docs: reorganize backend project documentation

This commit is contained in:
wren
2026-05-06 09:42:29 +08:00
parent 76ba7e65ed
commit 0d8f13ab3d
33 changed files with 2469 additions and 7407 deletions
@@ -95,6 +95,41 @@
- 去掉老系统里不够清晰、靠约定隐式生效的部分
- 在新系统里把“地区”“角色”“权限点”“数据范围”写清楚
### 3.1 老系统真正值得继承的 4 个点
1. 登录入口虽然支持 OAuth 和账密两种模式,但最终都统一落到:
- `sso_users`
- `user_role`
- `roles`
- JWT
2. 菜单权限和动作权限始终分层:
- 菜单 / 页面:`sys_routes + role_route`
- 接口 / 动作:`permissions + role_permissions`
3. 数据范围虽然分散,但真实主轴一直是:
- `sso_users.area`
- 业务表 `area/region`
- `data_scope`
4. 老系统本质上就是:
- `RBAC + area-based data scope`
也就是说,新系统不需要重新发明一个“全新权限平台”,而是要把这条老主线收口得更清楚。
### 3.2 老系统不再继续继承的部分
这些老逻辑在新系统里不建议继续保留:
- 靠前端端口、部署环境、隐式约定推断地区
- 多套登录入口分别维护不同用户模型
- 模糊的多地区授权集合
- 没写清楚边界的隐藏 data scope 规则
新系统应改成:
- 一个用户一个主地区
- 一个统一用户主表
- 一套明确 RBAC 结构
- 一套明确的数据范围规则
---
## 4. 新系统最终权限模型