diff --git a/docs/api.md b/docs/api.md
index ec70e0e..8003e49 100644
--- a/docs/api.md
+++ b/docs/api.md
@@ -133,6 +133,7 @@
"users_type": "注册用户",
"users_name": "张三",
"users_phone": "13800138000",
+ "users_tag": "核心客户",
"users_phone_masked": "138****8000",
"users_picture": "ATT-1743123456789-abc123",
"users_picture_url": "https://bai-api.blv-oa.com/pb/api/files/pbc_xxx/recordId/avatar.png",
@@ -163,6 +164,8 @@
{
"users_name": "张三",
"users_phone_code": "2b7d9f2e3c4a5b6d7e8f",
+ "users_phone": "13800138000",
+ "users_tag": "核心客户",
"users_picture": "ATT-1743123456789-abc123",
"users_id_pic_a": "ATT-1743123456789-id-a",
"users_id_pic_b": "ATT-1743123456789-id-b",
@@ -174,9 +177,11 @@
| 参数名 | 类型 | 必填 | 说明 |
|---|---|---|---|
-| `users_name` | string | 是 | 用户姓名 |
-| `users_phone_code` | string | 是 | 微信手机号获取凭证 code,后端将据此换取真实手机号 |
-| `users_picture` | string | 是 | 用户头像附件的 `attachments_id` |
+| `users_name` | string | 否 | 用户姓名;非空时才更新 |
+| `users_phone_code` | string | 否 | 微信手机号获取凭证 code;若提供,服务端优先据此换取真实手机号 |
+| `users_phone` | string | 否 | 直接写入的手机号;仅在未提供 `users_phone_code` 时生效 |
+| `users_tag` | string | 否 | 用户标签;非空时才更新 |
+| `users_picture` | string | 否 | 用户头像附件的 `attachments_id`;非空时才更新 |
| `users_id_pic_a` | string | 否 | 证件正面附件的 `attachments_id` |
| `users_id_pic_b` | string | 否 | 证件反面附件的 `attachments_id` |
| `users_title_picture` | string | 否 | 资质附件的 `attachments_id` |
@@ -186,8 +191,10 @@
- 从 `Authorization` 对应的 PocketBase auth record 读取当前用户 `openid`
- 校验 `Authorization`
- 不再从 body 读取 `users_wx_code`
-- 使用 `users_phone_code` 调微信官方接口换取真实手机号
-- 将真实手机号写入数据库字段 `users_phone`
+- 所有字段均允许不传或传空
+- 若传入 `users_phone_code`,优先调用微信接口换取真实手机号并写入 `users_phone`
+- 若未传 `users_phone_code` 但传入 `users_phone`,则直接写入数据库字段 `users_phone`
+- 未传或传空的字段不会清空数据库中的已有值;只有非空字段才会更新
- `users_picture`、`users_id_pic_a`、`users_id_pic_b`、`users_title_picture` 均按 `attachments_id` 存储,服务端查询用户信息时会自动补充对应文件流链接
- 若用户首次从“三项资料均为空”变为“三项资料均完整”,则将 `users_type` 从 `游客` 升级为 `注册用户`
- 返回更新后的完整用户信息
@@ -205,6 +212,7 @@
"users_type": "注册用户",
"users_name": "张三",
"users_phone": "13800138000",
+ "users_tag": "核心客户",
"users_phone_masked": "138****8000",
"users_picture": "ATT-1743123456789-abc123",
"users_picture_url": "https://bai-api.blv-oa.com/pb/api/files/pbc_xxx/recordId/avatar.png",
diff --git a/docs/api_response_field_notes.md b/docs/api_response_field_notes.md
new file mode 100644
index 0000000..26857df
--- /dev/null
+++ b/docs/api_response_field_notes.md
@@ -0,0 +1,168 @@
+# API 返回字段备注补充
+
+这份文档用于补充 OpenAPI 返回示例里需要展示的“备注 | 类型”文案。
+
+## 1. 用户返回结构 `UserInfo`
+
+| 字段名 | 建议示例文案 |
+| :--- | :--- |
+| `pb_id` | `PocketBase记录主键 | string` |
+| `users_convers_id` | `会话侧用户ID | string` |
+| `users_id` | `用户业务ID | string` |
+| `users_idtype` | `用户身份来源类型 | string` |
+| `users_id_number` | `证件号 | string` |
+| `users_type` | `用户类型 | string` |
+| `users_name` | `用户姓名 | string` |
+| `users_status` | `用户状态 | string` |
+| `users_rank_level` | `等级 | number` |
+| `users_auth_type` | `账户类型 | number` |
+| `users_phone` | `手机号 | string` |
+| `users_phone_masked` | `脱敏手机号 | string` |
+| `users_level` | `用户等级 | string` |
+| `users_tag` | `用户标签 | string` |
+| `users_picture` | `用户头像附件ID | string` |
+| `users_picture_url` | `用户头像文件流链接 | string` |
+| `users_id_pic_a` | `证件正面附件ID | string` |
+| `users_id_pic_a_url` | `证件正面文件流链接 | string` |
+| `users_id_pic_b` | `证件反面附件ID | string` |
+| `users_id_pic_b_url` | `证件反面文件流链接 | string` |
+| `users_title_picture` | `资质附件ID | string` |
+| `users_title_picture_url` | `资质文件流链接 | string` |
+| `openid` | `全平台统一身份标识 | string` |
+| `company_id` | `公司业务id | string` |
+| `users_parent_id` | `上级用户业务id | string` |
+| `users_promo_code` | `推广码 | string` |
+| `usergroups_id` | `用户组业务id | string` |
+| `created` | `创建时间 | string` |
+| `updated` | `更新时间 | string` |
+
+## 2. 公司返回结构 `CompanyInfo`
+
+| 字段名 | 建议示例文案 |
+| :--- | :--- |
+| `pb_id` | `PocketBase记录主键 | string` |
+| `company_id` | `公司业务id | string` |
+| `company_name` | `公司名称 | string` |
+| `company_type` | `公司类型 | string` |
+| `company_entity` | `公司法人 | string` |
+| `company_usci` | `统一社会信用代码 | string` |
+| `company_nationality` | `国家名称 | string` |
+| `company_nationality_code` | `国家编码 | string` |
+| `company_province` | `省份名称 | string` |
+| `company_province_code` | `省份编码 | string` |
+| `company_city` | `城市名称 | string` |
+| `company_city_code` | `城市编码 | string` |
+| `company_district` | `区县名称 | string` |
+| `company_district_code` | `区县编码 | string` |
+| `company_postalcode` | `邮政编码 | string` |
+| `company_add` | `公司地址 | string` |
+| `company_status` | `公司状态 | string` |
+| `company_level` | `公司等级 | string` |
+| `company_owner_openid` | `公司所有者openid | string` |
+| `company_remark` | `备注 | string` |
+| `created` | `创建时间 | string` |
+| `updated` | `更新时间 | string` |
+
+## 3. 待你补充确认的字段
+
+下面这些字段目前在已有 docs 中备注还不够稳定,如果你希望我继续把“所有接口返回示例”都改成这种风格,建议你先补充这几类字段的标准叫法:
+
+- 系统类返回里各状态字段的最终业务叫法
+
+你补完以后,我可以继续把剩余接口的返回示例全部统一成 `备注 | 类型` 风格。
+
+## 3. 字典返回结构 `DictionaryRecord` / `DictionaryItem`
+
+| 字段名 | 建议示例文案 |
+| :--- | :--- |
+| `pb_id` | `PocketBase记录主键 | string` |
+| `system_dict_id` | `字典业务id | string` |
+| `dict_name` | `词典名称 | string` |
+| `dict_word_is_enabled` | `是否有效 | boolean` |
+| `dict_word_parent_id` | `父级字典业务id | string` |
+| `dict_word_remark` | `备注 | string` |
+| `enum` | `枚举值 | string` |
+| `description` | `枚举描述 | string` |
+| `image` | `图片附件ID | string` |
+| `imageUrl` | `图片文件流链接 | string` |
+| `sortOrder` | `显示顺序 | integer` |
+| `created` | `创建时间 | string` |
+| `updated` | `更新时间 | string` |
+
+## 4. 附件返回结构 `AttachmentRecord`
+
+| 字段名 | 建议示例文案 |
+| :--- | :--- |
+| `pb_id` | `PocketBase记录主键 | string` |
+| `attachments_id` | `附件业务id | string` |
+| `attachments_link` | `PocketBase存储文件名 | string` |
+| `attachments_url` | `附件文件流访问链接 | string` |
