Neo
b25308c3f4
## P1 数据库基础 - zqyy_app: 创建 auth/biz schema、FDW 连接 etl_feiqiu - etl_feiqiu: 创建 app schema RLS 视图、商品库存预警表 - 清理 assistant_abolish 残留数据 ## P2 ETL/DWS 扩展 - 新增 DWS 助教订单贡献度表 (dws.assistant_order_contribution) - 新增 assistant_order_contribution_task 任务及 RLS 视图 - member_consumption 增加充值字段、assistant_daily 增加处罚字段 - 更新 ODS/DWD/DWS 任务文档及业务规则文档 - 更新 consistency_checker、flow_runner、task_registry 等核心模块 ## P3 小程序鉴权系统 - 新增 xcx_auth 路由/schema(微信登录 + JWT) - 新增 wechat/role/matching/application 服务层 - zqyy_app 鉴权表迁移 + 角色权限种子数据 - auth/dependencies.py 支持小程序 JWT 鉴权 ## 文档与审计 - 新增 DOCUMENTATION-MAP 文档导航 - 新增 7 份 BD_Manual 数据库变更文档 - 更新 DDL 基线快照(etl_feiqiu 6 schema + zqyy_app auth) - 新增全栈集成审计记录、部署检查清单更新 - 新增 BACKLOG 路线图、FDW→Core 迁移计划 ## Kiro 工程化 - 新增 5 个 Spec(P1/P2/P3/全栈集成/核心业务) - 新增审计自动化脚本(agent_on_stop/build_audit_context/compliance_prescan) - 新增 6 个 Hook(合规检查/会话日志/提交审计等) - 新增 doc-map steering 文件 ## 运维与测试 - 新增 ops 脚本:迁移验证/API 健康检查/ETL 监控/集成报告 - 新增属性测试:test_dws_contribution / test_auth_system - 清理过期 export 报告文件 - 更新 .gitignore 排除规则
72 lines
3.7 KiB
SQL
72 lines
3.7 KiB
SQL
-- =============================================================================
|
||
-- FDW 跨库映射(在 zqyy_app 中执行)
|
||
-- 生成日期:2026-02-25
|
||
-- 来源:db/fdw/setup_fdw.sql
|
||
-- =============================================================================
|
||
|
||
-- =============================================================================
|
||
-- FDW 映射配置(生产环境)— 在 zqyy_app 数据库中执行
|
||
-- 用途:通过 postgres_fdw 将 etl_feiqiu.app schema 只读映射到 zqyy_app,
|
||
-- 使业务后端无需直接连接 ETL 数据库即可读取汇总/维度数据。
|
||
-- 前提:etl_feiqiu 数据库已部署 app schema 及 app_reader 角色(见 app.sql)
|
||
-- 测试环境版本:setup_fdw_test.sql(指向 test_etl_feiqiu / test_zqyy_app)
|
||
-- Requirements: 8.3, 8.4, 8.5
|
||
-- =============================================================================
|
||
|
||
-- -----------------------------------------------------------------------------
|
||
-- 1. 安装 postgres_fdw 扩展
|
||
-- -----------------------------------------------------------------------------
|
||
CREATE EXTENSION IF NOT EXISTS postgres_fdw;
|
||
|
||
-- -----------------------------------------------------------------------------
|
||
-- 2. 创建外部服务器(指向 etl_feiqiu 数据库)
|
||
-- 部署时按实际环境替换 host / port
|
||
-- -----------------------------------------------------------------------------
|
||
CREATE SERVER IF NOT EXISTS etl_feiqiu_server
|
||
FOREIGN DATA WRAPPER postgres_fdw
|
||
OPTIONS (host 'localhost', dbname 'etl_feiqiu', port '5432');
|
||
|
||
-- -----------------------------------------------------------------------------
|
||
-- 3. 创建用户映射(只读角色)
|
||
-- app_user = zqyy_app 侧的应用连接角色
|
||
-- app_reader = etl_feiqiu 侧的只读角色(在 app.sql 中已创建)
|
||
-- 密码占位符 '***',部署时替换为真实凭据
|
||
-- -----------------------------------------------------------------------------
|
||
CREATE USER MAPPING IF NOT EXISTS FOR app_user
|
||
SERVER etl_feiqiu_server
|
||
OPTIONS (user 'app_reader', password '***');
|
||
|
||
-- -----------------------------------------------------------------------------
|
||
-- 4. 创建目标 schema(存放外部表)
|
||
-- -----------------------------------------------------------------------------
|
||
CREATE SCHEMA IF NOT EXISTS fdw_etl;
|
||
|
||
-- -----------------------------------------------------------------------------
|
||
-- 5. 导入 etl_feiqiu.app schema 的所有外部表到 fdw_etl
|
||
-- 映射为只读,zqyy_app 不存储 ETL 数据副本(Requirements 8.4)
|
||
-- -----------------------------------------------------------------------------
|
||
IMPORT FOREIGN SCHEMA app
|
||
FROM SERVER etl_feiqiu_server
|
||
INTO fdw_etl;
|
||
|
||
-- -----------------------------------------------------------------------------
|
||
-- 6. 授权:允许 app_user 访问 fdw_etl schema 及其外部表
|
||
-- -----------------------------------------------------------------------------
|
||
GRANT USAGE ON SCHEMA fdw_etl TO app_user;
|
||
GRANT SELECT ON ALL TABLES IN SCHEMA fdw_etl TO app_user;
|
||
|
||
-- 未来新导入的外部表自动授权
|
||
ALTER DEFAULT PRIVILEGES IN SCHEMA fdw_etl GRANT SELECT ON TABLES TO app_user;
|
||
|
||
|
||
-- =============================================================================
|
||
-- 回滚脚本(按逆序执行)
|
||
-- =============================================================================
|
||
-- ALTER DEFAULT PRIVILEGES IN SCHEMA fdw_etl REVOKE SELECT ON TABLES FROM app_user;
|
||
-- REVOKE SELECT ON ALL TABLES IN SCHEMA fdw_etl FROM app_user;
|
||
-- REVOKE USAGE ON SCHEMA fdw_etl FROM app_user;
|
||
-- DROP SCHEMA IF EXISTS fdw_etl CASCADE;
|
||
-- DROP USER MAPPING IF EXISTS FOR app_user SERVER etl_feiqiu_server;
|
||
-- DROP SERVER IF EXISTS etl_feiqiu_server CASCADE;
|
||
-- DROP EXTENSION IF EXISTS postgres_fdw;
|