feat: 添加 SDK 权限管理页面和产品功能字段迁移脚本

- 新增 SDK 权限管理页面，包含角色管理、用户授权和集合权限配置功能。 - 实现字段迁移脚本，向 tbl_product_list 集合添加 prod_list_function 字段，类型为 json。
2026-04-03 18:35:50 +08:00
parent 91fcdcd65a
commit cafd69ea2c
40 changed files with 8127 additions and 6447 deletions
--- a/pocket-base/spec/openapi-manage.yaml
+++ b/pocket-base/spec/openapi-manage.yaml
@@ -229,6 +229,9 @@ components:
        users_level:
          type: string
          description: "用户等级"
+        users_level_name:
+          type: string
+          description: "用户等级名称，按 `users_level -> 数据-会员等级` 字典描述实时解析"
        users_tag:
          type: string
          description: "用户标签"
@@ -293,6 +296,7 @@ components:
        users_phone: 手机号 | string
        users_phone_masked: 手机号脱敏值 | string
        users_level: 用户等级 | string
+        users_level_name: 用户等级名称 | string
        users_tag: 用户标签 | string
        users_picture: 用户头像附件ID | string
        users_picture_url: 用户头像文件流链接 | string
@@ -1230,6 +1234,7 @@ paths:
        创建平台用户 auth record。
        服务端会自动生成 GUID 并写入统一身份字段 `openid`，同时写入 `users_idtype = ManagePlatform`。
        前端以 `users_phone + password/passwordConfirm` 注册，但服务端仍会创建 PocketBase 原生 auth 用户。
+        首次注册创建时，`users_level` 默认保持为空，不自动写入会员等级。
        注册成功后直接返回 PocketBase 原生 auth token。
      requestBody:
        required: true
@@ -1260,6 +1265,7 @@ paths:
        前端使用平台注册时保存的 `邮箱或手机号 + password` 登录。
        仅允许 `users_idtype = ManagePlatform` 的用户通过该接口登录。
        服务端会根据 `login_account` 自动判断邮箱或手机号，并定位平台用户，再使用该用户的 PocketBase 原生 identity（当前为 `email`）执行原生 password auth。
+        返回体中的 `user.users_level_name` 为服务端按“数据-会员等级”字典实时解析后的等级名称。
        登录成功后直接返回 PocketBase 原生 auth token。
      requestBody:
        required: true
@@ -1803,6 +1809,3 @@ paths:
          description: "非 ManagePlatform 用户无权访问"
        '415':
          description: "请求体必须为 application/json"
-
-
-
--- a/pocket-base/spec/openapi-wx.yaml
+++ b/pocket-base/spec/openapi-wx.yaml
--- a/pocket-base/spec/openapi.yaml
+++ b/pocket-base/spec/openapi.yaml
@@ -205,6 +205,9 @@ components:
        users_level:
          type: string
          description: 用户等级
+        users_level_name:
+          type: string
+          description: 用户等级名称，按 `users_level -> 数据-会员等级` 字典描述实时解析
        users_tag:
          type: string
          description: 用户标签
@@ -269,6 +272,7 @@ components:
        users_phone: 手机号 | string
        users_phone_masked: 手机号脱敏值 | string
        users_level: 用户等级 | string
+        users_level_name: 用户等级名称 | string
        users_tag: 用户标签 | string
        users_picture: 用户头像附件ID | string
        users_picture_url: 用户头像文件流链接 | string
@@ -1249,6 +1253,7 @@ paths:
        使用微信 code 换取微信侧 openid，并写入统一身份字段 `tbl_auth_users.openid`。
        若 `tbl_auth_users` 中不存在对应用户则自动创建 auth record，随后返回 PocketBase 原生 auth token。
        首次注册创建时会写入 `users_idtype = WeChat`。
+        首次注册创建时，`users_level` 默认保持为空，不自动写入会员等级。
        返回的 `token` 可直接用于 PocketBase SDK 与当前 hooks 接口调用。
      requestBody:
        required: true
@@ -1281,6 +1286,7 @@ paths:
        创建平台用户 auth record。
        服务端会自动生成 GUID 并写入统一身份字段 `openid`，同时写入 `users_idtype = ManagePlatform`。
        前端以 `users_phone + password/passwordConfirm` 注册，但服务端仍会创建 PocketBase 原生 auth 用户。
+        首次注册创建时，`users_level` 默认保持为空，不自动写入会员等级。
        注册成功后直接返回 PocketBase 原生 auth token。
      requestBody:
        required: true
@@ -1311,6 +1317,7 @@ paths:
        前端使用平台注册时保存的 `邮箱或手机号 + password` 登录。
        仅允许 `users_idtype = ManagePlatform` 的用户通过该接口登录。
        服务端会根据 `login_account` 自动判断邮箱或手机号，并定位平台用户，再使用该用户的 PocketBase 原生 identity（当前为 `email`）执行原生 password auth。
+        返回体中的 `user.users_level_name` 为服务端按“数据-会员等级”字典实时解析后的等级名称。
        登录成功后直接返回 PocketBase 原生 auth token。
      requestBody:
        required: true
@@ -1882,5 +1889,3 @@ paths:
          description: 非 ManagePlatform 用户无权访问
        '415':
          description: 请求体必须为 application/json
-
-