# 入口模块重构第二阶段实施计划

> **For agentic workers:** REQUIRED SUB-SKILL: Use superpowers:subagent-driven-development (recommended) or superpowers:executing-plans to implement this plan task-by-task. Steps use checkbox (`- [ ]`) syntax for tracking.

**Goal:** 补齐入口模块到普通文档、上传、规则分组、页面布局的闭环，让用户从某个入口进去后，只看到、上传、配置该入口范围内的业务数据。

**Architecture:** 第一阶段已完成入口上下文、菜单 features 过滤、公文列表/上传入口归属。第二阶段继续沿用 `selectedEntryModuleContext`，所有业务页面从该上下文读取 `entryModuleId/documentTypeIds`，后端继续用 `entry_module_id/type_id/group_id/tenant_code` 做数据收口，不新增权限体系。

**Tech Stack:** FastAPI、SQLAlchemy 原生 SQL、Next.js、React、现有 RBAC 权限、现有 `leaudit_entry_modules / leaudit_document_types / leaudit_evaluation_point_groups / leaudit_documents` 表。

---

## 一、执行原则

- 不再用入口名称判断业务类型。
- 不改现有 UI 视觉风格，只补数据范围、参数和必要提示。
- 不删除旧接口，先补安全约束和兼容字段。
- 先做普通文档链路，再做规则分组链路，最后处理重复侧边栏和验收。
- 每一批改完都跑 `py_compile`、`tsc`、目标 `eslint`。

## 二、文件责任

- `legal-platform-frontend/lib/auth/entry-module-context.ts`：继续作为前端入口上下文唯一读写入口。
- `legal-platform-frontend/lib/api/legacy/files/documents.ts`：普通文档列表、上传 API 参数补入口模块字段。
- `legal-platform-frontend/app/(audit)/files/upload/*` 或实际上传客户端文件：上传表单带 `entryModuleId/typeId/groupId`。
- `legal-platform-frontend/app/(audit)/documents/*` 或实际文档列表客户端文件：文档列表按入口上下文传 `entryModuleId/documentTypeIds`。
- `fastapi_modules/fastapi_leaudit/controllers/documentController.py`：普通上传接口接收 `entryModuleId`。
- `fastapi_modules/fastapi_leaudit/services/impl/documentServiceImpl.py`：创建文档写入 `entry_module_id`，校验 `group_id` 是二级分组且属于当前入口。
- `legal-platform-frontend/app/(audit)/rule-groups/RuleGroupsClient.tsx`：规则分组页读取入口上下文，只展示当前入口分组。
- `fastapi_modules/fastapi_leaudit/controllers/evaluationPointGroupController.py`：分组列表/创建/更新接收或校验入口模块参数。
- `fastapi_modules/fastapi_leaudit/services/impl/evaluationPointGroupServiceImpl.py`：一级/二级分组边界、入口模块归属、绑定二级分组校验。
- `legal-platform-frontend/components/layout/Layout.tsx`：处理公文详情页内部工作区侧栏和平台 Sidebar 重复问题。

---

## 三、任务拆分

### Task 1：普通文档上传写入入口模块

**目标：** 用户从入口模块进入上传页时，上传出来的文档写入 `entry_module_id/type_id/group_id/tenant_code`。

**Files:**
- Modify: `fastapi_modules/fastapi_leaudit/controllers/documentController.py`
- Modify: `fastapi_modules/fastapi_leaudit/services/impl/documentServiceImpl.py`
- Modify: `legal-platform-frontend/lib/api/legacy/files/documents.ts`
- Modify: 实际上传页面客户端，先用 `rg -n "DocumentUpload|uploadDocument|/upload" legal-platform-frontend/app legal-platform-frontend/components`

- [x] 后端 `UploadDocument` 增加 `entryModuleId: int | None = Form(None)`。
- [x] `DocumentService.Upload(...)` 增加 `EntryModuleId` 参数。
- [x] 创建 `LeauditDocument` 后写入 `entry_module_id`。
- [x] 如果传了 `groupId`，校验该分组 `pid <> 0`。
- [x] 如果传了 `entryModuleId + groupId`，校验二级分组所属入口等于 `entryModuleId`。
- [x] 如果没传 `groupId`，只允许唯一二级分组时后端兜底；多个二级分组时报 400，让前端用户明确选择。
- [x] 前端上传 API 从 `readEntryModuleContext()` 读取 `entryModuleId/documentTypeIds`。
- [x] 上传表单把 `entryModuleId`、选中的 `typeId`、选中的 `groupId` 一起提交。

**验收：**
- 上传成功后数据库 `leaudit_documents.entry_module_id` 有值。
- 多个二级分组时，不选 `groupId` 不能上传。
- 传一级分组 ID 时后端返回 400。

### Task 2：普通文档列表按入口模块过滤

**目标：** 从不同入口进入普通文档列表，只看到当前入口范围的文档。

**Files:**
- Modify: `legal-platform-frontend/lib/api/legacy/files/documents.ts`
- Modify: 普通文档列表客户端，先用 `rg -n "listDocuments|getDocuments|documents.searchParams" legal-platform-frontend/app legal-platform-frontend/components`
- Backend already has: `documentController.py` 的 `entry_module_id/type_ids` 和 `documentServiceImpl.py` 的过滤基础。

