审计。
|
||||
|
||||
## 权限模型建议
|
||||
@@ -398,10 +399,17 @@
|
||||
|
||||
### E2E 测试
|
||||
|
||||
建议新增 Playwright:
|
||||
当前 Playwright 已通过真实后端 API seed 覆盖:
|
||||
|
||||
- 管理员登录、创建医生、分配模板。
|
||||
- 医生登录、新建报告、保存草稿、完成报告。
|
||||
- 默认登录进入工作台。
|
||||
- 报告按超级管理员、管理员、医生范围过滤。
|
||||
- 已完成报告再次完成后递增修订版本并保留历史。
|
||||
- 医生保存个人模板。
|
||||
- 医生直进管理页被路由守卫拦截,超级管理员可查看审计日志。
|
||||
|
||||
后续可继续增加:
|
||||
|
||||
- 管理员创建医生、分配模板的完整 UI 流程。
|
||||
- 报告管理搜索、查看、导出。
|
||||
- 模板新增、字段插入、报告套用模板。
|
||||
- 视频上传和抽帧可用性。
|
||||
|
||||
@@ -89,4 +89,4 @@ docker-compose up -d --build
|
||||
|
||||
## 部署边界
|
||||
|
||||
当前后端已承载登录认证、数据库 Session、Dashboard、报告、报告媒体关系、模板、字段库、通用文件/签名文件、视频/关键帧文件、用户管理、部门模板授权、系统设置、AI 代理、语音代理、HTML 清洗和第一版审计。生产化前还需要补齐查看日志、第三方代理调用摘要、限流、备份恢复、对象存储和更完整的旧数据迁移。
|
||||
当前后端已承载登录认证、数据库 Session、Dashboard、报告、报告媒体关系、模板、字段库、通用文件/签名文件、视频/关键帧文件、用户管理、部门模板授权、系统设置、AI 代理、语音代理、HTML 清洗和审计日志查询。生产化前还需要补齐第三方代理调用摘要、限流、备份恢复、对象存储和更完整的旧数据迁移。
|
||||
|
||||
@@ -20,7 +20,7 @@
|
||||
| 默认数据初始化 | 真实可用 | 登录页初始化默认用户、模板、字段、图片资源和系统设置。 |
|
||||
| 登录态恢复/退出 | 真实集成 | `AuthProvider` 调用 `GET /api/auth/me` 恢复会话,`POST /api/auth/logout` 退出;后端 Session 已持久化到 `AppSession` 表,生产构建默认不再用本地缓存恢复。 |
|
||||
| 角色导航 | 真实可用 | `Sidebar` 优先读取 Auth Context,回退 `currentUser.role` 显示菜单。 |
|
||||
| 页面级权限跳转 | 前端演示 | 页面读取 `currentUser` 后跳转或隐藏功能;可被浏览器侧数据修改绕过。 |
|
||||
| 页面级权限跳转 | 真实可用/前端体验控制 | 路由统一通过 Auth Context 按角色阻止医生进入模板管理、用户管理和审计日志;这只是体验层,生产安全仍以后端 API 权限为准。 |
|
||||
| 工作台统计 | 真实集成 | `Dashboard` 调用 `GET /api/dashboard/stats`,后端按角色范围统计报告、模板、用户和趋势;只有开发/显式回退模式下 API 不可用才回退本地统计。 |
|
||||
| 报告基本信息表单 | 真实可用 | `ReportEditor` 管理 `reportData`,支持文本、日期、时间、单选、多选。 |
|
||||
| 正文智能字段绑定 | 真实可用 | 模板 HTML 的 `data-bind` 字段与表单双向同步。 |
|
||||
@@ -46,8 +46,9 @@
|
||||
| 讯飞语音听写 | 真实集成 | 前端使用麦克风采集音频并连接 `/api/speech/iat`;后端读取讯飞配置、生成鉴权 URL、补齐首帧 APPID/业务参数并转发 IAT 结果。需要浏览器权限、有效配置和网络。 |
|
||||
| AI/语音密钥管理 | 真实集成 | AI Key 和讯飞 APIKey/APISecret 均由后端代理读取和使用;普通用户读取设置时不返回真实密钥。 |
|
||||
| 系统设置 | 真实集成 | `SystemSettings` 优先调用 `/api/settings/system` 读取、保存和重置抽帧、默认模板、AI Provider、语音配置;只有开发/显式回退模式下 API 不可用才回退本地缓存。 |
|
||||
| 审计日志查看 | 真实集成 | 超级管理员和管理员可进入审计日志页,调用 `GET /api/audit-logs` 查看登录、报告、模板、用户、部门、设置和文件等操作;管理员只看本部门或自己相关日志。 |
|
||||
| Docker/Nginx 静态部署 | 真实可用 | 可构建静态文件并用 Nginx 托管 SPA。 |
|
||||
| 后端服务 | 后端骨架 | 已新增 NestJS API:健康检查、认证接口、数据库 Session、Dashboard API、报告 API、报告媒体关系、模板 API、字段库 API、用户/部门 API、设置 API、通用文件/签名文件 API、视频/关键帧文件上传、AI 代理、讯飞语音代理、HTML 清洗、审计日志、Prisma/PostgreSQL 数据模型、默认 seed 和权限策略。 |
|
||||
| 后端服务 | 后端骨架 | 已新增 NestJS API:健康检查、认证接口、数据库 Session、Dashboard API、报告 API、报告媒体关系、模板 API、字段库 API、用户/部门 API、设置 API、通用文件/签名文件 API、视频/关键帧文件上传、AI 代理、讯飞语音代理、HTML 清洗、审计日志查询、Prisma/PostgreSQL 数据模型、默认 seed 和权限策略。 |
|
||||
| 讯飞语音配置字段 | 真实可用 | 初始化、类型和系统设置统一使用 `xfSpeechConfig`。 |
|
||||
|
||||
## 测试覆盖对应
|
||||
@@ -57,6 +58,7 @@
|
||||
| `src/pages/Login.test.tsx` | 默认数据初始化、默认账号展示、后端禁用账号错误展示。 |
|
||||
| `src/components/Sidebar.test.tsx` | 角色导航过滤。 |
|
||||
| `src/api/client.test.ts` | API envelope 解包、Cookie credentials 和错误 envelope。 |
|
||||
| `src/api/audit.test.ts` | 审计日志列表 API 封装和查询参数。 |
|
||||
| `src/api/dashboard.test.ts` | Dashboard 统计 API 封装和响应校验。 |
|
||||
| `src/api/speech.test.ts` | 语音 WebSocket 代理地址生成,含同源和显式 API Base URL。 |
|
||||
| `src/api/library.test.ts` | 字段库 API 读取和更新封装。 |
|
||||
|
||||
@@ -25,6 +25,8 @@
|
||||
|
||||
后端角色 `doctor` 会映射为当前前端历史类型中的 `user`。前端会保留本地签名和已有模板授权字段,避免迁移期丢失医生个人模板或签名。
|
||||
|
||||
路由层使用 Auth Context 做统一角色守卫:医生不能直接进入模板管理、用户管理和审计日志页面;超级管理员和管理员可进入这些管理页。该守卫只负责前端体验,生产安全边界仍以后端 API 权限校验为准。
|
||||
|
||||
## 默认账号
|
||||
|
||||
| 用户ID | 密码 | 角色 | 说明 |
|
||||
|
||||
@@ -23,15 +23,17 @@
|
||||
- 报告已增加修订版本号,已完成报告再次保存会递增版本。
|
||||
- 报告编辑器已支持医生保存“我的个人模板”。
|
||||
- 讯飞语音配置初始化字段已统一为 `xfSpeechConfig`。
|
||||
- 已新增 Playwright E2E,用 localStorage 种子锁定登录、报告权限、报告修订版本和医生个人模板流程。
|
||||
- Playwright E2E 已改为启动真实后端 API,并通过 API seed 锁定登录、报告权限、报告修订版本、医生个人模板、路由守卫和审计日志流程。
|
||||
- 已新增审计日志查询 API 和审计日志页面;超级管理员可看全部,管理员可看本部门或自己相关日志。
|
||||
- 页面级权限已收敛到 Auth Context 路由守卫,医生不能直进模板管理、用户管理和审计日志页面。
|
||||
- 已新增 API 契约草案,为后端化接口、权限过滤和响应格式提供基线。
|
||||
- 已启动后端化第一阶段:新增 NestJS API 骨架、Prisma/PostgreSQL 数据模型、默认 seed、健康检查、认证接口和后端权限策略测试。
|
||||
- 已完成前端认证闭环第一步:新增 API client、Auth Context、后端用户兼容映射,`Login`/`Sidebar` 已接入后端认证并同步 `currentUser`。
|
||||
|
||||
## 已知风险
|
||||
|
||||
- 前端仍有部分体验控制和兼容缓存依赖浏览器本地数据;后端已经承载主业务数据和第一版审计。
|
||||
- 后端认证、Dashboard API、报告 API、报告媒体关系、模板 API、字段库 API、用户/部门 API、设置 API、通用文件/签名文件 API、AI 代理和语音代理已可用;审计和 HTML 清洗已有第一版,导出/查看审计仍待加强。
|
||||
- 前端仍有部分体验控制和兼容缓存依赖浏览器本地数据;后端已经承载主业务数据和第一版审计查询。
|
||||
- 后端认证、Dashboard API、报告 API、报告媒体关系、模板 API、字段库 API、用户/部门 API、设置 API、通用文件/签名文件 API、AI 代理、语音代理和审计日志 API 已可用;第三方调用摘要、限流和后端导出仍待加强。
|
||||
- 本地存储仍可能包含病历兼容缓存、旧演示密码字段、模板图片和关键帧,不适合生产;历史浏览器数据中也可能残留旧版语音服务密钥。
|
||||
- `systemSettings` 的混淆存储不是加密。
|
||||
- 旧版本曾在前端默认配置中包含服务密钥痕迹;当前源码默认值已清空,但生产化前仍应轮换曾经暴露过的第三方密钥。
|
||||
@@ -42,11 +44,10 @@
|
||||
|
||||
## 建议下一步
|
||||
|
||||
1. 把 E2E 数据准备从 `localStorage` seed 迁移到 API seed 或测试数据库 seed。
|
||||
2. 逐步替换前端数据流:继续减少字段库、模板图片和报告编辑器草稿之外的本地回退依赖。
|
||||
3. 补查看日志、第三方代理调用摘要、后端导出 API 和限流;报告导出不要求专门导出审计。
|
||||
4. 增加数据迁移:为 `localStorage` 或后端数据增加版本号和迁移脚本。
|
||||
5. 增加生产运维能力:备份恢复、对象存储、监控告警和密钥轮换流程。
|
||||
1. 逐步替换前端数据流:继续减少字段库、模板图片和报告编辑器草稿之外的本地回退依赖。
|
||||
2. 补第三方代理调用摘要、后端导出 API 和限流;报告导出不要求专门导出审计。
|
||||
3. 增加数据迁移:为 `localStorage` 或后端数据增加版本号和迁移脚本。
|
||||
4. 增加生产运维能力:备份恢复、对象存储、监控告警和密钥轮换流程。
|
||||
|
||||
## 维护记录
|
||||
|
||||
@@ -69,3 +70,4 @@
|
||||
| 2026-05-02 | 报告编辑器视频和关键帧优先上传 Files API,新增真实 PostgreSQL 服务集成测试。 |
|
||||
| 2026-05-02 | 新增 `ReportMedia` 表和迁移,报告视频/关键帧引用从 `Report.metadata` 拆出。 |
|
||||
| 2026-05-02 | 新增 Dashboard API、数据库 Session Store、审计服务、HTML 白名单清洗、本地回退开关和 Docker 上传目录 volume,清理 Gemini 旧依赖。 |
|
||||
| 2026-05-02 | 新增审计日志查询 API/页面、Auth Context 路由角色守卫,并把 Playwright E2E 改为真实后端 API seed。 |
|
||||
|
||||
@@ -20,5 +20,5 @@
|
||||
3. 增加文件服务:报告图片、视频和关键帧后续可切换对象存储或院内文件服务;签名、模板图片、视频和关键帧已完成第一版后端文件资源。
|
||||
4. 完善 API 代理:AI 和语音已完成第一版后端代理,后续应补限流、审计、错误分级和第三方调用隔离测试。
|
||||
5. 增强 HTML 清洗:当前报告和模板保存已有第一版白名单过滤,后续需覆盖 AI 返回、导入文件、旧数据迁移和绕过测试。
|
||||
6. 增加审计日志:当前登录、报告/模板/用户/设置/文件修改已有第一版审计,后续补查看日志、打印/导出错误追踪和第三方代理调用摘要;报告导出不要求专门导出审计。
|
||||
6. 增强审计日志:当前登录、报告/模板/用户/设置/文件修改已有审计写入和查询页面;后续补打印/导出错误追踪和第三方代理调用摘要。报告导出不要求专门导出审计。
|
||||
7. 增加数据备份与恢复:避免浏览器清理缓存造成业务数据丢失。
|
||||
|
||||
@@ -10,7 +10,7 @@ npm run server:build
|
||||
npm run build
|
||||
```
|
||||
|
||||