+| `attachments_download_url` | `附件下载链接 | string` |
+| `attachments_filename` | `原始文件名 | string` |
+| `attachments_filetype` | `文件类型或MIME | string` |
+| `attachments_size` | `附件大小 | number` |
+| `attachments_owner` | `上传者业务id | string` |
+| `attachments_md5` | `附件MD5码 | string` |
+| `attachments_ocr` | `OCR识别结果 | string` |
+| `attachments_status` | `附件状态 | string` |
+| `attachments_remark` | `备注 | string` |
+| `created` | `创建时间 | string` |
+| `updated` | `更新时间 | string` |
+
+## 5. 文档返回结构 `DocumentRecord`
+
+| 字段名 | 建议示例文案 |
+| :--- | :--- |
+| `pb_id` | `PocketBase记录主键 | string` |
+| `document_id` | `文档业务id | string` |
+| `document_create` | `文档创建时间 | string` |
+| `document_effect_date` | `文档生效日期 | string` |
+| `document_expiry_date` | `文档到期日期 | string` |
+| `document_type` | `文档类型 | string` |
+| `document_title` | `文档标题 | string` |
+| `document_subtitle` | `文档副标题 | string` |
+| `document_summary` | `文档摘要 | string` |
+| `document_content` | `正文内容 | string` |
+| `document_image` | `图片附件ID串 | string` |
+| `document_image_ids` | `图片附件ID列表 | array` |
+| `document_image_urls` | `图片文件流链接列表 | array` |
+| `document_image_url` | `第一张图片文件流链接 | string` |
+| `document_video` | `视频附件ID串 | string` |
+| `document_video_ids` | `视频附件ID列表 | array` |
+| `document_video_urls` | `视频文件流链接列表 | array` |
+| `document_video_url` | `第一个视频文件流链接 | string` |
+| `document_file` | `文件附件ID串 | string` |
+| `document_file_ids` | `文件附件ID列表 | array` |
+| `document_file_urls` | `文件文件流链接列表 | array` |
+| `document_file_url` | `第一个文件文件流链接 | string` |
+| `document_owner` | `上传者openid | string` |
+| `document_relation_model` | `关联机型标识 | string` |
+| `document_keywords` | `关键词 | string` |
+| `document_share_count` | `分享次数 | number` |
+| `document_download_count` | `下载次数 | number` |
+| `document_favorite_count` | `收藏次数 | number` |
+| `document_status` | `文档状态 | string` |
+| `document_embedding_status` | `文档嵌入状态 | string` |
+| `document_embedding_error` | `文档错误原因 | string` |
+| `document_embedding_lasttime` | `最后更新日期 | string` |
+| `document_vector_version` | `向量版本号或模型名称 | string` |
+| `document_product_categories` | `产品关联文档 | string` |
+| `document_application_scenarios` | `筛选依据 | string` |
+| `document_hotel_type` | `适用场景 | string` |
+| `document_remark` | `备注 | string` |
+| `created` | `创建时间 | string` |
+| `updated` | `更新时间 | string` |
+
+## 6. 文档历史返回结构 `DocumentHistoryRecord`
+
+| 字段名 | 建议示例文案 |
+| :--- | :--- |
+| `pb_id` | `PocketBase记录主键 | string` |
+| `doh_id` | `文档操作历史业务id | string` |
+| `doh_document_id` | `关联文档业务id | string` |
+| `doh_operation_type` | `操作类型 | string` |
+| `doh_user_id` | `操作人业务id | string` |
+| `doh_current_count` | `本次操作对应次数 | number` |
+| `doh_remark` | `备注 | string` |
+| `created` | `创建时间 | string` |
+| `updated` | `更新时间 | string` |
diff --git a/docs/newpb.md b/docs/newpb.md
deleted file mode 100644
index 9d23a2a..0000000
--- a/docs/newpb.md
+++ /dev/null
@@ -1,95 +0,0 @@
-针对你的复杂权限需求,建议采用 **“RBAC(基于角色的访问控制)+ ABAC(基于属性的访问控制)+ 个性化覆盖(Overrides)”** 的混合模式。这种结构能支持从“大颗粒度角色”到“极细颗粒度字段/行”的动态权限矩阵。
-
-以下是为你设计的实施方案及关键表结构规划:
-
-### 一、 核心表方案设计
-
-为了实现“字段级”和“行级”的动态控制,我们需要将 **资源(Resource)**、**权限定义(Permission)**、**角色(Role)** 与 **用户(User)** 彻底解耦。
-
-#### 1. 用户基础表:`tbl_auth_users`
-作为全局身份锚点,记录用户的静态信息和动态属性(部门、等级)。
-
-| 字段名 | 类型 | 说明 |
-| :--- | :--- | :--- |
-| **users_convers_id** | String | 会话/对话侧用户标识,允许为空 |
-| **openid** | String (Unique) | **全局身份锚点**,微信唯一标识 |
-| **users_name** | String | 姓名/昵称 |
-| **org_id** | Int | 所属组织/部门 ID(影响行级权限的关键属性) |
-| **users_rank_level** | Int | 职级/等级(影响动态权限矩阵的关键属性) |
-| **users_status** | Int | 账户状态 (1: 正常, 0: 禁用) |
-| **users_auth_type** | Int | 账户类型 (0: 微信小程序,1: 管理平台,2: 其他) |
-
----
-
-#### 2. 资源定义表:`tbl_auth_resources`
-定义系统中哪些表、哪些字段属于受控资源。
-
-| 字段名 | 类型 | 说明 |
-| :--- | :--- | :--- |
-| **res_id** | Int (PK) | 资源 ID |
-| **table_name** | String | 数据库表名 |
-| **column_name** | String | 字段名(如果是表级权限,此项可为空或设为 '*') |
-| **res_type** | Enum | 资源类型:`TABLE`(行/全表), `COLUMN`(字段级) |
-
----
-
-#### 3. 角色与基础权限:`tbl_auth_roles` & `tbl_auth_role_perms`
-实现通用的权限模板,方便批量管理。
-
-* **`tbl_auth_roles`**: 角色表(如:财务经理、普通销售)。
-* **`tbl_auth_role_perms`**: 角色权限关联表,定义该角色对某个资源的操作(读/写/无)。
-
----
-
-#### 4. **核心:个性化权限覆盖表 `tbl_auth_user_overrides`**
-这是满足你“某个用户对某个字段单独设置”需求的关键。
-
-| 字段名 | 类型 | 说明 |
-| :--- | :--- | :--- |
-| **id** | BigInt (PK) | 自增 ID |
-| **users_convers_id** | String | 用户会话标识(关联 `tbl_auth_users.users_convers_id`) |
-| **res_id** | Int | 资源 ID(关联 `tbl_auth_resources`) |
-| **access_level** | Int | 权限值 (0: 无权, 1: 只读, 2: 读写) |
-| **priority** | Int | 优先级(当角色权限与个人设置冲突时,以此为准) |
-
----
-
-#### 5. **核心:行级过滤策略表 `tbl_auth_row_scopes`**
-实现“某个用户只能看自己部门/某几个项目”的动态逻辑。
-
-| 字段名 | 类型 | 说明 |
-| :--- | :--- | :--- |
-| **id** | Int (PK) | 策略 ID |
-| **target_type** | Enum | 目标:`USER` 或 `ROLE` |
-| **target_id** | BigInt | 对应的 UserID 或 RoleID |
-| **table_name** | String | 作用的表名 |
-| **filter_sql** | String | 过滤逻辑。例如:`dept_id = {user.org_id}` 或 `creator_id = {user.users_convers_id}` |
-
----
-
-### 二、 权限实施方案逻辑
-
-你的权限矩阵页面将由以下逻辑驱动:
-
-#### 1. 权限计算路径 (Effective Permissions)
-当用户访问某个数据时,系统按照以下顺序合并权限:
-1. **取基础属性**:获取用户的 `org_id` 和 `users_rank_level`。
-2. **取角色权限**:获取该用户所属角色对应的资源权限列表。
-3. **应用个性化覆盖**:查询 `tbl_auth_user_overrides`。如果该表中有记录,则**覆盖**(或叠加)角色权限。
-4. **注入行级过滤**:如果是查询操作,解析 `tbl_auth_row_scopes` 中的 `filter_sql`,将 `{user.xxx}` 变量替换为当前用户的真实值。
-
-#### 2. 动态更新机制
-* **组织/等级变更**:当 `tbl_auth_users` 中的 `org_id` 或 `users_rank_level` 变化时,由于行级过滤表(`tbl_auth_row_scopes`)引用的是动态变量,**权限会自动生效**,无需重新授权。
-* **缓存策略**:建议将计算后的“最终权限清单”缓存到 Redis。当用户在后台矩阵页面修改权限,或者发生组织架构调整时,通过 `wx_openid` **主动失效(Purge)** 该用户的 Redis 缓存。
-
-#### 3. 字段级权限实现 (Field-Level)
-在接口层(中间件),根据计算出的字段级权限清单(即用户对该 Table 下哪些 Column 有读权),动态过滤返回的 JSON 结构。
-
-### 三、 总结:你需要几张表?
