feat: P1-P3 全栈集成 — 数据库基础 + DWS 扩展 + 小程序鉴权 + 工程化体系

## P1 数据库基础 - zqyy_app: 创建 auth/biz schema、FDW 连接 etl_feiqiu - etl_feiqiu: 创建 app schema RLS 视图、商品库存预警表 - 清理 assistant_abolish 残留数据 ## P2 ETL/DWS 扩展 - 新增 DWS 助教订单贡献度表 (dws.assistant_order_contribution) - 新增 assistant_order_contribution_task 任务及 RLS 视图 - member_consumption 增加充值字段、assistant_daily 增加处罚字段 - 更新 ODS/DWD/DWS 任务文档及业务规则文档 - 更新 consistency_checker、flow_runner、task_registry 等核心模块 ## P3 小程序鉴权系统 - 新增 xcx_auth 路由/schema（微信登录 + JWT） - 新增 wechat/role/matching/application 服务层 - zqyy_app 鉴权表迁移 + 角色权限种子数据 - auth/dependencies.py 支持小程序 JWT 鉴权 ## 文档与审计 - 新增 DOCUMENTATION-MAP 文档导航 - 新增 7 份 BD_Manual 数据库变更文档 - 更新 DDL 基线快照（etl_feiqiu 6 schema + zqyy_app auth） - 新增全栈集成审计记录、部署检查清单更新 - 新增 BACKLOG 路线图、FDW→Core 迁移计划 ## Kiro 工程化 - 新增 5 个 Spec（P1/P2/P3/全栈集成/核心业务） - 新增审计自动化脚本（agent_on_stop/build_audit_context/compliance_prescan） - 新增 6 个 Hook（合规检查/会话日志/提交审计等） - 新增 doc-map steering 文件 ## 运维与测试 - 新增 ops 脚本：迁移验证/API 健康检查/ETL 监控/集成报告 - 新增属性测试：test_dws_contribution / test_auth_system - 清理过期 export 报告文件 - 更新 .gitignore 排除规则
2026-02-26 08:03:53 +08:00
parent fafc95e64c
commit b25308c3f4
224 changed files with 17660 additions and 32198 deletions
--- a/db/zqyy_app/migrations/2026-02-24__p1_setup_fdw_etl.sql
+++ b/db/zqyy_app/migrations/2026-02-24__p1_setup_fdw_etl.sql
@@ -0,0 +1,71 @@
+-- =============================================================================
+-- 迁移脚本：配置 FDW 跨库映射（ETL 库 → 业务库）
+-- 日期：2026-02-24
+-- 目标库：test_zqyy_app（通过 APP_DB_DSN 连接）
+-- 说明：通过 postgres_fdw 将 ETL 库 app Schema 的 RLS 视图映射为业务库
+--       fdw_etl Schema 的只读外部表，使后端无需直连 ETL 库即可读取汇总/维度数据。
+-- 前提：
+--   1. ETL 库已部署 app Schema 及 RLS 视图（2026-02-24__p1_create_app_schema_rls_views.sql）
+--   2. ETL 库已创建 app_reader 只读角色
+--   3. 业务库已创建 app_user 角色
+-- 需求：3.1, 3.2, 3.3, 3.4, 3.7, 4.2, 4.3, 4.4, 4.5, 4.6
+-- =============================================================================
+
+-- ---------------------------------------------------------------------------
+-- 1. 安装 postgres_fdw 扩展
+-- ---------------------------------------------------------------------------
+CREATE EXTENSION IF NOT EXISTS postgres_fdw;
+
+-- ---------------------------------------------------------------------------
+-- 2. 创建外部服务器（指向 ETL 库）
+--    host / dbname / port 使用占位符 '***'，部署时按环境替换
+--    服务器名使用通用名（不含环境前缀），通过连接参数区分环境
+-- ---------------------------------------------------------------------------
+CREATE SERVER IF NOT EXISTS etl_feiqiu_server
+    FOREIGN DATA WRAPPER postgres_fdw
+    OPTIONS (host '***', dbname '***', port '***');
+
+-- ---------------------------------------------------------------------------
+-- 3. 创建用户映射（只读角色）
+--    app_user  = test_zqyy_app 侧的应用连接角色
+--    app_reader = ETL 库侧的只读角色
+--    密码占位符 '***'，部署时替换为真实凭据
+-- ---------------------------------------------------------------------------
+CREATE USER MAPPING IF NOT EXISTS FOR app_user
+    SERVER etl_feiqiu_server
+    OPTIONS (user 'app_reader', password '***');
+
+-- ---------------------------------------------------------------------------
+-- 4. 创建 fdw_etl Schema（幂等处理：先 DROP 再重建）
+--    IMPORT FOREIGN SCHEMA 不是幂等的（外部表已存在会报错），
+--    因此采用 DROP CASCADE + 重建的方式确保可重复执行。
+-- ---------------------------------------------------------------------------
+DROP SCHEMA IF EXISTS fdw_etl CASCADE;
+CREATE SCHEMA fdw_etl;
+
+-- ---------------------------------------------------------------------------
+-- 5. 批量导入 ETL 库 app Schema 的所有外部表到 fdw_etl
+-- ---------------------------------------------------------------------------
+IMPORT FOREIGN SCHEMA app
+    FROM SERVER etl_feiqiu_server
+    INTO fdw_etl;
+
+-- ---------------------------------------------------------------------------
+-- 6. 授权：允许 app_user 访问 fdw_etl Schema 及其外部表
+-- ---------------------------------------------------------------------------
+GRANT USAGE ON SCHEMA fdw_etl TO app_user;
+GRANT SELECT ON ALL TABLES IN SCHEMA fdw_etl TO app_user;
+
+-- 未来新导入的外部表自动授权
+ALTER DEFAULT PRIVILEGES IN SCHEMA fdw_etl GRANT SELECT ON TABLES TO app_user;
+
+-- =============================================================================
+-- 回滚脚本（按逆序执行）
+-- =============================================================================
+-- ALTER DEFAULT PRIVILEGES IN SCHEMA fdw_etl REVOKE SELECT ON TABLES FROM app_user;
+-- REVOKE SELECT ON ALL TABLES IN SCHEMA fdw_etl FROM app_user;
+-- REVOKE USAGE ON SCHEMA fdw_etl FROM app_user;
+-- DROP SCHEMA IF EXISTS fdw_etl CASCADE;
+-- DROP USER MAPPING IF EXISTS FOR app_user SERVER etl_feiqiu_server;
+-- DROP SERVER IF EXISTS etl_feiqiu_server CASCADE;
+-- DROP EXTENSION IF EXISTS postgres_fdw;