feat: P1-P3 全栈集成 — 数据库基础 + DWS 扩展 + 小程序鉴权 + 工程化体系

## P1 数据库基础 - zqyy_app: 创建 auth/biz schema、FDW 连接 etl_feiqiu - etl_feiqiu: 创建 app schema RLS 视图、商品库存预警表 - 清理 assistant_abolish 残留数据 ## P2 ETL/DWS 扩展 - 新增 DWS 助教订单贡献度表 (dws.assistant_order_contribution) - 新增 assistant_order_contribution_task 任务及 RLS 视图 - member_consumption 增加充值字段、assistant_daily 增加处罚字段 - 更新 ODS/DWD/DWS 任务文档及业务规则文档 - 更新 consistency_checker、flow_runner、task_registry 等核心模块 ## P3 小程序鉴权系统 - 新增 xcx_auth 路由/schema（微信登录 + JWT） - 新增 wechat/role/matching/application 服务层 - zqyy_app 鉴权表迁移 + 角色权限种子数据 - auth/dependencies.py 支持小程序 JWT 鉴权 ## 文档与审计 - 新增 DOCUMENTATION-MAP 文档导航 - 新增 7 份 BD_Manual 数据库变更文档 - 更新 DDL 基线快照（etl_feiqiu 6 schema + zqyy_app auth） - 新增全栈集成审计记录、部署检查清单更新 - 新增 BACKLOG 路线图、FDW→Core 迁移计划 ## Kiro 工程化 - 新增 5 个 Spec（P1/P2/P3/全栈集成/核心业务） - 新增审计自动化脚本（agent_on_stop/build_audit_context/compliance_prescan） - 新增 6 个 Hook（合规检查/会话日志/提交审计等） - 新增 doc-map steering 文件 ## 运维与测试 - 新增 ops 脚本：迁移验证/API 健康检查/ETL 监控/集成报告 - 新增属性测试：test_dws_contribution / test_auth_system - 清理过期 export 报告文件 - 更新 .gitignore 排除规则
2026-02-26 08:03:53 +08:00
parent fafc95e64c
commit b25308c3f4
224 changed files with 17660 additions and 32198 deletions
--- a/db/zqyy_app/migrations/2026-02-25__p3_seed_roles_permissions.sql
+++ b/db/zqyy_app/migrations/2026-02-25__p3_seed_roles_permissions.sql
@@ -0,0 +1,75 @@
+-- =============================================================================
+-- 种子数据脚本：预置权限列表、默认角色、角色-权限映射
+-- 日期：2026-02-25
+-- 目标库：test_zqyy_app（通过 APP_DB_DSN 连接）
+-- 说明：在 auth Schema 的 permissions、roles、role_permissions 表中插入种子数据。
+--       使用 ON CONFLICT DO NOTHING 幂等语法，重复执行不会产生重复数据。
+-- 前提：auth.roles、auth.permissions、auth.role_permissions 表已由
+--       2026-02-25__p3_create_auth_tables.sql 创建
+-- 需求：2.1, 2.2, 2.3, 2.4
+-- =============================================================================
+
+-- ---------------------------------------------------------------------------
+-- 1. 插入固定权限（5 条）
+-- ---------------------------------------------------------------------------
+INSERT INTO auth.permissions (code, name, description) VALUES
+    ('view_tasks',           '查看任务',       '允许查看任务列表和任务详情'),
+    ('view_board',           '查看看板',       '允许查看数据看板概览'),
+    ('view_board_finance',   '查看财务看板',   '允许查看财务相关的数据看板'),
+    ('view_board_customer',  '查看客户看板',   '允许查看客户相关的数据看板'),
+    ('view_board_coach',     '查看助教看板',   '允许查看助教相关的数据看板')
+ON CONFLICT (code) DO NOTHING;
+
+-- ---------------------------------------------------------------------------
+-- 2. 插入默认角色（4 条）
+-- ---------------------------------------------------------------------------
+INSERT INTO auth.roles (code, name, description) VALUES
+    ('coach',        '助教',       '球房助教，可查看任务和助教看板'),
+    ('staff',        '员工',       '球房员工，可查看任务和数据看板'),
+    ('site_admin',   '店铺管理员', '单店管理员，可查看所有看板'),
+    ('tenant_admin', '租户管理员', '租户级管理员，拥有全部权限')
+ON CONFLICT (code) DO NOTHING;
+
+-- ---------------------------------------------------------------------------
+-- 3. 插入角色-权限映射
+--    coach:        view_tasks, view_board_coach
+--    staff:        view_tasks, view_board
+--    site_admin:   view_tasks, view_board, view_board_finance, view_board_customer, view_board_coach
+--    tenant_admin: 全部 5 个权限
+-- ---------------------------------------------------------------------------
+INSERT INTO auth.role_permissions (role_id, permission_id)
+SELECT r.id, p.id
+FROM auth.roles r
+CROSS JOIN auth.permissions p
+WHERE (r.code, p.code) IN (
+    -- coach: 2 个权限
+    ('coach',        'view_tasks'),
+    ('coach',        'view_board_coach'),
+    -- staff: 2 个权限
+    ('staff',        'view_tasks'),
+    ('staff',        'view_board'),
+    -- site_admin: 5 个权限
+    ('site_admin',   'view_tasks'),
+    ('site_admin',   'view_board'),
+    ('site_admin',   'view_board_finance'),
+    ('site_admin',   'view_board_customer'),
+    ('site_admin',   'view_board_coach'),
+    -- tenant_admin: 5 个权限
+    ('tenant_admin', 'view_tasks'),
+    ('tenant_admin', 'view_board'),
+    ('tenant_admin', 'view_board_finance'),
+    ('tenant_admin', 'view_board_customer'),
+    ('tenant_admin', 'view_board_coach')
+)
+ON CONFLICT (role_id, permission_id) DO NOTHING;
+
+-- =============================================================================
+-- 回滚脚本（按逆序执行）
+-- =============================================================================
+-- DELETE FROM auth.role_permissions
+-- WHERE role_id IN (SELECT id FROM auth.roles WHERE code IN ('coach', 'staff', 'site_admin', 'tenant_admin'))
+--   AND permission_id IN (SELECT id FROM auth.permissions WHERE code IN ('view_tasks', 'view_board', 'view_board_finance', 'view_board_customer', 'view_board_coach'));
+--
+-- DELETE FROM auth.roles WHERE code IN ('coach', 'staff', 'site_admin', 'tenant_admin');
+--
+-- DELETE FROM auth.permissions WHERE code IN ('view_tasks', 'view_board', 'view_board_finance', 'view_board_customer', 'view_board_coach');