当前单元/组件测试框架为 Vitest,运行环境为 jsdom。React 页面测试使用 Testing Library。端到端测试使用 Playwright,当前仍以 localStorage 种子数据锁定迁移期前端基线行为;登录相关测试会 mock Auth API。后端使用 Vitest 覆盖权限策略、schema、DTO 映射、Nest HTTP 层集成测试和真实 PostgreSQL 服务集成测试,NestJS API 构建用 `npm run server:build` 验证。
|
||||
当前单元/组件测试框架为 Vitest,运行环境为 jsdom。React 页面测试使用 Testing Library。端到端测试使用 Playwright,当前会启动/复用 Vite 前端和 NestJS 后端,并通过真实 Auth/Reports/Templates/Users/Audit API 准备数据。后端使用 Vitest 覆盖权限策略、schema、DTO 映射、Nest HTTP 层集成测试和真实 PostgreSQL 服务集成测试,NestJS API 构建用 `npm run server:build` 验证。
|
||||
|
||||
## 测试范围
|
||||
|
||||
@@ -19,11 +19,12 @@ npm run build
|
||||
| 数据初始化 | 登录页首次加载会创建默认用户、模板、字段和系统设置。 |
|
||||
| 前端 API client | 统一解包 `{ data }` 响应、携带 Cookie credentials、识别后端错误 envelope。 |
|
||||
| 前端 Dashboard API | 工作台统计封装会请求 `/api/dashboard/stats` 并校验响应结构。 |
|
||||
| 前端审计 API | 审计日志列表封装会请求 `/api/audit-logs` 并校验响应结构。 |
|
||||
| 前端语音代理地址 | 根据当前页面来源或 `VITE_API_BASE_URL` 生成 `/api/speech/iat` WebSocket 地址。 |
|
||||
| 前端字段库和文件 API | 字段库读取/更新、通用文件列表/上传封装。 |
|
||||
| Auth 兼容映射 | 后端 `doctor` 角色会映射为当前前端使用的 `user`,并保留本地签名和模板授权。 |
|
||||
| 权限展示 | 侧边栏会按角色显示或隐藏模板管理、用户管理等入口。 |
|
||||
| 报告权限 | 医生只看到本人报告,管理员看到本部门报告,超级管理员看到全部本地报告。 |
|
||||
| 权限展示 | 侧边栏和路由守卫会按角色显示或阻止模板管理、用户管理、审计日志等入口。 |
|
||||
| 报告权限 | 医生只看到本人报告,管理员看到本部门报告,超级管理员看到全部后端报告。 |
|
||||
| 后端报告映射 | Report API 使用 `metadata` 兼容前端扩展字段,使用 `ReportMedia` 组装视频/关键帧兼容字段。 |
|
||||
| 模板权限 | 医生可使用本部门授权模板和个人模板,不能使用他人个人模板。 |
|
||||
| 后端模板映射 | Template API 返回前端可消费的 `Template` 结构,并生成权限策略资源。 |
|
||||
@@ -41,6 +42,7 @@ npm run build
|
||||
| E2E 权限过滤 | Playwright 验证超级管理员、管理员、医生在报告管理页的可见范围。 |
|
||||
| E2E 报告修订 | Playwright 验证已完成报告再次完成保存后 `revision` 递增并保留历史。 |
|
||||
| E2E 个人模板 | Playwright 验证医生可保存个人模板且模板仅归属本人。 |
|
||||
| E2E 路由守卫和审计日志 | Playwright 验证医生不能直进管理页,超级管理员可查看审计日志。 |
|
||||
| 后端权限策略 | Vitest 验证报告、模板、用户和管理员创建权限策略。 |
|
||||
|
||||
## Mock 边界
|
||||
@@ -48,7 +50,7 @@ npm run build
|
||||
测试中 mock 了以下浏览器或外部边界:
|
||||
|
||||
- `fetch('/logo_square.png')`:用于登录初始化图片资源。
|
||||
- `/api/auth/me`、`/api/auth/login`:组件测试和登录 E2E 中使用 mock,避免单元/E2E 依赖真实数据库。
|
||||
- `/api/auth/me`、`/api/auth/login`:组件测试中使用 mock,避免单元测试依赖真实数据库;Playwright E2E 使用真实后端 API。
|
||||
- `window.alert` / `window.confirm`:避免测试阻塞。
|
||||
- `document.execCommand`:当前富文本编辑依赖浏览器命令。
|
||||
- `URL.createObjectURL` / `URL.revokeObjectURL`:用于文件、视频和导出。
|
||||
@@ -64,6 +66,7 @@ AI 第三方接口、讯飞语音上游 WebSocket、麦克风权限和真实视
|
||||
| 后端登录禁用账号错误 | 已覆盖 | `Login.test.tsx` |
|
||||
| API client 响应/错误处理 | 已覆盖 | `api/client.test.ts` |
|
||||
| Dashboard API 封装 | 已覆盖 | `api/dashboard.test.ts` |
|
||||
| 审计日志 API 封装 | 已覆盖 | `api/audit.test.ts` |
|
||||
| 语音 WebSocket 代理地址 | 已覆盖 | `api/speech.test.ts` |
|
||||
| 字段库 API 封装 | 已覆盖 | `api/library.test.ts` |
|
||||
| 通用文件 API 封装 | 已覆盖 | `api/files.test.ts` |
|
||||
@@ -81,6 +84,7 @@ AI 第三方接口、讯飞语音上游 WebSocket、麦克风权限和真实视
|
||||
| 报告权限 E2E | 已覆盖 | `e2e/report-permissions.spec.ts` |
|
||||
| 报告修订版本 E2E | 已覆盖 | `e2e/report-revision.spec.ts` |
|
||||
| 医生个人模板 E2E | 已覆盖 | `e2e/personal-template.spec.ts` |
|
||||
| 路由守卫和审计日志 E2E | 已覆盖 | `e2e/audit-and-route-guards.spec.ts` |
|
||||
| 后端报告/模板/用户权限策略 | 已覆盖 | `server/src/permissions/permissions.policy.test.ts` |
|
||||
| 后端报告兼容映射 | 已覆盖 | `server/src/reports/report.mapper.test.ts` |
|
||||
| 后端模板兼容映射 | 已覆盖 | `server/src/templates/template.mapper.test.ts` |
|
||||
@@ -91,7 +95,7 @@ AI 第三方接口、讯飞语音上游 WebSocket、麦克风权限和真实视
|
||||
| 后端字段库 schema | 已覆盖 | `server/src/library/library.schemas.test.ts` |
|
||||
| 后端文件 schema | 已覆盖 | `server/src/files/files.schemas.test.ts` |
|
||||
| 后端 HTTP 集成 | 已覆盖 | `server/src/http.integration.test.ts` |
|
||||
| 后端真实数据库集成 | 已覆盖 | `server/src/database.integration.test.ts`,含 Dashboard 角色范围、报告媒体关系表同步、报告 HTML 清洗和审计写入。 |
|
||||
| 后端真实数据库集成 | 已覆盖 | `server/src/database.integration.test.ts`,含 Dashboard 角色范围、报告媒体关系表同步、报告 HTML 清洗、审计写入和审计查询权限。 |
|
||||
| 后端健康检查和认证 API | 已覆盖 | HTTP 集成测试覆盖健康检查、登录 session 和未登录保护;真实数据库集成覆盖 Argon2 登录、禁用账号和数据库 Session Store。 |
|
||||
| 模板编辑器深度交互 | 待 E2E | 依赖 contentEditable 和 execCommand。 |
|
||||
| 报告编辑器完整流程 | 部分覆盖 | 已覆盖保存修订版本和个人模板;模板切换、字段同步仍待补。 |
|
||||
@@ -107,4 +111,4 @@ AI 第三方接口、讯飞语音上游 WebSocket、麦克风权限和真实视
|
||||
npx playwright install chromium
|
||||
```
|
||||
|
||||
当前 E2E 测试不会依赖真实后端数据库:登录 E2E mock 认证 API,其余业务 E2E 通过 `e2e/helpers.ts` 写入 localStorage 种子数据。后端化后应保留这些用户流程测试,并逐步把数据准备方式从 localStorage seed 改为 API seed 或测试数据库 seed。
|
||||
当前 E2E 测试依赖真实后端数据库。Playwright 会在 `3100` 端口启动后端 API,执行 Prisma migrate/seed,然后在 `3001` 启动 Vite,并把 `/api` 代理到 `3100`。`e2e/helpers.ts` 通过真实 API 登录、创建用户/部门/报告和查询模板,不再写入 localStorage 种子数据。
|
||||
|
||||
21
e2e/audit-and-route-guards.spec.ts
Normal file
21
e2e/audit-and-route-guards.spec.ts
Normal file
@@ -0,0 +1,21 @@
|
||||
import { expect, test } from '@playwright/test';
|
||||
import { createReportByApi, loginByApi, uniqueId } from './helpers';
|
||||
|
||||
test('route guards block doctors from admin pages and super users can view audit logs', async ({ page }) => {
|
||||
await loginByApi(page, '0001');
|
||||
await page.goto('/user-manage');
|
||||
await page.waitForURL('**/dashboard');
|
||||
await expect(page.getByRole('heading', { name: '工作台概览' })).toBeVisible();
|
||||
|
||||
const title = `审计验证报告 ${uniqueId('audit')}`;
|
||||
await createReportByApi(page.request, {
|
||||
title,
|
||||
content: `<p>${title}</p>`,
|
||||
status: 'completed',
|
||||
});
|
||||
|
||||
await loginByApi(page, 'admin');
|
||||
await page.goto('/audit-logs');
|
||||
await expect(page.getByRole('heading', { name: '审计日志' })).toBeVisible();
|
||||
await expect(page.locator('tbody').getByText('完成报告').first()).toBeVisible();
|
||||
});
|
||||
148
e2e/helpers.ts
148
e2e/helpers.ts
@@ -1,77 +1,83 @@
|
||||
import { Page } from '@playwright/test';
|
||||
import { expect, type APIRequestContext, type Page } from '@playwright/test';
|
||||
|
||||
export const baseUsers = [
|
||||
{
|
||||
username: 'admin',
|
||||
password: '123456',
|
||||
role: 'super',
|
||||
name: '超级管理员',
|
||||
department: 'admin',
|
||||
status: 'active',
|
||||
visibleTemplates: ['dept_surgery'],
|
||||
manageableTemplates: ['dept_surgery'],
|
||||
},
|
||||
{
|
||||
username: 'manager',
|
||||
password: '123456',
|
||||
role: 'admin',
|
||||
name: '管理员',
|
||||
department: '外科',
|
||||
status: 'active',
|
||||