- [x] 文档列表页面读取入口上下文作用域（URL/session，由入口首页写入）。
- [x] 请求参数带 `entry_module_id`。
- [x] 请求参数带 `type_ids`，作为入口文档类型范围的兜底过滤。
- [x] 保留现有搜索、分页、状态过滤，不改 UI。
- [x] 切换入口模块时清理 `documents.searchParams`，避免旧入口搜索条件污染新入口。

**验收：**
- 入口 A 上传的文档不出现在入口 B。
- 没有入口上下文时，保留原有列表行为。

### Task 3：规则分组页按入口模块收口

**目标：** 规则分组页只展示当前入口模块下的一级分组和二级分组。

**Files:**
- Modify: `legal-platform-frontend/app/(audit)/rule-groups/RuleGroupsClient.tsx`
- Modify: `legal-platform-frontend/app/api/rule-groups/*`
- Modify: `fastapi_modules/fastapi_leaudit/controllers/evaluationPointGroupController.py`
- Modify: `fastapi_modules/fastapi_leaudit/services/impl/evaluationPointGroupServiceImpl.py`

- [x] 前端读取 `entryModuleId`。
- [x] 分组列表请求带 `entry_module_id`。
- [x] 后端列表用 `entry_module_id` 过滤一级分组。
- [x] 二级分组根据父级一级分组自然收口。
- [x] 新建一级分组默认带当前入口 `entry_module_id`。
- [x] 新建二级分组必须带 `document_type_id`，且文档类型属于当前入口。
- [x] 编辑二级分组时禁止移动到其他入口的一级分组下。

**验收：**
- 合同入口看不到公文入口的分组。
- 公文入口看不到合同入口的分组。
- 二级分组不能跨入口挂载。

### Task 4：规则绑定二级分组硬校验

**目标：** 规则只能绑定二级分组，不能绑定一级分组，也不能跨租户/跨入口污染。

**Files:**
- Modify: `fastapi_modules/fastapi_leaudit/services/impl/evaluationPointGroupServiceImpl.py`
- Review: `fastapi_modules/fastapi_leaudit/services/impl/ruleServiceImpl.py`

- [x] 保留新接口已有 `pid == 0` 拒绝绑定逻辑。
- [x] 在绑定保存时再次校验 group 所属入口对当前用户可见。
- [x] `_load_binding_map` 增加绑定级租户过滤：当前租户、`PUBLIC`、`PROVINCIAL` 可见，其它租户不可见。
- [x] 旧规则绑定兼容接口只允许唯一可访问二级分组场景写入。
- [x] 旧接口写入新绑定表时必须带 `tenant_code/scope_type`，保持第一阶段补丁。

**验收：**
- 一级分组绑定返回 400。
- 普通租户看不到其它租户绑定。
- 全局管理员能看到公共/省级范围绑定。

### Task 5：重复侧边栏处理

**目标：** 公文详情页不要同时出现平台 Sidebar 和公文工作区 Sidebar。

**Files:**
- Modify: `legal-platform-frontend/components/layout/Layout.tsx`
- Review: `legal-platform-frontend/components/govdoc-audit/GovdocAuditResultPage.tsx`

- [x] 确认哪些公文页面内部有 `GovdocWorkspaceSidebar`。
- [x] `Layout.tsx` 对公文详情/结果页隐藏平台 Sidebar。
- [x] 公文列表、上传、概览仍保留平台 Sidebar。
- [x] 不改公文工作区内部 UI，只处理外层布局冲突。

**验收：**
- `/govdoc/audits` 只有平台 Sidebar。
- `/govdoc/[id]` 或详情页只有公文工作区 Sidebar。
- 移动端布局不新增横向溢出。

### Task 6：前端权限和 UI 一致性复查

**目标：** features 只是入口功能编排，不能绕过 RBAC 页面/API 权限。

**Files:**
- Review: `legal-platform-frontend/components/layout/Sidebar.tsx`
- Review: `legal-platform-frontend/lib/auth/entry-module-menu.ts`
- Review: `legal-platform-frontend/lib/auth/user-routes.ts`

- [x] 确认菜单先从 RBAC 路由结果生成，再按 features 过滤。
- [x] 没有合同模板页面权限时，即使入口启用合同模板 feature，也不显示模板菜单。
- [x] 没有规则分组权限时，即使入口启用 `rule_groups`，也不显示规则分组菜单。
- [x] 所有新增提示沿用现有 CSS 变量和组件风格。

**验收：**
- 入口 features 不能“放大权限”，只能“收窄菜单”。

---

## 四、并行安排

建议用 subagent 并行：

- Worker A：Task 1 普通文档上传链路。
- Worker B：Task 2 普通文档列表过滤。
- Worker C：Task 3/4 规则分组和绑定后端校验。
- Worker D：Task 5 重复侧边栏处理。
- 主线程：整合冲突、跑验证、更新计划文档。