-
-为了实现你描述的系统,最精简需要 **5 张表**:
-1. **`tbl_auth_users`**:用户主体(含 OpenID、部门、等级)。
-2. **`tbl_auth_resources`**:资源清单(表名、字段名)。
-3. **`tbl_auth_roles`**:角色定义。
-4. **`tbl_auth_role_perms`** / **`tbl_auth_user_overrides`**:权限映射(解决字段级和个人特权)。
-5. **`tbl_auth_row_scopes`**:行级过滤表达式(解决多维数据隔离)。
diff --git a/docs/pb_auth_model.md b/docs/pb_auth_model.md
new file mode 100644
index 0000000..bb60bd9
--- /dev/null
+++ b/docs/pb_auth_model.md
@@ -0,0 +1,37 @@
+# pb_auth_model
+
+> 来源:`script/pocketbase.newpb.js`、当前 hooks 权限实现
+> 说明:本文件描述权限模型设计与表间职责,不替代单表结构文档
+
+## 模型目标
+
+当前项目采用 `RBAC + ABAC + 用户覆盖` 的混合权限模型:
+
+- `RBAC` 负责角色级默认权限
+- `ABAC` 负责组织、等级、目标表等属性条件
+- `用户覆盖` 负责单人例外授权
+
+## 核心表职责
+
+| 文档 | 作用 |
+| :--- | :--- |
+| [pb_tbl_auth_users.md](/e:/Project_Class/BAI/Web_BAI_Manage_ApiServer/docs/pb_tbl_auth_users.md) | 用户身份源与 PocketBase auth 主表 |
+| [pb_tbl_auth_resources.md](/e:/Project_Class/BAI/Web_BAI_Manage_ApiServer/docs/pb_tbl_auth_resources.md) | 资源目录 |
+| [pb_tbl_auth_roles.md](/e:/Project_Class/BAI/Web_BAI_Manage_ApiServer/docs/pb_tbl_auth_roles.md) | 角色定义 |
+| [pb_tbl_auth_role_perms.md](/e:/Project_Class/BAI/Web_BAI_Manage_ApiServer/docs/pb_tbl_auth_role_perms.md) | 角色权限映射 |
+| [pb_tbl_auth_user_overrides.md](/e:/Project_Class/BAI/Web_BAI_Manage_ApiServer/docs/pb_tbl_auth_user_overrides.md) | 单用户权限覆盖 |
+| [pb_tbl_auth_row_scopes.md](/e:/Project_Class/BAI/Web_BAI_Manage_ApiServer/docs/pb_tbl_auth_row_scopes.md) | 行级过滤范围 |
+
+## 权限计算路径
+
+1. 从 `tbl_auth_users` 读取用户身份、组织、等级和角色。
+2. 从 `tbl_auth_role_perms` 读取角色默认权限。
+3. 从 `tbl_auth_user_overrides` 应用用户级覆盖。
+4. 从 `tbl_auth_row_scopes` 组合行级过滤条件。
+5. 将可原生表达的权限同步到 PocketBase collection rules;复杂业务权限仍由 hooks 判断。
+
+## 当前实现约定
+
+- 管理后台用户通过 `users_idtype = ManagePlatform` 与管理角色识别。
+- hooks 页面 `/pb/manage/sdk-permission-manage` 负责维护角色与 collection CRUD 权限。
+- 用户登录返回的是 PocketBase 原生可验证 token,可直接给 PocketBase SDK 使用。
diff --git a/docs/pb_document_tables.md b/docs/pb_document_tables.md
deleted file mode 100644
index 5a4ebd8..0000000
--- a/docs/pb_document_tables.md
+++ /dev/null
@@ -1,106 +0,0 @@
-# PocketBase 文档相关表结构
-
-本方案新增 3 张 PocketBase `base collection`,统一采用业务 id 字段进行关联,不直接依赖 PocketBase 自动生成的 `id` 作为业务主键。
-
-补充约定:
-
-- `document_image`、`document_video`、`document_file` 只保存关联的 `attachments_id`,不直接存文件;当存在多个附件时,统一使用 `|` 分隔,例如:`ATT-001|ATT-002|ATT-003`。
-- `document_type` 使用多选字符串持久化,但格式特殊:`system_dict_id@dict_word_enum|system_dict_id@dict_word_enum`;前端显示时用枚举值描述,存库时保留该组合值。
-- `document_keywords`、`document_product_categories`、`document_application_scenarios`、`document_hotel_type` 统一使用竖线分隔字符串,例如:`分类A|分类B|分类C`。
-- `document_status` 仅允许 `有效`、`过期` 两种值,并由系统根据生效日期与到期日期自动计算;当两者都为空时默认 `有效`。
-- `document_owner` 的业务含义为“上传者openid”。
-- `attachments_link` 是 PocketBase `file` 字段,保存附件本体;访问链接由 PocketBase 根据记录和文件名生成。
-- `tbl_attachments` 的文件查看/下载权限应保持公开;真正的业务访问控制交由引用 `attachments_id` 的业务表和业务接口决定。
-- 文档字段中,面向用户填写的字段里只有 `document_title`、`document_type` 设为必填,其余字段均允许为空。
-
----
-
-## 1. `tbl_attachments` 附件表
-
-**类型:** Base Collection
-
-| 字段名 | 类型 | 备注 |
-| :--- | :--- | :--- |
-| attachments_id | text | 附件业务 id,唯一标识符 |
-| attachments_link | file | 附件本体,单文件,不限制文件类型,数据库字段上限已放宽到约 4GB |
-| attachments_filename | text | 原始文件名 |
-| attachments_filetype | text | 文件类型/MIME |
-| attachments_size | number | 附件大小 |
-| attachments_owner | text | 上传者业务 id |
-| attachments_md5 | text | 附件 MD5 码 |
-| attachments_ocr | text | OCR 识别结果 |
-| attachments_status | text | 附件状态 |
-| attachments_remark | text | 备注 |
-
-**索引规划:**
-
-- `attachments_id` 唯一索引
-- `attachments_owner` 普通索引
-- `attachments_status` 普通索引
-
----
-
-## 2. `tbl_document` 文档表
-
-**类型:** Base Collection
-
-| 字段名 | 类型 | 备注 |
-| :--- | :--- | :--- |
-| document_id | text | 文档业务 id,唯一标识符 |
-| document_effect_date | date | 文档生效日期 |
-| document_expiry_date | date | 文档到期日期 |
-| document_type | text | 文档类型,必填;多选时按 `system_dict_id@dict_word_enum|...` 保存 |
-| document_title | text | 文档标题,必填 |
-| document_subtitle | text | 文档副标题 |
-| document_summary | text | 文档摘要 |
-| document_content | text | 正文内容,保存 Markdown 原文 |
-| document_image | text | 关联多个 `attachments_id`,使用 `|` 分隔 |
-| document_video | text | 关联多个 `attachments_id`,使用 `|` 分隔 |
-| document_file | text | 关联多个 `attachments_id`,使用 `|` 分隔 |
-| document_owner | text | 上传者openid |
-| document_relation_model | text | 关联机型/模型标识 |
-| document_keywords | text | 关键词,多选后用 `|` 分隔保存 |
-| document_share_count | number | 分享次数 |
-| document_download_count | number | 下载次数 |
-| document_favorite_count | number | 收藏次数 |
-| document_status | text | 文档状态,仅允许 `有效` 或 `过期`,由系统依据生效日期和到期日期自动更新 |
-| document_embedding_status | text | 文档嵌入状态 |
-| document_embedding_error | text | 文档错误原因 |
-| document_embedding_lasttime | date | 最后更新日期 |
-| document_vector_version | text | 向量版本号或模型名称 |
-| document_product_categories | text | 产品关联文档,多选后从 `文档-产品关联文档` 字典保存为 `|` 分隔字符串 |
-| document_application_scenarios | text | 筛选依据,多选后从 `文档-筛选依据` 字典保存为 `|` 分隔字符串 |
-| document_hotel_type | text | 适用场景,多选后从 `文档-适用场景` 字典保存为 `|` 分隔字符串 |
-| document_remark | text | 备注 |
-
-**索引规划:**
-
-- `document_id` 唯一索引
-- `document_owner` 普通索引
-- `document_type` 普通索引
-- `document_status` 普通索引
-- `document_embedding_status` 普通索引
-- `document_effect_date` 普通索引
-- `document_expiry_date` 普通索引
-
----
-
-## 3. `tbl_document_operation_history` 文档操作历史表
-
-**类型:** Base Collection
-
-| 字段名 | 类型 | 备注 |
-| :--- | :--- | :--- |
-| doh_id | text | 文档操作历史业务 id,唯一标识符 |