visibleTemplates: ['dept_surgery'],
|
||||
manageableTemplates: ['dept_surgery'],
|
||||
},
|
||||
{
|
||||
username: '0001',
|
||||
password: '123456',
|
||||
role: 'user',
|
||||
name: '张医生',
|
||||
department: '外科',
|
||||
status: 'active',
|
||||
visibleTemplates: ['dept_surgery'],
|
||||
manageableTemplates: [],
|
||||
},
|
||||
{
|
||||
username: '0002',
|
||||
password: '123456',
|
||||
role: 'user',
|
||||
name: '李医生',
|
||||
department: '内科',
|
||||
status: 'active',
|
||||
visibleTemplates: ['dept_internal'],
|
||||
manageableTemplates: [],
|
||||
},
|
||||
];
|
||||
export const uniqueId = (prefix: string) =>
|
||||
`${prefix}_${Date.now()}_${Math.random().toString(36).slice(2, 8)}`;
|
||||
|
||||
export const baseTemplates = [
|
||||
{
|
||||
id: 'dept_surgery',
|
||||
name: '外科部门模板',
|
||||
desc: 'E2E 外科模板',
|
||||
content: '<p><span class="field-value" data-bind="patientName" contenteditable="true"></span></p><div class="ai-region" data-ai-id="手术步骤"><div class="ai-content"><p>默认内容</p></div></div>',
|
||||
createdAt: '2026-05-01T00:00:00.000Z',
|
||||
author: 'admin',
|
||||
scope: 'department',
|
||||
department: '外科',
|
||||
},
|
||||
{
|
||||
id: 'dept_internal',
|
||||
name: '内科部门模板',
|
||||
desc: 'E2E 内科模板',
|
||||
content: '<p>内科模板</p>',
|
||||
createdAt: '2026-05-01T00:00:00.000Z',
|
||||
author: 'admin',
|
||||
scope: 'department',
|
||||
department: '内科',
|
||||
},
|
||||
];
|
||||
const toFrontendUser = (user: any) => ({
|
||||
id: user.id,
|
||||
username: user.username,
|
||||
role: user.role === 'doctor' ? 'user' : user.role,
|
||||
name: user.name,
|
||||
departmentId: user.departmentId,
|
||||
department: user.departmentName,
|
||||
status: user.status,
|
||||
signature: user.signature,
|
||||
signatureFileId: user.signatureFileId,
|
||||
visibleTemplates: [],
|
||||
manageableTemplates: [],
|
||||
});
|
||||
|
||||
export const seedLocalStorage = async (page: Page, data: Record<string, unknown>) => {
|
||||
await page.addInitScript((seed) => {
|
||||
export const apiRequest = async <T>(
|
||||
request: APIRequestContext,
|
||||
method: 'get' | 'post' | 'patch' | 'delete',
|
||||
path: string,
|
||||
data?: Record<string, unknown>,
|
||||
) => {
|
||||
const response = await request[method](path, data ? { data } : undefined);
|
||||
const text = await response.text();
|
||||
expect(response.ok(), `${method.toUpperCase()} ${path} failed: ${text}`).toBe(true);
|
||||
return text ? (JSON.parse(text).data as T) : (null as T);
|
||||
};
|
||||
|
||||
export const loginByApi = async (page: Page, username: string, password = '123456') => {
|
||||
await page.goto('/');
|
||||
await page.evaluate(() => {
|
||||
window.localStorage.clear();
|
||||
window.sessionStorage.clear();
|
||||
for (const [key, value] of Object.entries(seed)) {
|
||||
window.localStorage.setItem(key, JSON.stringify(value));
|
||||
}
|
||||
}, data);
|
||||
});
|
||||
await page.request.post('/api/auth/logout').catch(() => undefined);
|
||||
const data = await apiRequest<{ user: any }>(page.request, 'post', '/api/auth/login', { username, password });
|
||||
await page.evaluate((user) => {
|
||||
window.localStorage.setItem('currentUser', JSON.stringify(user));
|
||||
}, toFrontendUser(data.user));
|
||||
return data.user;
|
||||
};
|
||||
|
||||
export const createUserByApi = (
|
||||
request: APIRequestContext,
|
||||
body: {
|
||||
username: string;
|
||||
name: string;
|
||||
role: 'admin' | 'user';
|
||||
department?: string;
|
||||
departmentId?: string;
|
||||
visibleTemplates?: string[];
|
||||
manageableTemplates?: string[];
|
||||
},
|
||||
) =>
|
||||
apiRequest<{ user: any }>(request, 'post', '/api/users', {
|
||||
password: '123456',
|
||||
status: 'active',
|
||||
...body,
|
||||
}).then((data) => data.user);
|
||||
|
||||
export const createDepartmentByApi = (request: APIRequestContext, name: string, code: string) =>
|
||||
apiRequest<{ department: any }>(request, 'post', '/api/departments', { name, code }).then((data) => data.department);
|
||||
|
||||
export const createReportByApi = (
|
||||
request: APIRequestContext,
|
||||
body: {
|
||||
title: string;
|
||||
patientName?: string;
|
||||
hospitalId?: string;
|
||||
content?: string;
|
||||
status?: 'draft' | 'completed';
|
||||
},
|
||||
) =>
|
||||
apiRequest<{ report: any }>(request, 'post', '/api/reports', {
|
||||
patientName: 'E2E患者',
|
||||
hospitalId: uniqueId('H'),
|
||||
content: '<p>E2E报告内容</p>',
|
||||
status: 'completed',
|
||||
...body,
|
||||
}).then((data) => data.report);
|
||||
|
||||
@@ -1,37 +1,11 @@
|
||||
import { expect, test } from '@playwright/test';
|
||||
|
||||
test('default quick login enters dashboard', async ({ page }) => {
|
||||
await page.route('**/api/auth/me', async (route) => {
|
||||
await route.fulfill({
|
||||
status: 401,
|
||||
contentType: 'application/json',
|
||||
body: JSON.stringify({ error: { code: 'UNAUTHORIZED', message: '未登录' } }),
|
||||
});
|
||||
});
|
||||
await page.route('**/api/auth/login', async (route) => {
|
||||
await route.fulfill({
|
||||
status: 200,
|
||||
contentType: 'application/json',
|
||||
body: JSON.stringify({
|
||||
data: {
|
||||
user: {
|
||||
id: 'u-admin',
|
||||
username: 'admin',
|
||||
role: 'super',
|
||||
name: '超级管理员',
|
||||
tenantId: 'tenant-demo',
|
||||
departmentId: 'dept-admin',
|
||||
departmentName: 'admin',
|
||||
status: 'active',
|
||||
createdAt: '2026-05-01T00:00:00.000Z',
|
||||
updatedAt: '2026-05-01T00:00:00.000Z',
|
||||
},
|
||||
},
|
||||
}),
|
||||
});
|
||||
});
|
||||
|
||||
await page.goto('/');
|
||||
await page.evaluate(() => {
|
||||
window.localStorage.clear();
|
||||
window.sessionStorage.clear();
|
||||
});
|
||||
|
||||
await page.getByText('admin / 123456').click();
|
||||
|
||||
|
||||
@@ -1,17 +1,13 @@
|
||||
import { expect, test } from '@playwright/test';
|
||||
import { baseTemplates, baseUsers, seedLocalStorage } from './helpers';
|
||||
import { apiRequest, loginByApi, uniqueId } from './helpers';
|
||||
|
||||
test('doctor can save current report as a personal template visible only to self', async ({ page }) => {
|
||||
await seedLocalStorage(page, {
|
||||
users: baseUsers,
|
||||
templates: baseTemplates,
|
||||
