admin
750cf4129d
- Add Auth Context route role guards so doctors cannot directly enter template management, user management, or audit logs. - Add Audit Logs page, sidebar entry, frontend audit API client, and API client test. - Add backend audit log query endpoint with super/admin visibility rules and query filtering. - Extend PostgreSQL integration tests to cover audit log query permissions. - Move Playwright E2E away from localStorage seed data to real backend API login and seed helpers. - Add E2E coverage for route guards and audit log visibility. - Run Playwright backend on port 3100 and proxy Vite API requests there to avoid local port conflicts. - Make server:dev use the compiled NestJS server path, avoiding tsx parameter-property injection issues. - Update README, AGENTS, feature, testing, security, deployment, progress, API, backendization, and auth/user module docs.
项目文档入口
本文档目录基于当前仓库源码整理,目标是帮助新接手者快速理解系统边界、核心流程和后续维护重点。本文档只描述已经在代码中能看到的事实;规划项会明确标为待办。
文档结构
- 需求文档:业务目标、用户角色、功能需求和非功能约束。
- 设计文档:前端架构、路由、状态、数据模型和关键设计取舍。
- 权限设计:已确定的角色、部门、报告、模板和 AI 上下文权限规则。
- 进度文档:当前完成度、已知风险和下一步建议。
- 功能盘点:逐项区分真实可用、外部真实集成、前端演示和预留功能。
- 测试文档:测试命令、覆盖范围和待补端到端测试。
- API 契约草案:后端化前的接口语义、权限过滤和响应格式约定。
- 后端化与用户化改造方案:前后端拆分、数据模型、API、权限、安全和迁移阶段。
- 数据与存储:
localStorage/sessionStorage键、数据生命周期和迁移点。 - 部署运行:本地开发、后端 API、构建、Docker Compose 和 Nginx 部署方式。
- 安全说明:当前安全边界、敏感信息风险和生产化建议。
模块文档
快速事实
- 技术栈:React 19、TypeScript、Vite 6、Tailwind CSS 4、React Router DOM 7、NestJS、Prisma、PostgreSQL。
- 应用类型:前端 SPA + NestJS API。登录、报告、模板、用户管理、部门模板授权、系统设置和签名文件已接入后端,其余主业务页面仍处于迁移期。
- 数据层:认证用户、报告、报告媒体关系、模板、字段库、模板图片资源、视频/关键帧文件、用户管理、部门模板授权、系统设置和签名文件来自 PostgreSQL/后端文件目录。
- 本地开发端口:前端
3001,后端 API3000;Docker Compose 暴露 API 到宿主机3002。 - 默认账号:
admin / 123456、manager / 123456、0001 / 123456。 - 核心代码目录:
src/pages、src/components、src/utils、src/types.ts。