-| doh_document_id | text | 关联 `document_id` |
-| doh_operation_type | text | 操作类型 |
-| doh_user_id | text | 操作人业务 id |
-| doh_current_count | number | 本次操作对应次数 |
-| doh_remark | text | 备注 |
-
-**索引规划:**
-
-- `doh_id` 唯一索引
-- `doh_document_id` 普通索引
-- `doh_user_id` 普通索引
-- `doh_operation_type` 普通索引
diff --git a/docs/pb_tbl_attachments.md b/docs/pb_tbl_attachments.md
new file mode 100644
index 0000000..4abe82f
--- /dev/null
+++ b/docs/pb_tbl_attachments.md
@@ -0,0 +1,39 @@
+# pb_tbl_attachments
+
+> 来源:线上 PocketBase collection 回读、`script/pocketbase.documents.js`
+> 类型:`base`
+> 读写规则:公开可读;原生写权限与 hooks 管理权限仅管理员 / 管理角色允许
+
+## 表用途
+
+统一存储项目中的真实上传文件。业务表只保存 `attachments_id`,文件本体仅保存在本表 `attachments_link` 中。
+
+## 字段清单
+
+| 字段名 | 类型 | 必填 | 说明 |
+| :--- | :--- | :---: | :--- |
+| `id` | `text` | 是 | PocketBase 记录主键 |
+| `attachments_id` | `text` | 是 | 附件业务 ID |
+| `attachments_link` | `file` | 否 | 文件本体,数据库限制已放宽到约 4GB |
+| `attachments_filename` | `text` | 否 | 原始文件名 |
+| `attachments_filetype` | `text` | 否 | 文件类型 / MIME |
+| `attachments_size` | `number` | 否 | 文件大小 |
+| `attachments_owner` | `text` | 否 | 上传者业务标识 |
+| `attachments_md5` | `text` | 否 | 文件 MD5 |
+| `attachments_ocr` | `text` | 否 | OCR 识别结果 |
+| `attachments_status` | `text` | 否 | 附件状态 |
+| `attachments_remark` | `text` | 否 | 备注 |
+
+## 索引
+
+| 索引名 | 类型 | 说明 |
+| :--- | :--- | :--- |
+| `idx_tbl_attachments_attachments_id` | `UNIQUE INDEX` | 保证 `attachments_id` 唯一 |
+| `idx_tbl_attachments_attachments_owner` | `INDEX` | 加速按上传者查询 |
+| `idx_tbl_attachments_attachments_status` | `INDEX` | 加速按附件状态查询 |
+
+## 补充约定
+
+- 图片、视频、普通文件都统一走本表。
+- 业务访问控制不放在本表,而由引用它的业务表与 hooks 接口控制。
+- PocketBase 系统字段 `created`、`updated` 仍然存在,只是不在 collection 字段清单里单独声明。
diff --git a/docs/pb_tbl_auth_resources.md b/docs/pb_tbl_auth_resources.md
new file mode 100644
index 0000000..51a7334
--- /dev/null
+++ b/docs/pb_tbl_auth_resources.md
@@ -0,0 +1,28 @@
+# pb_tbl_auth_resources
+
+> 来源:线上 PocketBase collection 回读、`script/pocketbase.newpb.js`
+> 类型:`base`
+> 读写规则:仅管理员 / 管理角色允许
+
+## 表用途
+
+定义哪些表、哪些字段属于受控资源,是角色权限与用户覆盖权限的资源目录表。
+
+## 字段清单
+
+| 字段名 | 类型 | 必填 | 说明 |
+| :--- | :--- | :---: | :--- |
+| `id` | `text` | 是 | PocketBase 记录主键 |
+| `res_id` | `text` | 是 | 资源业务 ID |
+| `table_name` | `text` | 是 | 对应数据表名 |
+| `column_name` | `text` | 否 | 对应字段名;表级权限时可为空 |
+| `res_type` | `text` | 是 | 资源类型 |
+
+## 索引
+
+| 索引名 | 类型 | 说明 |
+| :--- | :--- | :--- |
+| `idx_tbl_auth_resources_res_id` | `UNIQUE INDEX` | 保证 `res_id` 唯一 |
+| `idx_tbl_auth_resources_table_name` | `INDEX` | 加速按表名查询 |
+| `idx_tbl_auth_resources_res_type` | `INDEX` | 加速按资源类型查询 |
+| `idx_tbl_auth_resources_unique_res` | `UNIQUE INDEX` | 保证 `table_name + column_name + res_type` 唯一 |
diff --git a/docs/pb_tbl_auth_role_perms.md b/docs/pb_tbl_auth_role_perms.md
new file mode 100644
index 0000000..6d3176c
--- /dev/null
+++ b/docs/pb_tbl_auth_role_perms.md
@@ -0,0 +1,29 @@
+# pb_tbl_auth_role_perms
+
+> 来源:线上 PocketBase collection 回读、`script/pocketbase.newpb.js`
+> 类型:`base`
+> 读写规则:仅管理员 / 管理角色允许
+
+## 表用途
+
+用于存储角色与资源之间的权限映射,是按角色下发 PocketBase SDK CRUD 权限的基础表。
+
+## 字段清单
+
+| 字段名 | 类型 | 必填 | 说明 |
+| :--- | :--- | :---: | :--- |
+| `id` | `text` | 是 | PocketBase 记录主键 |
+| `role_perm_id` | `text` | 是 | 角色权限业务 ID |
+| `role_id` | `text` | 是 | 角色业务 ID |
+| `res_id` | `text` | 是 | 资源业务 ID |
+| `access_level` | `number` | 是 | 权限级别 |
+| `priority` | `number` | 否 | 优先级 |
+
+## 索引
+
+| 索引名 | 类型 | 说明 |
+| :--- | :--- | :--- |
+| `idx_tbl_auth_role_perms_role_perm_id` | `UNIQUE INDEX` | 保证 `role_perm_id` 唯一 |
+| `idx_tbl_auth_role_perms_role_id` | `INDEX` | 加速按角色查询 |
+| `idx_tbl_auth_role_perms_res_id` | `INDEX` | 加速按资源查询 |
+| `idx_tbl_auth_role_perms_unique_map` | `UNIQUE INDEX` | 保证 `role_id + res_id` 唯一 |
diff --git a/docs/pb_tbl_auth_roles.md b/docs/pb_tbl_auth_roles.md
new file mode 100644
index 0000000..f29f12c
--- /dev/null
+++ b/docs/pb_tbl_auth_roles.md
@@ -0,0 +1,28 @@
+# pb_tbl_auth_roles
+
+> 来源:线上 PocketBase collection 回读、`script/pocketbase.newpb.js`
+> 类型:`base`
+> 读写规则:仅管理员 / 管理角色允许
+
+## 表用途
+
+用于存储角色定义,供 SDK 直连权限管理页和用户授权流程使用。
+
+## 字段清单
+
+| 字段名 | 类型 | 必填 | 说明 |
+| :--- | :--- | :---: | :--- |
+| `id` | `text` | 是 | PocketBase 记录主键 |
+| `role_id` | `text` | 是 | 角色业务 ID |
+| `role_name` | `text` | 是 | 角色名称 |
+| `role_code` | `text` | 否 | 角色编码 |
+| `role_status` | `number` | 否 | 角色状态 |
+| `role_remark` | `text` | 否 | 备注 |
+
+## 索引
+
+| 索引名 | 类型 | 说明 |
+| :--- | :--- | :--- |
+| `idx_tbl_auth_roles_role_id` | `UNIQUE INDEX` | 保证 `role_id` 唯一 |
+| `idx_tbl_auth_roles_role_name` | `UNIQUE INDEX` | 保证 `role_name` 唯一 |
+| `idx_tbl_auth_roles_role_code` | `UNIQUE INDEX` | 保证 `role_code` 唯一 |
diff --git a/docs/pb_tbl_auth_row_scopes.md b/docs/pb_tbl_auth_row_scopes.md
new file mode 100644
index 0000000..6b0147b
--- /dev/null
+++ b/docs/pb_tbl_auth_row_scopes.md
@@ -0,0 +1,29 @@
+# pb_tbl_auth_row_scopes
+
+> 来源:线上 PocketBase collection 回读、`script/pocketbase.newpb.js`
+> 类型:`base`
+> 读写规则:仅管理员 / 管理角色允许
+
+## 表用途
+
+用于定义按用户或按角色生效的行级过滤范围,是 ABAC / 行级权限的核心表。
+
+## 字段清单
+
+| 字段名 | 类型 | 必填 | 说明 |
+| :--- | :--- | :---: | :--- |
+| `id` | `text` | 是 | PocketBase 记录主键 |
+| `scope_id` | `text` | 是 | 范围业务 ID |
+| `target_type` | `text` | 是 | 目标类型 |
+| `target_id` | `text` | 是 | 目标 ID |
+| `table_name` | `text` | 是 | 作用表名 |
+| `filter_sql` | `editor` | 是 | 行级过滤表达式 |
+
+## 索引
+
+| 索引名 | 类型 | 说明 |
+| :--- | :--- | :--- |