currentUser: baseUsers[2],
|
||||
reports: [],
|
||||
});
|
||||
await loginByApi(page, '0001');
|
||||
const templateName = `我的测试模板 ${uniqueId('tpl')}`;
|
||||
|
||||
page.on('dialog', async (dialog) => {
|
||||
if (dialog.type() === 'prompt') {
|
||||
await dialog.accept('我的测试模板');
|
||||
await dialog.accept(templateName);
|
||||
return;
|
||||
}
|
||||
await dialog.accept();
|
||||
@@ -22,11 +18,9 @@ test('doctor can save current report as a personal template visible only to self
|
||||
await page.getByRole('button', { name: '保存为我的模板' }).click();
|
||||
|
||||
await expect.poll(async () => {
|
||||
return page.evaluate(() => {
|
||||
const templates = JSON.parse(window.localStorage.getItem('templates') || '[]');
|
||||
return templates.some((template: any) => template.name === '我的测试模板' && template.scope === 'personal' && template.ownerUser === '0001');
|
||||
});
|
||||
const data = await apiRequest<{ items: any[] }>(page.request, 'get', '/api/templates?access=use');
|
||||
return data.items.some((template) => template.name === templateName && template.scope === 'personal' && template.ownerUser === '0001');
|
||||
}).toBe(true);
|
||||
|
||||
await expect(page.locator('option:not([disabled])', { hasText: '我的测试模板' })).toHaveCount(1);
|
||||
await expect(page.locator('option:not([disabled])', { hasText: templateName })).toHaveCount(1);
|
||||
});
|
||||
|
||||
@@ -1,82 +1,60 @@
|
||||
import { expect, test } from '@playwright/test';
|
||||
import { baseTemplates, baseUsers, seedLocalStorage } from './helpers';
|
||||
|
||||
const reports = [
|
||||
{
|
||||
id: 'RPT_SURGERY_SELF',
|
||||
title: '外科本人报告',
|
||||
patientName: '患者甲',
|
||||
hospitalId: 'H001',
|
||||
department: '外科',
|
||||
content: '<p>外科本人报告</p>',
|
||||
author: '0001',
|
||||
authorName: '张医生',
|
||||
createdAt: '2026-05-01',
|
||||
status: 'completed',
|
||||
revision: 1,
|
||||
},
|
||||
{
|
||||
id: 'RPT_SURGERY_OTHER',
|
||||
title: '外科他人报告',
|
||||
patientName: '患者乙',
|
||||
hospitalId: 'H002',
|
||||
department: '外科',
|
||||
content: '<p>外科他人报告</p>',
|
||||
author: '0003',
|
||||
authorName: '王医生',
|
||||
createdAt: '2026-05-01',
|
||||
status: 'completed',
|
||||
revision: 1,
|
||||
},
|
||||
{
|
||||
id: 'RPT_INTERNAL',
|
||||
title: '内科报告',
|
||||
patientName: '患者丙',
|
||||
hospitalId: 'H003',
|
||||
department: '内科',
|
||||
content: '<p>内科报告</p>',
|
||||
author: '0002',
|
||||
authorName: '李医生',
|
||||
createdAt: '2026-05-01',
|
||||
status: 'completed',
|
||||
revision: 1,
|
||||
},
|
||||
];
|
||||
import {
|
||||
createDepartmentByApi,
|
||||
createReportByApi,
|
||||
createUserByApi,
|
||||
loginByApi,
|
||||
uniqueId,
|
||||
} from './helpers';
|
||||
|
||||
test('admin only sees department reports, doctor only sees own reports, super sees all', async ({ page }) => {
|
||||
await seedLocalStorage(page, {
|
||||
users: baseUsers,
|
||||
templates: baseTemplates,
|
||||
reports,
|
||||
currentUser: baseUsers[1],
|
||||
const suffix = uniqueId('perm');
|
||||
const ownTitle = `外科本人报告 ${suffix}`;
|
||||
const otherSurgeryTitle = `外科他人报告 ${suffix}`;
|
||||
const internalTitle = `内科报告 ${suffix}`;
|
||||
|
||||
await loginByApi(page, 'admin');
|
||||
const internalDepartment = await createDepartmentByApi(page.request, `内科E2E ${suffix}`, `internal_${suffix}`);
|
||||
const internalAdmin = await createUserByApi(page.request, {
|
||||
username: `internal_admin_${suffix}`,
|
||||
name: '内科E2E管理员',
|
||||
role: 'admin',
|
||||
departmentId: internalDepartment.id,
|
||||
});
|
||||
const otherSurgeryDoctor = await createUserByApi(page.request, {
|
||||
username: `surgery_doctor_${suffix}`,
|
||||
name: '外科E2E医生',
|
||||
role: 'user',
|
||||
department: '外科',
|
||||
});
|
||||
|
||||
await loginByApi(page, '0001');
|
||||
await createReportByApi(page.request, { title: ownTitle, content: `<p>${ownTitle}</p>` });
|
||||
|
||||
await loginByApi(page, otherSurgeryDoctor.username);
|
||||
await createReportByApi(page.request, { title: otherSurgeryTitle, content: `<p>${otherSurgeryTitle}</p>` });
|
||||
|
||||
await loginByApi(page, internalAdmin.username);
|
||||
await createReportByApi(page.request, { title: internalTitle, content: `<p>${internalTitle}</p>` });
|
||||
|
||||
await loginByApi(page, 'manager');
|
||||
await page.goto('/report-manage');
|
||||
|
||||
await expect(page.getByText('外科本人报告')).toBeVisible();
|
||||
await expect(page.getByText('外科他人报告')).toBeVisible();
|
||||
await expect(page.getByText('内科报告')).not.toBeVisible();
|
||||
await expect(page.getByText(ownTitle)).toBeVisible();
|
||||
await expect(page.getByText(otherSurgeryTitle)).toBeVisible();
|
||||
await expect(page.getByText(internalTitle)).not.toBeVisible();
|
||||
|
||||
await seedLocalStorage(page, {
|
||||
users: baseUsers,
|
||||
templates: baseTemplates,
|
||||
reports,
|
||||
currentUser: baseUsers[2],
|
||||
});
|
||||
await loginByApi(page, '0001');
|
||||
await page.goto('/report-manage');
|
||||
|
||||
await expect(page.getByText('外科本人报告')).toBeVisible();
|
||||
await expect(page.getByText('外科他人报告')).not.toBeVisible();
|
||||
await expect(page.getByText('内科报告')).not.toBeVisible();
|
||||
await expect(page.getByText(ownTitle)).toBeVisible();
|
||||
await expect(page.getByText(otherSurgeryTitle)).not.toBeVisible();
|
||||
await expect(page.getByText(internalTitle)).not.toBeVisible();
|
||||
|
||||
await seedLocalStorage(page, {
|
||||
users: baseUsers,
|
||||
templates: baseTemplates,
|
||||
reports,
|
||||
currentUser: baseUsers[0],
|
||||
});
|
||||
await loginByApi(page, 'admin');
|
||||
await page.goto('/report-manage');
|
||||
|
||||
await expect(page.getByText('外科本人报告')).toBeVisible();
|
||||
await expect(page.getByText('外科他人报告')).toBeVisible();
|
||||
await expect(page.getByText('内科报告')).toBeVisible();
|
||||
await expect(page.getByText(ownTitle)).toBeVisible();
|
||||
await expect(page.getByText(otherSurgeryTitle)).toBeVisible();
|
||||
await expect(page.getByText(internalTitle)).toBeVisible();
|
||||
});
|
||||
|
||||
@@ -1,39 +1,27 @@
|
||||
import { expect, test } from '@playwright/test';
|
||||
import { baseTemplates, baseUsers, seedLocalStorage } from './helpers';
|
||||
import { apiRequest, createReportByApi, loginByApi, uniqueId } from './helpers';
