chore(audit): 补追 96 份未入仓审计孤本 — 覆盖 2026-02-26 ~ 2026-04-08

这些审计记录原本堆积在 docs/audit/changes/changes/ 嵌套误产物目录下（由开发机迁移 79d3c2e 前后的不明批量操作产生）。由于同期 .gitignore 屏蔽了 docs/audit/ 全目录，它们从未入过 git 任何分支 history。删除即永久丢失。按 docs/specs/audit-gap-recovery/tasks.md 阶段 1 执行，将全部 96 份 D 类孤本（主目录无同名、git history 亦无记录）复制到 docs/audit/changes/ 主目录入仓。涵盖主题: P1-P18 全栈集成 / 多模块累积变更 / ETL bug 修复 / 业务日切 / 召回与任务引擎改造 / 租户管理与审批 / 董事会财务 / 客户与助教详情 / DDL 基线合并 / Kiro 到 Claude Code 迁移阶段 2（B 类内容漂移 1 份）和阶段 4（嵌套目录删除）独立推进。 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-04-20 06:35:42 +08:00
parent 80bda9b991
commit 14a12342b5
96 changed files with 9521 additions and 0 deletions
--- a/docs/audit/changes/2026-03-23__tenant-admin-case-insensitive-username.md
+++ b/docs/audit/changes/2026-03-23__tenant-admin-case-insensitive-username.md
@@ -0,0 +1,64 @@
+# 变更审计记录：租户管理员用户名大小写不敏感
+
+| 字段 | 值 |
+|------|-----|
+| 日期 | 2026-03-23 00:35:44 |
+| Prompt-ID | P20260323-003544 |
+| Session-ID | 6d352688 |
+| Session 路径 | docs/audit/session_logs/2026-03/23/03_6d352688_003156/main_01_87650f7e.md |
+
+## 操作摘要
+
+租户管理后台登录用户名大小写不敏感。新建 `admin_tenant_admins.py`（管理员 CRUD 路由）和 `tenant_auth.py`（租户认证路由），所有用户名比较和存储统一使用 `LOWER()`。新增迁移脚本将现有用户名转小写并创建大小写不敏感唯一索引。
+
+## 高风险文件
+
+| 文件 | 变更类型 | 风险标签 |
+|------|----------|----------|
+| `apps/backend/app/routers/admin_tenant_admins.py` | 新增 | dir:backend |
+| `apps/backend/app/routers/tenant_auth.py` | 新增 | dir:backend |
+| `db/zqyy_app/migrations/2026-03-23__case_insensitive_username.sql` | 新增 | dir:db, db-schema-change |
+
+## 本次对话文件变更
+
+### 新增文件
+- `db/zqyy_app/migrations/2026-03-23__case_insensitive_username.sql`
+- `docs/audit/prompt_logs/prompt_log_20260323_003544.md`
+- `docs/audit/session_logs/2026-03/23/03_6d352688_003156/main_01_87650f7e.md`
+
+### 修改文件
+- `apps/backend/app/routers/admin_tenant_admins.py`
+- `apps/backend/app/routers/tenant_auth.py`
+
+## 迁移检查
+
+| 迁移文件 | 执行状态 |
+|----------|----------|
+| `db/zqyy_app/migrations/2026-03-23__case_insensitive_username.sql` | ⏳ 待验证 |
+
+⚠️ DDL 基线待合并（`compliance.has_ddl_baseline = false`）
+
+## 接口同步检查
+
+⚠️ 接口代码已变更但 OpenAPI spec 未同步（新增 `admin_tenant_admins.py` + `tenant_auth.py` 路由）。自动导出失败（`dashscope` 模块缺失导致后端无法导入），需手动安装依赖后运行 `python scripts/ops/_export_openapi.py` 重新导出 spec。
+
+
+## 改动注解
+
+### `apps/backend/app/routers/admin_tenant_admins.py`
+- 变更类型：新增
+- 原始原因：租户管理后台需要管理员 CRUD 功能，且用户名需大小写不敏感
+- 思路分析：新建完整的管理员路由模块，包含列表查询（分页+搜索）、创建、编辑、软删除、重置密码 5 个端点。所有涉及 username 的 SQL 操作统一使用 `LOWER()` 函数：INSERT 时 `LOWER(%s)` 存储小写，UPDATE 时 `username = LOWER(%s)`，唯一性校验时 `LOWER(username) = LOWER(%s)`。权限依赖 `_require_admin()` 直接从 JWT 校验角色，不查 auth.users 表（因管理员在 admin_users 表）。创建时校验 `tenant_id` 在 `biz.tenants` 中存在且 `is_active=true`。列表查询 JOIN `biz.tenants` 获取 `tenant_name`。
+- 修改结果：提供完整的租户管理员 CRUD API，所有用户名操作大小写不敏感。影响 `auth.tenant_admins` 表和 `biz.tenants` 表（只读）。
+
+### `apps/backend/app/routers/tenant_auth.py`
+- 变更类型：新增
+- 原始原因：租户管理员需要独立的认证端点（登录+令牌刷新），与小程序用户认证分离
+- 思路分析：新建租户认证路由，包含 `POST /api/tenant/auth/login` 和 `POST /api/tenant/auth/refresh` 两个端点。登录查询使用 `LOWER(username) = LOWER(%s)` 实现大小写不敏感匹配，同时过滤 `deleted_at IS NULL`（软删除记录不可登录）。JWT payload 包含 `aud=tenant-admin` 区分令牌类型，`managed_site_ids` 用于多门店权限控制。登录成功后更新 `last_login_at`。刷新令牌显式校验 `type=refresh` 和 `aud=tenant-admin`。
+- 修改结果：租户管理员可通过用户名密码登录获取 JWT，支持令牌刷新。登录用户名大小写不敏感。影响 `auth.tenant_admins` 表（读+更新 last_login_at）。
+
+### `db/zqyy_app/migrations/2026-03-23__case_insensitive_username.sql`
+- 变更类型：新增
+- 原始原因：数据库层面保障用户名大小写不敏感的唯一性约束
+- 思路分析：两步操作——(1) 将现有用户名统一转小写 `SET username = LOWER(username)`（幂等，已小写的不受影响）；(2) 创建条件唯一索引 `idx_tenant_admins_username_lower ON auth.tenant_admins (LOWER(username)) WHERE deleted_at IS NULL`，在未删除记录中保障大小写不敏感唯一性。保留原 UNIQUE 约束防止完全相同的用户名，新索引额外覆盖大小写变体。包含回滚 SQL 和验证 SQL。
+- 修改结果：`auth.tenant_admins` 表新增 `idx_tenant_admins_username_lower` 唯一索引。现有大写用户名被转为小写。与应用层 `LOWER()` 配合，完整实现用户名大小写不敏感。