KFC/tyt-api-nest

EL 6ec2d0b0e0 新增 B 端设备模块（后端 CRUD、分页筛选、权限隔离）并接入前端设备管理页面与路由菜单

鉴权改为登录态回库校验，新增 tokenValidAfter 失效时间，支持密码变更与 seed 重置后旧 token 立即失效
患者字段由 idCardHash 统一迁移为 idCard，新增身份证标准化逻辑并同步 C 端生命周期查询参数
组织模块增加小组删除限制（有成员时返回 409）并补充中文错误消息
任务取消接口支持可选 reason 字段（先透传事件层）
补齐 Prisma 迁移、文档说明和 E2E 用例（含设备模块与 token 失效场景）

2026-03-18 20:23:55 +08:00

777 B

Raw Blame History

设备模块说明（`src/devices`）

1. 目标

提供 B 端设备 CRUD。
管理设备与患者的归属关系。
支持管理员按医院、患者、状态和关键词分页查询设备。

2. 权限

SYSTEM_ADMIN：可跨院查询和维护设备。
HOSPITAL_ADMIN：仅可操作本院患者名下设备。
其他角色：默认拒绝。

3. 接口

GET /b/devices：分页查询设备列表
GET /b/devices/:id：查询设备详情
POST /b/devices：创建设备
PATCH /b/devices/:id：更新设备
DELETE /b/devices/:id：删除设备

4. 约束

设备必须绑定到一个患者。
设备 SN 在全库唯一，服务端会统一转成大写后再校验。
删除已被任务明细引用的设备会返回 409。