|
||||
|
||||
test('editing a completed report increments revision and preserves history', async ({ page }) => {
|
||||
await seedLocalStorage(page, {
|
||||
users: baseUsers,
|
||||
templates: baseTemplates,
|
||||
currentUser: baseUsers[2],
|
||||
reports: [
|
||||
{
|
||||
id: 'RPT_DONE',
|
||||
title: '已完成报告',
|
||||
patientName: '患者甲',
|
||||
hospitalId: 'H001',
|
||||
department: '外科',
|
||||
content: '<p>旧报告内容</p>',
|
||||
author: '0001',
|
||||
authorName: '张医生',
|
||||
createdAt: '2026-05-01',
|
||||
updatedAt: '2026-05-01T08:00:00.000Z',
|
||||
status: 'completed',
|
||||
revision: 1,
|
||||
history: [],
|
||||
},
|
||||
],
|
||||
await loginByApi(page, '0001');
|
||||
const title = `已完成报告 ${uniqueId('revision')}`;
|
||||
const created = await createReportByApi(page.request, {
|
||||
title,
|
||||
patientName: '患者甲',
|
||||
hospitalId: uniqueId('H'),
|
||||
content: '<p>旧报告内容</p>',
|
||||
status: 'completed',
|
||||
});
|
||||
|
||||
await page.goto('/report-editor?id=RPT_DONE');
|
||||
await expect(page.getByText('编辑报告: RPT_DONE')).toBeVisible();
|
||||
await page.goto(`/report-editor?id=${created.id}`);
|
||||
await expect(page.getByText(`编辑报告: ${created.id}`)).toBeVisible();
|
||||
|
||||
await page.getByRole('textbox', { name: '患者姓名' }).fill('患者甲');
|
||||
await page.getByRole('textbox', { name: '住院号' }).fill(created.hospitalId);
|
||||
await page.getByRole('button', { name: '完成报告' }).click();
|
||||
await page.waitForURL('**/report-manage');
|
||||
|
||||
const report = await page.evaluate(() => {
|
||||
return JSON.parse(window.localStorage.getItem('reports') || '[]')[0];
|
||||
});
|
||||
const data = await apiRequest<{ report: any }>(page.request, 'get', `/api/reports/${created.id}`);
|
||||
const report = data.report;
|
||||
|
||||
expect(report.revision).toBe(2);
|
||||
expect(report.history).toHaveLength(1);
|
||||
|
||||
@@ -5,7 +5,7 @@
|
||||
"type": "module",
|
||||
"scripts": {
|
||||
"dev": "vite --port=3001 --host=0.0.0.0",
|
||||
"server:dev": "tsx watch server/src/main.ts",
|
||||
"server:dev": "npm run server:build && node server/dist/main.js",
|
||||
"server:build": "tsc -p server/tsconfig.json",
|
||||
"server:start": "node server/dist/main.js",
|
||||
"build": "vite build",
|
||||
|
||||
@@ -8,12 +8,20 @@ export default defineConfig({
|
||||
baseURL: 'http://localhost:3001',
|
||||
trace: 'on-first-retry',
|
||||
},
|
||||
webServer: {
|
||||
command: 'npm run dev',
|
||||
url: 'http://localhost:3001',
|
||||
reuseExistingServer: true,
|
||||
timeout: 120_000,
|
||||
},
|
||||
webServer: [
|
||||
{
|
||||
command: 'sh -c \'DATABASE_URL="${DATABASE_URL:-postgresql://surclaw:surclaw_dev_password@localhost:5433/surclaw?schema=public}" npx prisma migrate deploy --schema server/prisma/schema.prisma && DATABASE_URL="${DATABASE_URL:-postgresql://surclaw:surclaw_dev_password@localhost:5433/surclaw?schema=public}" npm run prisma:seed && API_PORT=3100 DATABASE_URL="${DATABASE_URL:-postgresql://surclaw:surclaw_dev_password@localhost:5433/surclaw?schema=public}" npm run server:dev\'',
|
||||
url: 'http://localhost:3100/api/health',
|
||||
reuseExistingServer: true,
|
||||
timeout: 120_000,
|
||||
},
|
||||
{
|
||||
command: 'VITE_API_PROXY_TARGET=http://localhost:3100 npm run dev',
|
||||
url: 'http://localhost:3001',
|
||||
reuseExistingServer: true,
|
||||
timeout: 120_000,
|
||||
},
|
||||
],
|
||||
projects: [
|
||||
{
|
||||
name: 'chromium',
|
||||
|
||||
19
server/src/audit/audit.controller.ts
Normal file
19
server/src/audit/audit.controller.ts
Normal file
@@ -0,0 +1,19 @@
|
||||
import { Controller, Get, Query, Req } from '@nestjs/common';
|
||||
import type { Request } from 'express';
|
||||
import { AuthService } from '../auth/auth.service.js';
|
||||
import { getSessionUser } from '../auth/session-user.js';
|
||||
import { AuditService } from './audit.service.js';
|
||||
|
||||
@Controller('audit-logs')
|
||||
export class AuditController {
|
||||
constructor(
|
||||
private readonly authService: AuthService,
|
||||
private readonly auditService: AuditService,
|
||||
) {}
|
||||
|
||||
@Get()
|
||||
async list(@Req() request: Request, @Query() query: unknown) {
|
||||
const actor = await getSessionUser(request, this.authService);
|
||||
return { data: await this.auditService.list(actor, query) };
|
||||
}
|
||||
}
|
||||
@@ -1,10 +1,13 @@
|
||||
import { Global, Module } from '@nestjs/common';
|
||||
import { PrismaModule } from '../prisma/prisma.module.js';
|
||||
import { AuthModule } from '../auth/auth.module.js';
|
||||
import { AuditController } from './audit.controller.js';
|
||||
import { AuditService } from './audit.service.js';
|
||||
|
||||
@Global()
|
||||
@Module({
|
||||
imports: [PrismaModule],
|
||||
imports: [PrismaModule, AuthModule],
|
||||
controllers: [AuditController],
|
||||
providers: [AuditService],
|
||||
exports: [AuditService],
|
||||
})
|
||||
|
||||
11
server/src/audit/audit.schemas.ts
Normal file
11
server/src/audit/audit.schemas.ts
Normal file
@@ -0,0 +1,11 @@
|
||||
import { z } from 'zod';
|
||||
|
||||
export const listAuditLogsQuerySchema = z.object({
|
||||
page: z.coerce.number().int().positive().default(1),
|
||||
pageSize: z.coerce.number().int().positive().max(100).default(50),
|
||||
action: z.string().trim().optional(),
|
||||
targetType: z.string().trim().optional(),
|
||||
actor: z.string().trim().optional(),
|
||||
});
|
||||
|
||||
export type ListAuditLogsQuery = z.infer<typeof listAuditLogsQuerySchema>;
|
||||
@@ -1,7 +1,8 @@
|
||||
import { Injectable } from '@nestjs/common';
|
||||
import { BadRequestException, ForbiddenException, Injectable } from '@nestjs/common';
|
||||
import type { Prisma } from '@prisma/client';
|
||||
import type { SafeUser } from '../auth/auth.types.js';
|
||||
import { PrismaService } from '../prisma/prisma.service.js';
|
||||
import { listAuditLogsQuerySchema } from './audit.schemas.js';
|
||||
|
||||
export interface AuditInput {
|
||||
actor?: SafeUser | null;
|
||||
@@ -18,6 +19,84 @@ export interface AuditInput {
|
||||
export class AuditService {
|
||||
constructor(private readonly prisma: PrismaService) {}
|
||||
|
||||
async list(actor: SafeUser, rawQuery: unknown) {
|
||||