+| `idx_tbl_auth_row_scopes_scope_id` | `UNIQUE INDEX` | 保证 `scope_id` 唯一 |
+| `idx_tbl_auth_row_scopes_target_type` | `INDEX` | 加速按目标类型查询 |
+| `idx_tbl_auth_row_scopes_target_id` | `INDEX` | 加速按目标 ID 查询 |
+| `idx_tbl_auth_row_scopes_table_name` | `INDEX` | 加速按作用表查询 |
diff --git a/docs/pb_tbl_auth_user_overrides.md b/docs/pb_tbl_auth_user_overrides.md
new file mode 100644
index 0000000..e2492c5
--- /dev/null
+++ b/docs/pb_tbl_auth_user_overrides.md
@@ -0,0 +1,29 @@
+# pb_tbl_auth_user_overrides
+
+> 来源:线上 PocketBase collection 回读、`script/pocketbase.newpb.js`
+> 类型:`base`
+> 读写规则:仅管理员 / 管理角色允许
+
+## 表用途
+
+用于给单个用户覆盖角色默认权限,实现细粒度例外授权。
+
+## 字段清单
+
+| 字段名 | 类型 | 必填 | 说明 |
+| :--- | :--- | :---: | :--- |
+| `id` | `text` | 是 | PocketBase 记录主键 |
+| `override_id` | `text` | 是 | 覆盖权限业务 ID |
+| `users_convers_id` | `text` | 是 | 目标用户会话 ID |
+| `res_id` | `text` | 是 | 资源业务 ID |
+| `access_level` | `number` | 是 | 权限级别 |
+| `priority` | `number` | 否 | 优先级 |
+
+## 索引
+
+| 索引名 | 类型 | 说明 |
+| :--- | :--- | :--- |
+| `idx_tbl_auth_user_overrides_override_id` | `UNIQUE INDEX` | 保证 `override_id` 唯一 |
+| `idx_tbl_auth_user_overrides_users_convers_id` | `INDEX` | 加速按用户查询 |
+| `idx_tbl_auth_user_overrides_res_id` | `INDEX` | 加速按资源查询 |
+| `idx_tbl_auth_user_overrides_unique_map` | `UNIQUE INDEX` | 保证 `users_convers_id + res_id` 唯一 |
diff --git a/docs/pb_tbl_auth_users.md b/docs/pb_tbl_auth_users.md
new file mode 100644
index 0000000..160d49f
--- /dev/null
+++ b/docs/pb_tbl_auth_users.md
@@ -0,0 +1,66 @@
+# pb_tbl_auth_users
+
+> 来源:线上 PocketBase collection 回读、`script/pocketbase.newpb.js`
+> 类型:`auth`
+> 读写规则:仅管理员 / 管理角色允许
+
+## 表用途
+
+作为项目统一身份源,承载微信用户与管理平台用户,并负责向 PocketBase 原生鉴权体系签发可被 SDK 识别的 token。
+
+## 字段清单
+
+| 字段名 | 类型 | 必填 | 说明 |
+| :--- | :--- | :---: | :--- |
+| `id` | `text` | 是 | PocketBase 记录主键 |
+| `users_convers_id` | `text` | 否 | 会话侧用户 ID |
+| `openid` | `text` | 是 | 全局身份锚点 |
+| `org_id` | `number` | 否 | 组织 / 部门标识 |
+| `users_rank_level` | `number` | 否 | 用户星级数值 |
+| `users_status` | `text` | 否 | 用户状态 |
+| `users_auth_type` | `number` | 否 | 账户类型 |
+| `users_id` | `text` | 否 | 用户业务 ID |
+| `users_name` | `text` | 否 | 用户姓名 / 昵称 |
+| `users_idtype` | `text` | 否 | 身份来源类型或证件类型 |
+| `users_id_number` | `text` | 否 | 证件号 |
+| `users_phone` | `text` | 否 | 手机号 |
+| `users_level` | `text` | 否 | 用户等级文本 |
+| `users_type` | `text` | 否 | 用户类型 |
+| `company_id` | `text` | 否 | 所属公司业务 ID |
+| `users_parent_id` | `text` | 否 | 上级用户业务 ID |
+| `users_promo_code` | `text` | 否 | 推广码 |
+| `users_picture` | `text` | 否 | 头像附件 ID |
+| `usergroups_id` | `text` | 否 | 用户组 / 角色 ID |
+| `password` | `password` | 是 | PocketBase 认证密码 |
+| `tokenKey` | `text` | 是 | PocketBase token 签发关键字段 |
+| `email` | `email` | 是 | PocketBase 认证邮箱 |
+| `emailVisibility` | `bool` | 否 | 邮箱是否公开 |
+| `verified` | `bool` | 否 | 邮箱是否验证 |
+| `users_title_picture` | `text` | 否 | 资质附件 ID |
+| `users_id_pic_a` | `text` | 否 | 证件照正面附件 ID |
+| `users_id_pic_b` | `text` | 否 | 证件照反面附件 ID |
+| `users_tag` | `text` | 否 | 用户标签 |
+
+## 索引
+
+| 索引名 | 类型 | 说明 |
+| :--- | :--- | :--- |
+| `idx_tbl_auth_users_users_convers_id` | `UNIQUE INDEX` | 保证 `users_convers_id` 唯一 |
+| `idx_tbl_auth_users_openid` | `UNIQUE INDEX` | 保证 `openid` 唯一 |
+| `idx_tbl_auth_users_org_id` | `INDEX` | 加速按组织查询 |
+| `idx_tbl_auth_users_users_rank_level` | `INDEX` | 加速按等级查询 |
+| `idx_tbl_auth_users_users_status` | `INDEX` | 加速按状态查询 |
+| `idx_tbl_auth_users_users_auth_type` | `INDEX` | 加速按账户类型查询 |
+| `idx_tbl_auth_users_users_phone` | `INDEX` | 加速按手机号查询 |
+| `idx_tbl_auth_users_company_id` | `INDEX` | 加速按公司查询 |
+| `idx_tbl_auth_users_usergroups_id` | `INDEX` | 加速按用户组查询 |
+| `idx_tbl_auth_users_users_parent_id` | `INDEX` | 加速按上级查询 |
+| `idx_tokenKey_pbc_421601843` | `UNIQUE INDEX` | PocketBase auth 系统索引 |
+| `idx_email_pbc_421601843` | `UNIQUE INDEX` | PocketBase auth 系统索引,保证邮箱唯一 |
+
+## 补充约定
+
+- 本表为 `auth` collection,除上述字段外还受 PocketBase 原生鉴权机制约束。
+- 图片类字段统一只保存 `tbl_attachments.attachments_id`。
+- 登录接口返回的 token 来源于本表 auth record 的原生签发能力,可直接给 PocketBase SDK 使用。
+- PocketBase 系统字段 `created`、`updated` 仍然存在,只是不在 collection 字段清单里单独声明。
diff --git a/docs/pb_tbl_company.md b/docs/pb_tbl_company.md
new file mode 100644
index 0000000..96e5698
--- /dev/null
+++ b/docs/pb_tbl_company.md
@@ -0,0 +1,48 @@
+# pb_tbl_company
+
+> 来源:线上 PocketBase collection 回读、`script/pocketbase.js`
+> 类型:`base`
+> 读写规则:公开可创建、公开可列出;详情 / 更新 / 删除仅管理员或管理后台用户允许
+
+## 表用途
+
+用于存储公司主数据,并作为用户归属公司、微信端公司创建与原生 PocketBase 查询的基础表。
+
+## 字段清单
+
+| 字段名 | 类型 | 必填 | 说明 |
+| :--- | :--- | :---: | :--- |
+| `id` | `text` | 是 | PocketBase 记录主键 |
+| `company_id` | `text` | 是 | 公司业务 ID,由数据库自动生成 |
+| `company_name` | `text` | 否 | 公司名称 |
+| `company_type` | `text` | 否 | 公司类型 |
+| `company_entity` | `text` | 否 | 公司法人 |
+| `company_usci` | `text` | 否 | 统一社会信用代码 |
+| `company_nationality` | `text` | 否 | 国家名称 |
+| `company_nationality_code` | `text` | 否 | 国家编码 |
+| `company_province` | `text` | 否 | 省份名称 |
+| `company_province_code` | `text` | 否 | 省份编码 |
+| `company_city` | `text` | 否 | 城市名称 |
+| `company_city_code` | `text` | 否 | 城市编码 |
+| `company_district` | `text` | 否 | 区 / 县名称 |
+| `company_district_code` | `text` | 否 | 区 / 县编码 |
+| `company_postalcode` | `text` | 否 | 邮编 |
+| `company_add` | `text` | 否 | 地址 |
+| `company_status` | `text` | 否 | 公司状态 |
+| `company_level` | `text` | 否 | 公司等级 |
+| `company_owner_openid` | `text` | 否 | 公司所有者 openid |
+| `company_remark` | `text` | 否 | 备注 |
