# OARMS 权限体系设计 — 进度日志

## 当前状态

**阶段**: 规划完成，待用户确认
**进度**: Phase 1-7 计划已制定

---

## 阶段进度

| 阶段 | 状态 | 备注 |
|------|------|------|
| Phase 1: DDL 设计 | pending | 5 张表 + 初始数据 |
| Phase 2: Entity/Mapper | pending | system 模块 |
| Phase 3: 认证流程 | pending | LoginController + StpInterfaceImpl |
| Phase 4: 鉴权+数据权限 | pending | 拦截器 + 注解 + Service 过滤 |
| Phase 5: 前端角色路由 | pending | routes.js + permission store |
| Phase 6: 用户管理接口 | pending | 可选 |
| Phase 7: 编译验证 | pending | mvn compile + npm lint |

---

## 会话记录

### 2026-05-24 — 权限体系规划

**操作**:
1. 检查现有登录/用户模块实现 → 发现全部 TODO 未实现
2. 确认 PRD 中有角色定义 → 第三章 3 个角色 + 操作权限 + 数据权限
3. 研究后端代码 → Sa-Token 已集成，StpInterfaceImpl/LoginController/UserBaseServiceImpl 均未实现
4. 研究前端代码 → 角色/路由框架存在，但仅 admin/guest
5. 研究框架 UserBase → 字段有限（username, permission），需扩展

**结论**:
- 现有代码是认证骨架，核心逻辑全部 TODO
- PRD 定义了 3 角色 × 操作权限 + 数据权限的完整 RBAC 模型
- 需从 DDL → Entity/Mapper → Service → Controller → 前端全链路实现

**设计决策**:
- 5 张新表：SYS_USER, SYS_ROLE, SYS_USER_ROLE, SYS_PERMISSION, SYS_ROLE_PERMISSION
- 新模块路径：modules/system/
- 权限码格式：`module:action`（如 screen:create）
- 数据权限：Service 层按角色动态追加查询条件
- Session 存储：LoginUserVO 替代 UserBase

---

## 遇到的错误

| 错误 | 尝试次数 | 解决方案 |
|------|---------|---------|
| (暂无) | | |