if (actor.role === 'doctor') {
|
||||
throw new ForbiddenException('无权查看审计日志');
|
||||
}
|
||||
|
||||
const parsed = listAuditLogsQuerySchema.safeParse(rawQuery);
|
||||
if (!parsed.success) {
|
||||
throw new BadRequestException(parsed.error.issues.map((issue) => issue.message).join(';'));
|
||||
}
|
||||
const query = parsed.data;
|
||||
const where: Prisma.AuditLogWhereInput = {
|
||||
tenantId: actor.tenantId,
|
||||
};
|
||||
|
||||
if (actor.role === 'admin') {
|
||||
where.OR = [
|
||||
{ departmentId: actor.departmentId },
|
||||
{ actorUserId: actor.id },
|
||||
];
|
||||
}
|
||||
|
||||
if (query.action) {
|
||||
where.action = query.action;
|
||||
}
|
||||
if (query.targetType) {
|
||||
where.targetType = query.targetType;
|
||||
}
|
||||
if (query.actor) {
|
||||
where.actor = {
|
||||
OR: [
|
||||
{ username: { contains: query.actor, mode: 'insensitive' } },
|
||||
{ name: { contains: query.actor, mode: 'insensitive' } },
|
||||
],
|
||||
};
|
||||
}
|
||||
|
||||
const skip = (query.page - 1) * query.pageSize;
|
||||
const [items, total] = await Promise.all([
|
||||
this.prisma.auditLog.findMany({
|
||||
where,
|
||||
include: {
|
||||
actor: {
|
||||
select: {
|
||||
id: true,
|
||||
username: true,
|
||||
name: true,
|
||||
},
|
||||
},
|
||||
},
|
||||
orderBy: { createdAt: 'desc' },
|
||||
skip,
|
||||
take: query.pageSize,
|
||||
}),
|
||||
this.prisma.auditLog.count({ where }),
|
||||
]);
|
||||
|
||||
return {
|
||||
items: items.map((item) => ({
|
||||
id: item.id,
|
||||
actorUserId: item.actorUserId,
|
||||
actorUsername: item.actor?.username ?? null,
|
||||
actorName: item.actor?.name ?? null,
|
||||
actorRole: item.actorRole,
|
||||
action: item.action,
|
||||
targetType: item.targetType,
|
||||
targetId: item.targetId,
|
||||
departmentId: item.departmentId,
|
||||
ip: item.ip,
|
||||
userAgent: item.userAgent,
|
||||
metadata: item.metadata,
|
||||
createdAt: item.createdAt.toISOString(),
|
||||
})),
|
||||
total,
|
||||
page: query.page,
|
||||
pageSize: query.pageSize,
|
||||
};
|
||||
}
|
||||
|
||||
async record(input: AuditInput) {
|
||||
const actor = input.actor || null;
|
||||
const tenantId = actor?.tenantId;
|
||||
|
||||
@@ -171,6 +171,10 @@ describe('Prisma-backed service integration', () => {
|
||||
expect(managerStats.totalCount).toBeGreaterThanOrEqual(1);
|
||||
expect(managerStats.trend).toHaveLength(7);
|
||||
expect(managerStats.templateCount).toBeGreaterThanOrEqual(0);
|
||||
|
||||
const auditList = await auditService.list(superActor, { action: 'report.complete', page: 1, pageSize: 10 });
|
||||
expect(auditList.items.map((item) => item.targetId)).toContain(ownReport.id);
|
||||
await expect(auditService.list(doctorActor, {})).rejects.toThrow('无权查看审计日志');
|
||||
});
|
||||
|
||||
it('stores department and personal templates with real permission filtering', async () => {
|
||||
|
||||
@@ -1,8 +1,10 @@
|
||||
import { Global, Module } from '@nestjs/common';
|
||||
import { ConfigModule } from '@nestjs/config';
|
||||
import { PrismaService } from './prisma.service.js';
|
||||
|
||||
@Global()
|
||||
@Module({
|
||||
imports: [ConfigModule],
|
||||
providers: [PrismaService],
|
||||
exports: [PrismaService],
|
||||
})
|
||||
|
||||
@@ -8,8 +8,8 @@ import { Pool } from 'pg';
|
||||
export class PrismaService extends PrismaClient implements OnModuleInit, OnModuleDestroy {
|
||||
private readonly pool: Pool;
|
||||
|
||||
constructor(configService: ConfigService) {
|
||||
const connectionString = configService.get<string>('DATABASE_URL');
|
||||
constructor(configService?: ConfigService) {
|
||||
const connectionString = configService?.get<string>('DATABASE_URL') ?? process.env.DATABASE_URL;
|
||||
if (!connectionString) {
|
||||
throw new Error('DATABASE_URL is required to start the API server');
|
||||
}
|
||||
|
||||
13
src/App.tsx
13
src/App.tsx
@@ -8,9 +8,11 @@ import ReportView from './pages/ReportView';
|
||||
import TemplateManage from './pages/TemplateManage';
|
||||
import UserManage from './pages/UserManage';
|
||||
import SystemSettings from './pages/SystemSettings';
|
||||
import AuditLogs from './pages/AuditLogs';
|
||||
import { AuthProvider, useAuth } from './auth/AuthContext';
|
||||
import type { User } from './types';
|
||||
|
||||
function RequireAuth({ children }: { children: ReactElement }) {
|
||||
function RequireAuth({ children, roles }: { children: ReactElement; roles?: User['role'][] }) {
|
||||
const { user, isLoading } = useAuth();
|
||||
|
||||
if (isLoading && !user) {
|
||||
@@ -21,6 +23,10 @@ function RequireAuth({ children }: { children: ReactElement }) {
|
||||
return <Navigate to="/" replace />;
|
||||
}
|
||||
|
||||
if (roles && !roles.includes(user.role)) {
|
||||
return <Navigate to="/dashboard" replace />;
|
||||
}
|
||||
|
||||
return children;
|
||||
}
|
||||
|
||||
@@ -34,8 +40,9 @@ export default function App() {
|
||||
<Route path="/report-editor" element={<RequireAuth><ReportEditor /></RequireAuth>} />
|
||||
<Route path="/report-manage" element={<RequireAuth><ReportManage /></RequireAuth>} />
|
||||
<Route path="/report-view/:id" element={<RequireAuth><ReportView /></RequireAuth>} />
|
||||
<Route path="/template-manage" element={<RequireAuth><TemplateManage /></RequireAuth>} />
|
||||
<Route path="/user-manage" element={<RequireAuth><UserManage /></RequireAuth>} />
|
||||
<Route path="/template-manage" element={<RequireAuth roles={['super', 'admin']}><TemplateManage /></RequireAuth>} />
|
||||
<Route path="/user-manage" element={<RequireAuth roles={['super', 'admin']}><UserManage /></RequireAuth>} />
|
||||
<Route path="/audit-logs" element={<RequireAuth roles={['super', 'admin']}><AuditLogs /></RequireAuth>} />
|
||||
<Route path="/system-settings" element={<RequireAuth><SystemSettings /></RequireAuth>} />
|
||||
<Route path="*" element={<Navigate to="/" replace />} />
|
||||
</Routes>
|
||||
|
||||
27
src/api/audit.test.ts
Normal file
27
src/api/audit.test.ts
Normal file
@@ -0,0 +1,27 @@
|
||||
import { describe, expect, it, vi } from 'vitest';
|
||||
import { listAuditLogs } from './audit';
|
||||
|
||||
describe('audit api', () => {
|
||||
it('loads audit logs with query params', async () => {
|
||||