+
+## 索引
+
+| 索引名 | 类型 | 说明 |
+| :--- | :--- | :--- |
+| `idx_company_id` | `UNIQUE INDEX` | 保证 `company_id` 唯一 |
+| `idx_company_usci` | `INDEX` | 加速按统一社会信用代码查询 |
+| `idx_company_owner_openid` | `INDEX` | 加速按公司所有者查询 |
+
+## 补充约定
+
+- 微信端原生 PocketBase 接口支持公开创建公司记录。
+- `company_id` 已切换为数据库自动生成,客户端不再需要提交。
+- PocketBase 系统字段 `created`、`updated` 仍然存在,只是不在 collection 字段清单里单独声明。
diff --git a/docs/pb_tbl_document.md b/docs/pb_tbl_document.md
new file mode 100644
index 0000000..013e190
--- /dev/null
+++ b/docs/pb_tbl_document.md
@@ -0,0 +1,62 @@
+# pb_tbl_document
+
+> 来源:线上 PocketBase collection 回读、`script/pocketbase.documents.js`
+> 类型:`base`
+> 读写规则:公开可读;新增 / 修改 / 删除仅 `ManagePlatform` / 管理角色允许
+
+## 表用途
+
+用于存储文档主体信息,以及图片、视频、文件三类附件的关联关系。
+
+## 字段清单
+
+| 字段名 | 类型 | 必填 | 说明 |
+| :--- | :--- | :---: | :--- |
+| `id` | `text` | 是 | PocketBase 记录主键 |
+| `document_id` | `text` | 是 | 文档业务 ID |
+| `document_effect_date` | `date` | 否 | 文档生效日期 |
+| `document_expiry_date` | `date` | 否 | 文档到期日期 |
+| `document_type` | `text` | 是 | 文档类型,多选时按 `system_dict_id@dict_word_enum|...` 保存 |
+| `document_title` | `text` | 是 | 文档标题 |
+| `document_subtitle` | `text` | 否 | 文档副标题 |
+| `document_summary` | `text` | 否 | 文档摘要 |
+| `document_content` | `text` | 否 | 正文内容,保存 Markdown |
+| `document_image` | `text` | 否 | 图片附件 ID 集合,底层以 `|` 分隔 |
+| `document_video` | `text` | 否 | 视频附件 ID 集合,底层以 `|` 分隔 |
+| `document_owner` | `text` | 否 | 上传者 openid |
+| `document_relation_model` | `text` | 否 | 关联机型 / 模型标识 |
+| `document_keywords` | `text` | 否 | 关键词,多选后以 `|` 分隔 |
+| `document_share_count` | `number` | 否 | 分享次数 |
+| `document_download_count` | `number` | 否 | 下载次数 |
+| `document_favorite_count` | `number` | 否 | 收藏次数 |
+| `document_status` | `text` | 否 | 文档状态,仅 `有效` / `过期` |
+| `document_embedding_status` | `text` | 否 | 文档嵌入状态 |
+| `document_embedding_error` | `text` | 否 | 文档嵌入错误原因 |
+| `document_embedding_lasttime` | `date` | 否 | 最后一次嵌入更新时间 |
+| `document_vector_version` | `text` | 否 | 向量版本号 / 模型名称 |
+| `document_product_categories` | `text` | 否 | 产品关联文档,多选后以 `|` 分隔 |
+| `document_application_scenarios` | `text` | 否 | 筛选依据,多选后以 `|` 分隔 |
+| `document_hotel_type` | `text` | 否 | 适用场景,多选后以 `|` 分隔 |
+| `document_remark` | `text` | 否 | 备注 |
+| `document_file` | `text` | 否 | 普通文件附件 ID 集合,底层以 `|` 分隔 |
+| `document_create` | `autodate` | 否 | 文档创建时间,由数据库自动生成 |
+
+## 索引
+
+| 索引名 | 类型 | 说明 |
+| :--- | :--- | :--- |
+| `idx_tbl_document_document_id` | `UNIQUE INDEX` | 保证 `document_id` 唯一 |
+| `idx_tbl_document_document_create` | `INDEX` | 加速按创建时间倒序查询 |
+| `idx_tbl_document_document_owner` | `INDEX` | 加速按上传者查询 |
+| `idx_tbl_document_document_type` | `INDEX` | 加速按文档类型查询 |
+| `idx_tbl_document_document_status` | `INDEX` | 加速按文档状态查询 |
+| `idx_tbl_document_document_embedding_status` | `INDEX` | 加速按嵌入状态查询 |
+| `idx_tbl_document_document_effect_date` | `INDEX` | 加速按生效日期查询 |
+| `idx_tbl_document_document_expiry_date` | `INDEX` | 加速按到期日期查询 |
+
+## 补充约定
+
+- 三类附件字段都只保存 `attachments_id`,真实文件统一在 `tbl_attachments`。
+- `document_create` 已作为原生 PocketBase 列表排序字段,推荐使用 `sort=-document_create`。
+- 面向用户填写的字段里,仅 `document_title`、`document_type` 必填,其余允许为空。
+- PocketBase 系统字段 `created`、`updated` 仍然存在,只是不在 collection 字段清单里单独声明。
diff --git a/docs/pb_tbl_document_operation_history.md b/docs/pb_tbl_document_operation_history.md
new file mode 100644
index 0000000..3c06188
--- /dev/null
+++ b/docs/pb_tbl_document_operation_history.md
@@ -0,0 +1,35 @@
+# pb_tbl_document_operation_history
+
+> 来源:线上 PocketBase collection 回读、`script/pocketbase.documents.js`
+> 类型:`base`
+> 读写规则:仅管理员 / 管理角色允许
+
+## 表用途
+
+用于记录文档的新增、修改、删除等操作历史。
+
+## 字段清单
+
+| 字段名 | 类型 | 必填 | 说明 |
+| :--- | :--- | :---: | :--- |
+| `id` | `text` | 是 | PocketBase 记录主键 |
+| `doh_id` | `text` | 是 | 文档操作历史业务 ID |
+| `doh_document_id` | `text` | 是 | 关联文档业务 ID |
+| `doh_operation_type` | `text` | 否 | 操作类型 |
+| `doh_user_id` | `text` | 否 | 操作人业务 ID |
+| `doh_current_count` | `number` | 否 | 本次操作对应次数 |
+| `doh_remark` | `text` | 否 | 备注 |
+
+## 索引
+
+| 索引名 | 类型 | 说明 |
+| :--- | :--- | :--- |
+| `idx_tbl_document_operation_history_doh_id` | `UNIQUE INDEX` | 保证 `doh_id` 唯一 |
+| `idx_tbl_document_operation_history_doh_document_id` | `INDEX` | 加速按文档查询历史 |
+| `idx_tbl_document_operation_history_doh_user_id` | `INDEX` | 加速按操作人查询 |
+| `idx_tbl_document_operation_history_doh_operation_type` | `INDEX` | 加速按操作类型查询 |
+
+## 补充约定
+
+- 本表主要用于管理端审计与追溯,不对匿名用户开放。
+- PocketBase 系统字段 `created`、`updated` 仍然存在,只是不在 collection 字段清单里单独声明。
diff --git a/docs/pb_tbl_system_dict.md b/docs/pb_tbl_system_dict.md
new file mode 100644
index 0000000..129ecc7
--- /dev/null
+++ b/docs/pb_tbl_system_dict.md
@@ -0,0 +1,38 @@
+# pb_tbl_system_dict
+
+> 来源:线上 PocketBase collection 回读、`script/pocketbase.js`、`script/pocketbase.dictionary.js`
+> 类型:`base`
+> 读写规则:公开可读;仅 `ManagePlatform` / 管理角色可写
+
+## 表用途
+
+用于存储系统字典与枚举组。当前项目中,文档类型、关键词、产品关联文档、筛选依据、适用场景等前端多选项都来自本表。
+
+## 字段清单
+
+| 字段名 | 类型 | 必填 | 说明 |
+| :--- | :--- | :---: | :--- |
+| `id` | `text` | 是 | PocketBase 记录主键 |
+| `system_dict_id` | `text` | 是 | 字典业务 ID |
+| `dict_name` | `text` | 是 | 字典名称,当前按全局唯一维护 |
+| `dict_word_enum` | `text` | 否 | 枚举值集合,底层以聚合字符串保存 |
+| `dict_word_description` | `text` | 否 | 枚举描述集合,底层以聚合字符串保存 |
+| `dict_word_is_enabled` | `bool` | 否 | 字典是否启用 |
+| `dict_word_sort_order` | `text` | 否 | 枚举排序集合,底层以聚合字符串保存 |
+| `dict_word_parent_id` | `text` | 否 | 父级字典业务 ID |
+| `dict_word_remark` | `text` | 否 | 备注 |
