后台权限系统 - 项目状态
最后更新:2026-03-12 项目负责人:Tom | 主协调:kzzs
项目概述
基于 RBAC + 群组授权模型的后台权限管理系统,包含用户管理、群组管理、权限管理、菜单管理、API 管理、操作日志等功能模块。
- 设计规范:admin-permission-spec v0.2.4
- 开发基线:v0.2.4 / commit d170c3e
TODO List
一、需求与设计阶段 ✅
| # | 事项 | 状态 | 完成日期 | 备注 |
|---|---|---|---|---|
| 1 | Spec 初版编写(v0.1.0) | ✅ | 03-11 | 8张表DDL + 缓存 + 校验规则 |
| 2 | e50u 首轮技术评审 | ✅ | 03-11 | 2 Must Fix + 3 Should Fix + 3 Nice to Have |
| 3 | Spec 修订 v0.2.0 ~ v0.2.2 | ✅ | 03-11 | 三次评审迭代定稿 |
| 4 | Spec 终审修正 v0.2.3 | ✅ | 03-12 | JWT session 字段统一 |
| 5 | 第二轮评审 P0+P1 落实 v0.2.4 | ✅ | 03-12 | 8项修订:会话续期、单端登录、created_by 等 |
| 6 | e50u 复审通过,版本锁定 | ✅ | 03-12 | 开发基线:v0.2.4 / d170c3e |
二、基础设施阶段 ✅
| # | 事项 | 状态 | 完成日期 | 备注 |
|---|---|---|---|---|
| 7 | 配置后端 Agent(r8be) | ✅ | 03-12 | claude-sonnet-4-6, @TomAIDevBot |
| 8 | 配置前端 Agent(v2fe) | ✅ | 03-12 | claude-sonnet-4-6, @TomAIWebBot |
| 9 | 配置 QA Agent(m5qa) | ✅ | 03-12 | claude-sonnet-4-6, @TomAIQABot |
| 10 | Bot Token 存入 1Password | ✅ | 03-12 | Clawzone vault |
| 11 | Agent 间通信白名单配置 | ✅ | 03-12 | kzzs↔e50u↔r8be↔v2fe↔m5qa |
| 12 | GitLab Group 创建(service/web/qa) | ✅ | 03-12 | id=12/13/14 |
| 13 | GitLab 仓库创建 | ✅ | 03-12 | service/admin-permission(6), web/admin-permission(7), qa/admin-permission(8) |
| 14 | 协作工作流文档 v2.0 | ✅ | 03-12 | TDD 流程 + 多仓库 + 角色更新 |
| 15 | SDLC 文档 v2.0 | ✅ | 03-12 | 8 Phase,QA 先行 |
三、任务管理阶段 ✅
| # | 事项 | 状态 | 完成日期 | 备注 |
|---|---|---|---|---|
| 16 | 任务拆解(41 个任务,3 Sprint) | ✅ | 03-12 | QA:12 + BE:21 + FE:8 |
| 17 | 禅道 Sprint 创建 | ✅ | 03-12 | Sprint 1(3)/Sprint 2(4)/Sprint 3(5) |
| 18 | 禅道任务批量录入 | ✅ | 03-12 | 41/41 成功 |
| 19 | 禅道 Agent 账号创建 | ✅ | 03-12 | r8be/v2fe/m5qa |
| 20 | 任务指派到对应 Agent | ✅ | 03-12 | QA→m5qa, BE→r8be, FE→v2fe |
四、开工准备阶段 ⏳
| # | 事项 | 状态 | 备注 |
|---|---|---|---|
| 21 | 3 个新 Bot 发送 /start | ✅ | 03-12 |
| 22 | 开发环境验证(MySQL + Redis) | ✅ | 03-12 |
| 23 | 后端项目骨架初始化 | ✅ | 03-12 |
| 24 | 前端项目骨架初始化 | ✅ | 03-12 |
| 25 | QA 项目骨架初始化 | ✅ | 03-12 |
| 26 | GitLab CI Pipeline 配置 | ⏳ | |
| 27 | Agent workspace 完善 | ✅ | 03-12 |