vi.mocked(fetch).mockResolvedValueOnce({
|
||||
ok: true,
|
||||
status: 200,
|
||||
headers: new Headers({ 'content-type': 'application/json' }),
|
||||
json: () => Promise.resolve({
|
||||
data: {
|
||||
items: [{ id: 'log-1', action: 'report.create', targetType: 'Report', createdAt: '2026-05-02T00:00:00.000Z' }],
|
||||
total: 1,
|
||||
page: 2,
|
||||
pageSize: 20,
|
||||
},
|
||||
}),
|
||||
text: () => Promise.resolve(''),
|
||||
} as Response);
|
||||
|
||||
await expect(listAuditLogs({ page: 2, pageSize: 20, action: 'report.create' })).resolves.toMatchObject({
|
||||
total: 1,
|
||||
page: 2,
|
||||
});
|
||||
expect(fetch).toHaveBeenCalledWith('/api/audit-logs?page=2&pageSize=20&action=report.create', expect.objectContaining({ credentials: 'include' }));
|
||||
});
|
||||
});
|
||||
47
src/api/audit.ts
Normal file
47
src/api/audit.ts
Normal file
@@ -0,0 +1,47 @@
|
||||
import { apiRequest } from './client';
|
||||
|
||||
export interface AuditLogItem {
|
||||
id: string;
|
||||
actorUserId?: string | null;
|
||||
actorUsername?: string | null;
|
||||
actorName?: string | null;
|
||||
actorRole?: string | null;
|
||||
action: string;
|
||||
targetType: string;
|
||||
targetId?: string | null;
|
||||
departmentId?: string | null;
|
||||
ip?: string | null;
|
||||
userAgent?: string | null;
|
||||
metadata?: unknown;
|
||||
createdAt: string;
|
||||
}
|
||||
|
||||
export interface AuditLogListResponse {
|
||||
items: AuditLogItem[];
|
||||
total: number;
|
||||
page: number;
|
||||
pageSize: number;
|
||||
}
|
||||
|
||||
export interface AuditLogQuery {
|
||||
page?: number;
|
||||
pageSize?: number;
|
||||
action?: string;
|
||||
targetType?: string;
|
||||
actor?: string;
|
||||
}
|
||||
|
||||
export const listAuditLogs = async (query: AuditLogQuery = {}) => {
|
||||
const params = new URLSearchParams();
|
||||
Object.entries(query).forEach(([key, value]) => {
|
||||
if (value !== undefined && value !== '') {
|
||||
params.set(key, String(value));
|
||||
}
|
||||
});
|
||||
const suffix = params.toString() ? `?${params}` : '';
|
||||
const response = await apiRequest<AuditLogListResponse>(`/api/audit-logs${suffix}`);
|
||||
if (!response || !Array.isArray(response.items)) {
|
||||
throw new Error('Invalid audit logs response');
|
||||
}
|
||||
return response;
|
||||
};
|
||||
@@ -23,6 +23,7 @@ describe('Sidebar permissions', () => {
|
||||
|
||||
expect(screen.getByText('模板管理')).toBeInTheDocument();
|
||||
expect(screen.getByText('用户管理')).toBeInTheDocument();
|
||||
expect(screen.getByText('审计日志')).toBeInTheDocument();
|
||||
expect(screen.getByText('系统设置')).toBeInTheDocument();
|
||||
});
|
||||
|
||||
@@ -32,6 +33,7 @@ describe('Sidebar permissions', () => {
|
||||
expect(screen.getByText('工作台')).toBeInTheDocument();
|
||||
expect(screen.queryByText('模板管理')).not.toBeInTheDocument();
|
||||
expect(screen.queryByText('用户管理')).not.toBeInTheDocument();
|
||||
expect(screen.queryByText('审计日志')).not.toBeInTheDocument();
|
||||
expect(screen.getByText('系统设置')).toBeInTheDocument();
|
||||
});
|
||||
});
|
||||
|
||||
@@ -7,7 +7,8 @@ import {
|
||||
Layout,
|
||||
Users,
|
||||
Settings,
|
||||
LogOut
|
||||
LogOut,
|
||||
ShieldCheck,
|
||||
} from 'lucide-react';
|
||||
import { User } from '../types';
|
||||
import { storage } from '../utils/storage';
|
||||
@@ -35,6 +36,7 @@ export default function Sidebar() {
|
||||
{ path: '/report-manage', icon: <FileText size={18} />, title: '报告管理', roles: ['super', 'admin', 'user'] },
|
||||
{ path: '/template-manage', icon: <Layout size={18} />, title: '模板管理', roles: ['super', 'admin'] },
|
||||
{ path: '/user-manage', icon: <Users size={18} />, title: '用户管理', roles: ['super', 'admin'] },
|
||||
{ path: '/audit-logs', icon: <ShieldCheck size={18} />, title: '审计日志', roles: ['super', 'admin'] },
|
||||
{ path: '/system-settings', icon: <Settings size={18} />, title: '系统设置', roles: ['super', 'admin', 'user'] },
|
||||
];
|
||||
|
||||
|
||||
223
src/pages/AuditLogs.tsx
Normal file
223
src/pages/AuditLogs.tsx
Normal file
@@ -0,0 +1,223 @@
|
||||
import React, { useEffect, useMemo, useState } from 'react';
|
||||
import Sidebar from '../components/Sidebar';
|
||||
import { listAuditLogs, type AuditLogItem } from '../api/audit';
|
||||
import { Search, ShieldCheck } from 'lucide-react';
|
||||
|
||||
const actionLabels: Record<string, string> = {
|
||||
'auth.login': '登录',
|
||||
'auth.logout': '退出',
|
||||
'report.create': '创建报告',
|
||||
'report.complete': '完成报告',
|
||||
'report.update': '更新报告',
|
||||
'report.delete': '删除报告',
|
||||
'template.create': '创建模板',
|
||||
'template.update': '更新模板',
|
||||
'template.delete': '删除模板',
|
||||
'user.create': '创建用户',
|
||||
'user.update': '更新用户',
|
||||
'user.delete': '删除用户',
|
||||
'department.create': '创建部门',
|
||||
'department.update': '更新部门',
|
||||
'department.delete': '删除部门',
|
||||
'department.template_permissions.update': '更新部门模板授权',
|
||||
'settings.system.update': '更新系统设置',
|
||||
'settings.default_template.update': '更新默认模板',
|
||||
'settings.system.reset': '重置系统设置',
|
||||
'file.upload': '上传文件',
|
||||
'file.delete': '删除文件',
|
||||
'user.signature.upload': '上传签名',
|
||||
'user.signature.delete': '删除签名',
|
||||
};
|
||||
|
||||
const targetLabels: Record<string, string> = {
|
||||
User: '用户',
|
||||
Report: '报告',
|
||||
Template: '模板',
|
||||
Department: '部门',
|
||||
SystemSetting: '系统设置',
|
||||
FileResource: '文件',
|
||||
};
|
||||
|
||||
const formatTime = (iso: string) => {
|
||||
const date = new Date(iso);
|
||||
if (Number.isNaN(date.getTime())) return iso;
|
||||
const pad = (value: number) => String(value).padStart(2, '0');
|
||||
return `${date.getFullYear()}-${pad(date.getMonth() + 1)}-${pad(date.getDate())} ${pad(date.getHours())}:${pad(date.getMinutes())}`;
|
||||
};
|
||||
|
||||
const describeMetadata = (metadata: unknown) => {
|
||||
if (!metadata || typeof metadata !== 'object') return '-';
|
||||
const entries = Object.entries(metadata as Record<string, unknown>)
|
||||
.filter(([, value]) => value !== undefined && value !== null && value !== '')
|
||||
.slice(0, 4);
|
||||
if (!entries.length) return '-';
|
||||
return entries.map(([key, value]) => `${key}: ${Array.isArray(value) ? value.join(', ') : String(value)}`).join(';');