+| `dict_word_image` | `text` | 否 | 枚举图片附件 ID 集合,和枚举值一一对应 |
+
+## 索引
+
+| 索引名 | 类型 | 说明 |
+| :--- | :--- | :--- |
+| `idx_system_dict_id` | `UNIQUE INDEX` | 保证 `system_dict_id` 唯一 |
+| `idx_dict_name` | `UNIQUE INDEX` | 保证 `dict_name` 唯一 |
+| `idx_dict_word_parent_id` | `INDEX` | 加速父子字典查询 |
+
+## 补充约定
+
+- 业务返回时,hooks 会把聚合字段转换成 `items[]` 结构,每个元素包含 `enum`、`description`、`image`、`imageUrl`、`sortOrder`。
+- 字典项图片本体统一存放在 `tbl_attachments`,本表只保存 `attachments_id`。
+- PocketBase 系统字段 `created`、`updated` 仍然存在,只是不在 collection 字段清单里单独声明。
diff --git a/docs/tbl_auth_tables.md b/docs/tbl_auth_tables.md
deleted file mode 100644
index 2bf92e3..0000000
--- a/docs/tbl_auth_tables.md
+++ /dev/null
@@ -1,190 +0,0 @@
-# tbl_auth 系列表结构说明
-
-> 数据来源:`script/pocketbase.newpb.js`
->
-> 说明:以下为当前脚本中定义的 `tbl_auth_` 系列 PocketBase 集合结构,不含 PocketBase `auth` 集合的系统内置字段,仅列出脚本中显式声明的自定义字段与索引。
-
----
-
-## 1. `tbl_auth_users`
-
-- 集合类型:`auth`
-- 说明:认证用户主表,业务身份锚点为 `openid`
-
-### 字段
-
-| 字段名 | 类型 | 必填 | 备注 |
-| :--- | :--- | :---: | :--- |
-| `users_convers_id` | `text` | 否 | 会话/对话侧用户 ID |
-| `openid` | `text` | 是 | 微信身份锚点,唯一索引 |
-| `org_id` | `number` | 否 | 组织/部门 ID |
-| `users_rank_level` | `number` | 否 | 等级 |
-| `users_status` | `number` | 否 | 状态 |
-| `users_auth_type` | `number` | 否 | 账户类型 |
-| `users_id` | `text` | 否 | 自定义用户 ID |
-| `users_name` | `text` | 否 | 用户姓名 |
-| `users_idtype` | `text` | 否 | 证件类型 |
-| `users_id_number` | `text` | 否 | 证件号 |
-| `users_phone` | `text` | 否 | 手机号 |
-| `users_level` | `text` | 否 | 用户等级 |
-| `users_type` | `text` | 否 | 用户类型 |
-| `users_status` | `text` | 否 | 用户状态 |
-| `company_id` | `text` | 否 | 公司 ID |
-| `users_parent_id` | `text` | 否 | 上级用户 ID |
-| `users_promo_code` | `text` | 否 | 推广码 |
-| `users_id_pic_a` | `text` | 否 | 保存 `tbl_attachments.attachments_id`,用于关联证件照正面 |
-| `users_id_pic_b` | `text` | 否 | 保存 `tbl_attachments.attachments_id`,用于关联证件照反面 |
-| `users_title_picture` | `text` | 否 | 保存 `tbl_attachments.attachments_id`,用于关联资质照片 |
-| `users_picture` | `text` | 否 | 用户头像,保存 `tbl_attachments.attachments_id` |
-| `usergroups_id` | `text` | 否 | 用户组 ID |
-
-### 索引
-
-| 索引名 | 类型 | 字段 |
-| :--- | :--- | :--- |
-| `idx_tbl_auth_users_users_convers_id` | UNIQUE INDEX | `users_convers_id` |
-| `idx_tbl_auth_users_openid` | UNIQUE INDEX | `openid` |
-| `idx_tbl_auth_users_org_id` | INDEX | `org_id` |
-| `idx_tbl_auth_users_users_rank_level` | INDEX | `users_rank_level` |
-| `idx_tbl_auth_users_users_status` | INDEX | `users_status` |
-| `idx_tbl_auth_users_users_auth_type` | INDEX | `users_auth_type` |
-| `idx_tbl_auth_users_users_phone` | INDEX | `users_phone` |
-| `idx_tbl_auth_users_company_id` | INDEX | `company_id` |
-| `idx_tbl_auth_users_usergroups_id` | INDEX | `usergroups_id` |
-| `idx_tbl_auth_users_users_parent_id` | INDEX | `users_parent_id` |
-
----
-
-## 2. `tbl_auth_resources`
-
-- 集合类型:`base`
-- 说明:受控资源定义表
-
-### 字段
-
-| 字段名 | 类型 | 必填 | 备注 |
-| :--- | :--- | :---: | :--- |
-| `res_id` | `text` | 是 | 资源 ID |
-| `table_name` | `text` | 是 | 表名 |
-| `column_name` | `text` | 否 | 字段名 |
-| `res_type` | `text` | 是 | 资源类型 |
-
-### 索引
-
-| 索引名 | 类型 | 字段 |
-| :--- | :--- | :--- |
-| `idx_tbl_auth_resources_res_id` | UNIQUE INDEX | `res_id` |
-| `idx_tbl_auth_resources_table_name` | INDEX | `table_name` |
-| `idx_tbl_auth_resources_res_type` | INDEX | `res_type` |
-| `idx_tbl_auth_resources_unique_res` | UNIQUE INDEX | `table_name, column_name, res_type` |
-
----
-
-## 3. `tbl_auth_roles`
-
-- 集合类型:`base`
-- 说明:角色定义表
-
-### 字段
-
-| 字段名 | 类型 | 必填 | 备注 |
-| :--- | :--- | :---: | :--- |
-| `role_id` | `text` | 是 | 角色 ID |
-| `role_name` | `text` | 是 | 角色名称 |
-| `role_code` | `text` | 否 | 角色编码 |
-| `role_status` | `number` | 否 | 角色状态 |
-| `role_remark` | `text` | 否 | 备注 |
-
-### 索引
-
-| 索引名 | 类型 | 字段 |
-| :--- | :--- | :--- |
-| `idx_tbl_auth_roles_role_id` | UNIQUE INDEX | `role_id` |
-| `idx_tbl_auth_roles_role_name` | UNIQUE INDEX | `role_name` |
-| `idx_tbl_auth_roles_role_code` | UNIQUE INDEX | `role_code` |
-
----
-
-## 4. `tbl_auth_role_perms`
-
-- 集合类型:`base`
-- 说明:角色权限映射表
-
-### 字段
-
-| 字段名 | 类型 | 必填 | 备注 |
-| :--- | :--- | :---: | :--- |
-| `role_perm_id` | `text` | 是 | 角色权限记录 ID |
-| `role_id` | `text` | 是 | 角色 ID |
-| `res_id` | `text` | 是 | 资源 ID |
-| `access_level` | `number` | 是 | 权限级别 |
-| `priority` | `number` | 否 | 优先级 |
-
-### 索引
-
-| 索引名 | 类型 | 字段 |
-| :--- | :--- | :--- |
-| `idx_tbl_auth_role_perms_role_perm_id` | UNIQUE INDEX | `role_perm_id` |
-| `idx_tbl_auth_role_perms_role_id` | INDEX | `role_id` |
-| `idx_tbl_auth_role_perms_res_id` | INDEX | `res_id` |
-| `idx_tbl_auth_role_perms_unique_map` | UNIQUE INDEX | `role_id, res_id` |
-
----
-
-## 5. `tbl_auth_user_overrides`
-
-- 集合类型:`base`
-- 说明:用户个性化权限覆盖表
-
-### 字段
-
-| 字段名 | 类型 | 必填 | 备注 |
-| :--- | :--- | :---: | :--- |
-| `override_id` | `text` | 是 | 覆盖记录 ID |
-| `users_convers_id` | `text` | 是 | 用户会话标识 |
-| `res_id` | `text` | 是 | 资源 ID |
-| `access_level` | `number` | 是 | 权限级别 |
-| `priority` | `number` | 否 | 优先级 |
-
-### 索引
-
-| 索引名 | 类型 | 字段 |
-| :--- | :--- | :--- |
-| `idx_tbl_auth_user_overrides_override_id` | UNIQUE INDEX | `override_id` |
-| `idx_tbl_auth_user_overrides_users_convers_id` | INDEX | `users_convers_id` |
-| `idx_tbl_auth_user_overrides_res_id` | INDEX | `res_id` |
-| `idx_tbl_auth_user_overrides_unique_map` | UNIQUE INDEX | `users_convers_id, res_id` |
-
----
-
