leaudit-platform-backend/docs/合同模板搜索合同起草/合同模板权限蓝图补充建议.md

## 目标

补齐 `contract-template` 当前阶段只读能力所需的权限蓝图，仅覆盖：

- 分类
- 列表
- 搜索
- 详情

明确不包含：

- 起草合同
- 草稿管理
- 合同编辑


## 建议新增权限 key

建议在 `fastapi_modules/fastapi_leaudit/services/impl/rbacAdminServiceImpl.py` 的 `_MANAGEABLE_PERMISSION_BLUEPRINTS` 中补充以下 3 个权限：

```python
{"permission_key": "contract_template:list:read", "display_name": "查看合同模板列表", "module": "contract_template", "resource": "list", "action": "read", "api_method": "GET", "api_path": "/api/v3/contract-templates", "route_path": "/contract-template/list"},
{"permission_key": "contract_template:search:read", "display_name": "搜索合同模板", "module": "contract_template", "resource": "search", "action": "read", "api_method": "GET", "api_path": "/api/v3/contract-templates/search", "route_path": "/contract-template/search"},
{"permission_key": "contract_template:detail:read", "display_name": "查看合同模板详情", "module": "contract_template", "resource": "detail", "action": "read", "api_method": "GET", "api_path": "/api/v3/contract-templates/{id}", "route_path": "/contract-template/list"},
```


## 分类接口权限建议

接口：

- `GET /api/v3/contract-templates/categories`

建议权限策略：

- 允许 `contract_template:list:read`
- 或 `contract_template:search:read`

原因：

- 分类数据同时服务于列表页和搜索页
- 不建议单独再拆一个 `category:read` 权限，当前阶段收益不高


## Controller 校验建议

### 分类

允许任一权限：

- `contract_template:list:read`
- `contract_template:search:read`

### 列表

- `contract_template:list:read`

### 搜索

- `contract_template:search:read`

### 详情

建议放宽为任一权限：

- `contract_template:detail:read`
- `contract_template:list:read`

原因：

- 详情通常从列表页进入
- 允许列表权限兼容详情访问，可以减少菜单和权限配置初期的阻塞


## 当前阶段不应新增的权限

以下权限本轮不要进入蓝图：

- `contract_draft:create:write`
- `contract_draft:update:write`
- `contract_draft:delete:delete`

原因：

- 你已经明确起草能力将重做为独立模块
- 当前阶段只解决 `contract-template` 的只读接口迁移