 gitadmin
|
0a4dadc748
|
docs: 记录 docker-compose ALLOWED_API_KEYS 修复与 middleware Edge Runtime 修复
|
2026-05-15 15:21:38 +08:00 |
|
gitadmin
|
69694d3fe9
|
docs: 记录 API Key 修复与中间件安全加固(v2026.05.14)
- [修复] api_keys 表补注册 issue-ai 使用的 API Key
- [优化] 中间件 API Key 验证统一为 ALLOWED_API_KEYS → DB 两级
|
2026-05-15 09:13:51 +08:00 |
|
gitadmin
|
dbc7600a59
|
feat: 权限细粒度拆分 + 前端按钮权限控制 + 角色管理优化
- 权限拆分:assets:write → assets:create + assets:import + assets:update
- 旧 assets:write 自动迁移(自定义角色),editor 默认权限同步更新
- API 层:create/import/update/batch/template 路由改用独立权限检查
- 前端:资产列表页/详情页按钮由权限驱动显隐(导入/模板/新增/编辑/删除)
- 新增/导入/编辑页面增加权限守卫,无权限重定向到资产列表
- 角色管理页权限选择列表同步新增三个权限选项
- 修复模板按钮链接指向错误的 404 页面
- editor/viewer 角色可编辑权限,仅 admin 强制同步默认值
- 三个内置角色均不可删除
- 部署到 txjp 服务器 (assets.tlyq.ai)
|
2026-05-14 17:38:34 +08:00 |
|
gitadmin
|
747fe293d5
|
feat: SSO 集成 — 共享 JWT + LDAP 认证 + 跨站点用户管理 API
- 新增 src/lib/jwt.ts:共享 JWT 签发/验证(与 OA 共用密钥)
- 新增 src/lib/ldap.ts:LDAP 认证与用户存在性检查
- 新增 src/app/api/internal/roles/route.ts:内部 API 供 OA 查询角色
- 重构 auth.ts:双路径认证(共享 JWT + 本地 JWT 回退)
- 重构 middleware.ts:SSO 优先 + 本地认证回退
- 更新 docker-compose.yml:挂载 docker.sock 用于运行时 LLDAP 密码获取
- 更新 next.config.ts:serverExternalPackages 添加 ldapts
- 更新 Dockerfile:生产依赖安装优化
|
2026-05-14 16:37:49 +08:00 |
|
gitadmin
|
00b9e990f2
|
feat: 角色权限系统改造 + 导出权限细粒度拆分
- 角色页完全重写,支持新建/编辑角色,12个细粒度权限复选框
- 导出权限拆分为 assets:export:selected 和 assets:export:all
- 导出按钮显隐由权限驱动,选中设备后区分"导出选中"和"导出全部"
- 内置角色权限自动同步最新默认值,自定义角色旧权限自动迁移
- 用户管理页角色下拉改为 API 动态获取
- 设备详情页空字段区块自动隐藏
- API filter 参数增加字段白名单校验
- 导出文件名日期改为本地时间
|
2026-05-07 21:47:21 +08:00 |
|
gitadmin
|
a4fe324efd
|
chore: 初始化仓库 — 资产管理系统
|
2026-05-07 10:25:02 +08:00 |