EL
2bfe8ac8c8
新增 B 端上传接口与列表接口,统一文件上传和分页查询能力 上传能力支持医院级数据隔离:系统管理员需显式指定医院,院内角色按登录医院自动隔离 图片上传自动压缩并转为 webp,视频上传自动转码并压缩为 mp4,普通文件按原始类型存储 增加上传目录与公开访问能力,统一输出可直接预览的访问地址 前端新增影像库页面,支持按类型筛选、关键字检索、分页浏览、在线预览与原文件访问 前端新增通用上传组件,支持在页面内复用并返回上传结果 管理后台新增影像库菜单与路由,并补充页面级角色权限控制 患者手术相关表单接入上传复用能力,支持术前资料与设备标签上传回填 新增上传模块 e2e 用例,覆盖成功路径、权限矩阵与关键失败场景 补充上传模块文档与安装依赖说明,完善工程内使用说明
1.9 KiB
1.9 KiB
用户与权限模块说明(src/users)
1. 目标
- 管理用户基础信息(姓名、手机号、角色、组织归属)。
- 维护 B 端角色权限边界和工程师绑定医院逻辑。
2. 角色枚举
SYSTEM_ADMIN:系统管理员HOSPITAL_ADMIN:院管DIRECTOR:主任LEADER:组长DOCTOR:医生ENGINEER:工程师
3. 关键规则
- 医院内数据按
hospitalId强隔离。 - 仅
SYSTEM_ADMIN可执行工程师绑定医院。 SYSTEM_ADMIN/HOSPITAL_ADMIN可执行用户创建、编辑、删除。DIRECTOR仅可只读查看本科室下级医生/组长。LEADER仅可只读查看本小组医生列表。HOSPITAL_ADMIN仅可操作本院非管理员账号。- 用户组织字段校验:
- 院管/医生/工程师等需有医院归属;
- 主任/组长需有科室/小组等必要归属;
- 系统管理员不能绑定院内组织字段。
- 更新用户时,仅允许医生调整
departmentId/groupId(后端强约束)。 - 科室/小组父级关系冻结:不允许通过更新接口迁移科室所属医院或小组所属科室。
4. 典型接口
GET /users、GET /users/:id、PATCH /users/:id、DELETE /users/:idPOST /b/users/:id/assign-engineer-hospital
其中院管侧的常用链路为:
POST /users:创建本院用户GET /users/:id:查看本院用户详情PATCH /users/:id:修改本院用户信息DELETE /users/:id:删除本院无关联、且非管理员用户
其中主任侧的常用链路为:
GET /users:查看本科室下级医生/组长GET /users/:id:查看本科室下级详情
其中组长侧的常用链路为:
GET /users:查看本小组医生列表GET /users/:id:查看本小组医生详情
5. 开发改造建议
- 若增加角色,请同步修改:
- Prisma
Role枚举 roles.guard.ts与各 Service 权限判断- Swagger DTO 中文说明
- Prisma