注意：Worker A 和 Worker B 可能同时改 `lib/api/legacy/files/documents.ts`，需要一个人先做 API 类型，另一个只改页面调用，避免冲突。

---

## 五、验证命令

后端：

```bash
python -m py_compile fastapi_modules/fastapi_leaudit/controllers/documentController.py fastapi_modules/fastapi_leaudit/services/impl/documentServiceImpl.py fastapi_modules/fastapi_leaudit/controllers/evaluationPointGroupController.py fastapi_modules/fastapi_leaudit/services/impl/evaluationPointGroupServiceImpl.py fastapi_modules/fastapi_leaudit/services/impl/ruleServiceImpl.py
```

前端：

```bash
cd legal-platform-frontend
npx tsc --noEmit --pretty false
npx eslint --no-ignore lib/auth/entry-module-context.ts lib/auth/entry-module-menu.ts components/layout/Sidebar.tsx components/layout/Layout.tsx
```

手工验收：

- 创建一个名称不含“合同”的合同入口，启用合同模板功能，检查模板搜索/模板列表显示。
- 创建一个名称不含“公文”的公文入口，启用公文功能，检查公文列表/上传显示。
- 从入口 A 上传普通文档，入口 B 不应看到。
- 从入口 A 进入规则分组，只看到入口 A 的一级/二级分组。
- 尝试把规则绑到一级分组，应失败。
- 公文详情页不出现双侧栏。

执行记录（2026-05-23）：

- 已跑后端目标编译：`python -m py_compile ...`，通过。
- 已跑前端类型检查：`npx tsc --noEmit --pretty false`，通过。
- 已跑目标 eslint：0 error，剩余 31 个 warning 为既有未使用变量 / any / hook dependency 类警告。
- 已用 Playwright 真实账号 `000/admin06111` 做首页和侧边栏 smoke：
  - 登录成功。
  - 点击入口后进入 `/documents/list?entryModuleId=...&documentTypeIds=...`。
  - 侧边栏顺序为：首页、文件上传、文档列表、规则管理。
  - 文档列表没有重复。
  - 上传文档按钮可见。
- 已用 Playwright 真实后端链路跑优先项 `2/3/4/5`：`node /tmp/leaudit-playwright-priority-2-5-v3.js`，结果 `25 pass / 0 fail`。
  - 上传携带 `entryModuleId/groupId` 成功，文档详情返回正确 `typeId/groupId/tenantCode`。
  - 文档列表按入口 A/B 隔离通过。
  - 规则分组按入口 A/B 隔离通过。
  - 一级分组绑定规则集返回 400。
  - 二级分组绑定规则集返回 200。
  - 无入口模块创建/编辑/删除权限用户直接调接口返回 403。
- 修复一次 Playwright 暴露的后端 500：
  - 文件：`fastapi_modules/fastapi_leaudit/services/impl/evaluationPointGroupServiceImpl.py`
  - 方法：`_get_binding_row`
  - 原因：SQL 文本没有使用 f-string，`{access_filter}` 原样发送到 PostgreSQL。
  - 修复：把查询文本改为 f-string，入口模块/租户可见性过滤正常注入。
- 已跑后端规则绑定范围单测：`pytest -q tests/test_rule_group_binding_scope.py`，结果 `4 passed`。
- 已重新跑前端类型检查：`npx tsc --noEmit --pretty false`，通过。
- 已重新跑目标 eslint：0 error，剩余 6 个 warning，为既有 `<img>`、未使用变量类提示。
- 仍需继续做真实浏览器页面级验收：
  - 入口模块管理页功能勾选保存和回显。
  - 上传页真实表单选择文档类型、二级分组后提交。
  - 规则分组页面真实 UI 下只展示当前入口范围。
  - 公文列表、公文上传、公文详情页侧边栏真实页面检查。
  - 多租户可见性需要用不同租户账号逐个验证。

下一步执行顺序：

1. Playwright 页面级验收入口模块管理页：新建/编辑入口，检查 `menu_profile/features/tenants` 保存和回显。
2. Playwright 页面级验收上传页：确认文件上传在 UI 上第二位，选择文档类型和二级分组后真实提交。
3. Playwright 页面级验收规则分组页：入口 A/B 切换后页面树、绑定按钮、绑定弹窗范围正确。
4. Playwright 页面级验收公文入口：名称不含“公文”但配置公文功能时，公文列表/上传可进入且标题不写死。
5. 多租户账号验证：分别用云浮、揭阳、梅州或可用测试账号验证入口模块可见性和入口管理权限。
6. 根据页面级验收结果修复前端展示问题，再回跑 `tsc`、目标 eslint、Playwright。

---

## 六、暂缓项

- 暂不删除旧 `leaudit_rule_type_bindings` 表。
- 暂不重写评查运行引擎。
- 暂不做同一入口模块按租户覆盖 features。
- 暂不大改页面视觉，只做现有 UI 风格内的补充。