| 28 | Git 分支策略初始化 | ✅ | 03-12 |
五、开发阶段(Sprint 1)⏳
| # | 事项 | 状态 | 负责 | 备注 |
|---|---|---|---|---|
| 29 | QA: 认证接口测试用例 | ⏳ | m5qa | T-QA-01/02/03,TDD 先行 |
| 30 | BE: 数据库 DDL + 初始化 | ⏳ | r8be | T-BE-01 |
| 31 | BE: 错误码 + JWT + Session | ⏳ | r8be | T-BE-02/03 |
| 32 | BE: Auth/Permission Middleware | ⏳ | r8be | T-BE-04/05/06 |
| 33 | FE: 登录页 + Token 管理 | ⏳ | v2fe | T-FE-01,等后端 API 可用 |
六、开发阶段(Sprint 2)🔲
| # | 事项 | 状态 | 负责 | 备注 |
|---|---|---|---|---|
| 34 | QA: 用户/群组/防提权测试用例 | 🔲 | m5qa | T-QA-04/05/06/07 |
| 35 | BE: 用户 CRUD + 防提权 | 🔲 | r8be | T-BE-07/08 |
| 36 | BE: 群组 CRUD + 权限分配 + 成员 | 🔲 | r8be | T-BE-09/10/11 |
| 37 | BE: 可见性过滤 + 缓存机制 | 🔲 | r8be | T-BE-12/13/14 |
| 38 | FE: 用户 + 群组管理页面 | 🔲 | v2fe | T-FE-02/03 |
七、开发阶段(Sprint 3)🔲
| # | 事项 | 状态 | 负责 | 备注 |
|---|---|---|---|---|
| 39 | QA: 权限/菜单/API/日志测试 + E2E | 🔲 | m5qa | T-QA-08~12 |
| 40 | BE: 权限/菜单/API CRUD | 🔲 | r8be | T-BE-15/16/17 |
| 41 | BE: 操作日志 + 软删 + 默认群组 | 🔲 | r8be | T-BE-18/19/20/21 |
| 42 | FE: 权限/菜单/API/日志页面 | 🔲 | v2fe | T-FE-04~07 |
| 43 | FE: 动态菜单 + 按钮权限 | 🔲 | v2fe | T-FE-08 |
八、集成与交付 🔲
| # | 事项 | 状态 | 备注 |
|---|---|---|---|
| 44 | 集成测试(测试环境部署) | 🔲 | 前后端联调 |
| 45 | E2E 回归测试 | 🔲 | m5qa 执行 T-QA-12 |
| 46 | Tom 最终验收 | 🔲 | 测试环境体验确认 |
| 47 | Changelog + Lessons Learned | 🔲 | 项目收尾 |
关键文档索引
| 文档 | 地址 |
|---|---|
| 设计规范 | https://docs.clawzone.ai/spec/admin-permission-spec |
| 协作工作流 | https://docs.clawzone.ai/rules/collaboration |
| SDLC | https://docs.clawzone.ai/rules/sdlc |
| 禅道任务看板 | https://zentao.clawzone.ai |
仓库索引
| 仓库 | 地址 | 负责 |
|---|---|---|
| 后端 | https://git.clawzone.ai/service/admin-permission | r8be |
| 前端 | https://git.clawzone.ai/web/admin-permission | v2fe |
| QA | https://git.clawzone.ai/qa/admin-permission | m5qa |
团队
| 角色 | 人员/Agent | 联系方式 |
|---|---|---|
| 产品决策 | Tom | @tom6687 |
| 主协调 | kzzs | @TomAI6687Bot |
| 技术顾问 | e50u | @TomAIProductBot |
| 后端开发 | r8be | @TomAIDevBot |
| 前端开发 | v2fe | @TomAIWebBot |
| QA 测试 | m5qa | @TomAIQABot |