|
||||
};
|
||||
|
||||
export default function AuditLogs() {
|
||||
const [items, setItems] = useState<AuditLogItem[]>([]);
|
||||
const [total, setTotal] = useState(0);
|
||||
const [page, setPage] = useState(1);
|
||||
const [action, setAction] = useState('');
|
||||
const [targetType, setTargetType] = useState('');
|
||||
const [actor, setActor] = useState('');
|
||||
const [pendingActor, setPendingActor] = useState('');
|
||||
const [isLoading, setIsLoading] = useState(false);
|
||||
const [error, setError] = useState('');
|
||||
const pageSize = 20;
|
||||
|
||||
useEffect(() => {
|
||||
setIsLoading(true);
|
||||
setError('');
|
||||
void listAuditLogs({ page, pageSize, action, targetType, actor })
|
||||
.then((response) => {
|
||||
setItems(response.items);
|
||||
setTotal(response.total);
|
||||
})
|
||||
.catch((err) => {
|
||||
setError(err instanceof Error ? err.message : '审计日志加载失败');
|
||||
setItems([]);
|
||||
setTotal(0);
|
||||
})
|
||||
.finally(() => setIsLoading(false));
|
||||
}, [action, actor, page, targetType]);
|
||||
|
||||
const totalPages = useMemo(() => Math.max(1, Math.ceil(total / pageSize)), [total]);
|
||||
|
||||
const submitActorSearch = (event: React.FormEvent) => {
|
||||
event.preventDefault();
|
||||
setPage(1);
|
||||
setActor(pendingActor.trim());
|
||||
};
|
||||
|
||||
const resetFilters = () => {
|
||||
setAction('');
|
||||
setTargetType('');
|
||||
setActor('');
|
||||
setPendingActor('');
|
||||
setPage(1);
|
||||
};
|
||||
|
||||
return (
|
||||
<div className="flex min-h-screen bg-bg">
|
||||
<Sidebar />
|
||||
<main className="flex-1 p-10 overflow-y-auto">
|
||||
<header className="flex items-center justify-between mb-8">
|
||||
<div>
|
||||
<h1 className="text-2xl font-bold tracking-tight text-text-main">审计日志</h1>
|
||||
<p className="text-text-muted text-sm mt-1">查看登录、报告、模板、用户、设置和文件等关键操作记录。</p>
|
||||
</div>
|
||||
<div className="inline-flex items-center gap-2 rounded-lg bg-white border border-border px-4 py-2 text-sm font-semibold text-text-main shadow-sm">
|
||||
<ShieldCheck size={17} className="text-accent" />
|
||||
共 {total} 条
|
||||
</div>
|
||||
</header>
|
||||
|
||||
<section className="mb-5 flex flex-wrap items-center gap-3">
|
||||
<select
|
||||
value={action}
|
||||
onChange={(event) => { setAction(event.target.value); setPage(1); }}
|
||||
className="input-field max-w-[220px]"
|
||||
>
|
||||
<option value="">全部操作</option>
|
||||
{Object.entries(actionLabels).map(([value, label]) => (
|
||||
<option key={value} value={value}>{label}</option>
|
||||
))}
|
||||
</select>
|
||||
|
||||
<select
|
||||
value={targetType}
|
||||
onChange={(event) => { setTargetType(event.target.value); setPage(1); }}
|
||||
className="input-field max-w-[180px]"
|
||||
>
|
||||
<option value="">全部对象</option>
|
||||
{Object.entries(targetLabels).map(([value, label]) => (
|
||||
<option key={value} value={value}>{label}</option>
|
||||
))}
|
||||
</select>
|
||||
|
||||
<form onSubmit={submitActorSearch} className="relative">
|
||||
<Search size={16} className="absolute left-3 top-1/2 -translate-y-1/2 text-text-muted" />
|
||||
<input
|
||||
value={pendingActor}
|
||||
onChange={(event) => setPendingActor(event.target.value)}
|
||||
placeholder="搜索操作者"
|
||||
className="input-field pl-9 w-56"
|
||||
/>
|
||||
</form>
|
||||
|
||||
<button onClick={resetFilters} className="btn-secondary">重置</button>
|
||||
</section>
|
||||
|
||||
<section className="bg-white border border-border rounded-lg overflow-hidden">
|
||||
<table className="w-full text-sm">
|
||||
<thead className="bg-slate-50 text-text-muted">
|
||||
<tr>
|
||||
<th className="text-left font-semibold px-4 py-3">时间</th>
|
||||
<th className="text-left font-semibold px-4 py-3">操作者</th>
|
||||
<th className="text-left font-semibold px-4 py-3">操作</th>
|
||||
<th className="text-left font-semibold px-4 py-3">对象</th>
|
||||
<th className="text-left font-semibold px-4 py-3">详情</th>
|
||||
</tr>
|
||||
</thead>
|
||||
<tbody className="divide-y divide-border">
|
||||
{items.map((item) => (
|
||||
<tr key={item.id} className="hover:bg-slate-50">
|
||||
<td className="px-4 py-3 whitespace-nowrap text-text-muted">{formatTime(item.createdAt)}</td>
|
||||
<td className="px-4 py-3">
|
||||
<div className="font-semibold text-text-main">{item.actorName || item.actorUsername || '系统'}</div>
|
||||
<div className="text-xs text-text-muted">{item.actorUsername || item.actorRole || '-'}</div>
|
||||
</td>
|
||||
<td className="px-4 py-3">
|
||||
<span className="inline-flex rounded-md bg-blue-50 text-blue-700 px-2 py-1 text-xs font-semibold">
|
||||
{actionLabels[item.action] || item.action}
|
||||
</span>
|
||||
</td>
|
||||
<td className="px-4 py-3">
|
||||
<div className="text-text-main">{targetLabels[item.targetType] || item.targetType}</div>
|
||||
<div className="text-xs text-text-muted">{item.targetId || '-'}</div>
|
||||
</td>
|
||||
<td className="px-4 py-3 text-text-muted max-w-[360px] truncate" title={describeMetadata(item.metadata)}>
|
||||
{describeMetadata(item.metadata)}
|
||||
</td>
|
||||
</tr>
|
||||
))}
|
||||
{!isLoading && items.length === 0 && (
|
||||
<tr>
|
||||
<td colSpan={5} className="px-4 py-12 text-center text-text-muted">
|
||||
{error || '暂无审计日志'}
|
||||
</td>
|
||||
</tr>
|
||||
)}
|
||||
{isLoading && (
|
||||
<tr>
|
||||
<td colSpan={5} className="px-4 py-12 text-center text-text-muted">正在加载...</td>
|
||||
</tr>
|
||||
)}
|
||||
</tbody>
|
||||
</table>
|
||||
</section>
|
||||
|
||||
<footer className="mt-5 flex items-center justify-between text-sm text-text-muted">
|
||||
<span>第 {page} / {totalPages} 页</span>
|
||||
<div className="flex gap-2">
|
||||
<button
|
||||
onClick={() => setPage((value) => Math.max(1, value - 1))}
|
||||
disabled={page <= 1}
|
||||
className="btn-secondary disabled:opacity-50"
|
||||
>
|
||||
上一页
|
||||
</button>
|
||||
<button
|
||||
onClick={() => setPage((value) => Math.min(totalPages, value + 1))}
|
||||
disabled={page >= totalPages}
|
||||
className="btn-secondary disabled:opacity-50"
|
||||
>
|
||||
下一页
|
||||
</button>
|
||||
</div>
|
||||
</footer>
|
||||
</main>
|
||||
</div>
|
||||
);
|
||||
}
|
||||
Reference in New Issue
Block a user