1. Auditor-Institution Map: 不存在一对多的关系，只是测试审核员假扮成了其他机构
2. Audit Opinion Visibility: 当报告为不符合规定时，报告不应该被提交，也不会被系统存储，用户需要返回重新提交，这是当前系统的逻辑，所以不存在可见性的问题，因为系统中没有记录。
3. Registration Flow: 先不要实现注册功能，预先创建几个角色的账号给我，数据库初始化脚本也要包含预创建账户这个过程。
4. Auditor Test Data: 占位符机构将在用户上传报告成功之后创建。用户上传报告，如果经过API校验CMA码和机构名称是对应的，但是机构名称在数据库中不存在，则创建一个占位符机构后续创建审核员可以和这个机构绑定。如果机构名称已经存在数据库中，那么久不需要创建。
5. Data Isolation Enforcement:是的，暂时先按这种方式实现