-## 6. `tbl_auth_row_scopes`
-
-- 集合类型:`base`
-- 说明:行级权限范围表
-
-### 字段
-
-| 字段名 | 类型 | 必填 | 备注 |
-| :--- | :--- | :---: | :--- |
-| `scope_id` | `text` | 是 | 范围记录 ID |
-| `target_type` | `text` | 是 | 目标类型 |
-| `target_id` | `text` | 是 | 目标 ID |
-| `table_name` | `text` | 是 | 作用表名 |
-| `filter_sql` | `editor` | 是 | 行级过滤表达式 |
-
-### 索引
-
-| 索引名 | 类型 | 字段 |
-| :--- | :--- | :--- |
-| `idx_tbl_auth_row_scopes_scope_id` | UNIQUE INDEX | `scope_id` |
-| `idx_tbl_auth_row_scopes_target_type` | INDEX | `target_type` |
-| `idx_tbl_auth_row_scopes_target_id` | INDEX | `target_id` |
-| `idx_tbl_auth_row_scopes_table_name` | INDEX | `table_name` |
-
----
-
-## 备注
-
-1. `tbl_auth_users` 是 `auth` 集合,除上表字段外,还会受 PocketBase auth 系统字段与认证配置影响。
-2. 当前文档仅以 `script/pocketbase.newpb.js` 为准,不代表线上数据库已经 100% 同步成功。
-3. 若你需要,我可以继续帮你再生成一份“更像数据库设计说明书”的版本,增加字段含义、业务用途、关联关系三列。
diff --git a/openspec/changes/archive/2026-03-29-normalize-pocketbase-schema-docs/.openspec.yaml b/openspec/changes/archive/2026-03-29-normalize-pocketbase-schema-docs/.openspec.yaml
new file mode 100644
index 0000000..5e98b74
--- /dev/null
+++ b/openspec/changes/archive/2026-03-29-normalize-pocketbase-schema-docs/.openspec.yaml
@@ -0,0 +1,2 @@
+schema: spec-driven
+created: 2026-03-29
diff --git a/openspec/changes/archive/2026-03-29-normalize-pocketbase-schema-docs/design.md b/openspec/changes/archive/2026-03-29-normalize-pocketbase-schema-docs/design.md
new file mode 100644
index 0000000..2b23741
--- /dev/null
+++ b/openspec/changes/archive/2026-03-29-normalize-pocketbase-schema-docs/design.md
@@ -0,0 +1,56 @@
+## Overview
+
+本次变更是一次“文档基线收敛 + OpenSpec 补记”。运行时 schema 已经完成修改,因此设计重点不是实现新逻辑,而是把现有真实状态沉淀成可检索、可归档、可继续维护的标准资料。
+
+## Documentation Strategy
+
+### Per-collection database docs
+
+数据库结构文档统一拆成按 collection 命名的单文件:
+
+- `pb_tbl_system_dict.md`
+- `pb_tbl_company.md`
+- `pb_tbl_attachments.md`
+- `pb_tbl_document.md`
+- `pb_tbl_document_operation_history.md`
+- `pb_tbl_auth_users.md`
+- `pb_tbl_auth_resources.md`
+- `pb_tbl_auth_roles.md`
+- `pb_tbl_auth_role_perms.md`
+- `pb_tbl_auth_user_overrides.md`
+- `pb_tbl_auth_row_scopes.md`
+
+混合型老文档删除,避免一张表同时出现在多份说明中。
+
+### Uniform format
+
+每份文档统一包含以下章节:
+
+1. 来源
+2. 类型
+3. 读写规则
+4. 表用途
+5. 字段清单
+6. 索引
+7. 补充约定
+
+字段信息以线上实际 collection 回读为主,脚本为辅;这能规避脚本历史遗留误差。
+
+## OpenSpec Recording Strategy
+
+### pocketbase-native-data-access
+
+记录当前项目允许直接走 PocketBase 原生 API / SDK 的边界:
+
+- `tbl_company` 公开创建与公开列表 / 条件查询
+- `tbl_system_dict` 公开读
+- `tbl_document` 公开读
+
+### pocketbase-schema-docs
+
+记录数据库结构文档必须采用按表命名和统一格式的规范,避免未来继续出现零散说明。
+
+## Validation
+
+- 文档字段以线上 PocketBase collection 回读结果为准
+- OpenSpec 变更在归档前完成 `openspec validate`
diff --git a/openspec/changes/archive/2026-03-29-normalize-pocketbase-schema-docs/proposal.md b/openspec/changes/archive/2026-03-29-normalize-pocketbase-schema-docs/proposal.md
new file mode 100644
index 0000000..23752bd
--- /dev/null
+++ b/openspec/changes/archive/2026-03-29-normalize-pocketbase-schema-docs/proposal.md
@@ -0,0 +1,29 @@
+## Why
+
+近期项目连续完成了 PocketBase schema 扩展、原生公开查询、附件统一存储、文档字段扩展和用户字段扩展,但 `docs/` 中与数据库结构相关的文档仍然混合在少量总表文件里,命名和格式也不统一。与此同时,这批 schema 与原生数据访问能力还没有完整计入 OpenSpec,后续维护会出现“线上结构、脚本结构、文档结构、OpenSpec 记录”四套口径不一致的问题。
+
+## What Changes
+
+- 将 `docs/` 中数据库结构相关文档拆分为按 collection 命名的标准文件,统一采用 `pb_tbl_xxx.md` 命名。
+- 统一数据库文档格式,按“来源 / 类型 / 读写规则 / 表用途 / 字段清单 / 索引 / 补充约定”组织内容。
+- 补充此前未进入 OpenSpec 的 PocketBase 原生数据访问与 schema 更新记录,包括:
+ - `tbl_company` 的公开创建 / 列表 / 条件查询约定
+ - `tbl_system_dict` 与 `tbl_document` 的公开读规则
+ - `company_owner_openid`、地区编码字段、`users_tag`、`document_file`、`document_create` 等新增字段
+- 归档本次规范化工作,作为后续数据库文档与原生 API 文档的基线。
+
+## Capabilities
+
+### New Capabilities
+
+- `pocketbase-native-data-access`: 记录原生 PocketBase 公开读写边界与标准查询方式。
+- `pocketbase-schema-docs`: 规定数据库结构文档的命名与组织方式。
+
+### Modified Capabilities
+
+- None.
+
+## Impact
+
+- 受影响目录:`docs/`、`openspec/`
+- 不涉及新的运行时代码发布,但会影响后续 schema 变更和接口文档维护方式
diff --git a/openspec/changes/archive/2026-03-29-normalize-pocketbase-schema-docs/specs/pocketbase-native-data-access/spec.md b/openspec/changes/archive/2026-03-29-normalize-pocketbase-schema-docs/specs/pocketbase-native-data-access/spec.md
new file mode 100644
index 0000000..5e51583
--- /dev/null
+++ b/openspec/changes/archive/2026-03-29-normalize-pocketbase-schema-docs/specs/pocketbase-native-data-access/spec.md
@@ -0,0 +1,34 @@
+## ADDED Requirements
+
+### Requirement: PocketBase native company access SHALL expose a stable public create and query boundary
+
+The system SHALL allow native PocketBase clients to create company records publicly and to query company records through standard PocketBase records APIs, while privileged mutations remain restricted to management users.
+
+#### Scenario: Public client creates company record
+
+- **WHEN** a client calls the native PocketBase create-record API for `tbl_company`
+- **THEN** the request SHALL succeed without requiring a management token
+
+#### Scenario: Public client queries company list
+
+- **WHEN** a client calls the native PocketBase list-records API for `tbl_company`
+- **THEN** the request SHALL return company records using standard PocketBase pagination parameters
+
+#### Scenario: Management user updates company record
+
+- **WHEN** a client attempts to update or delete `tbl_company`
+- **THEN** PocketBase SHALL allow the operation only for management users or administrators
+
+### Requirement: Public dictionary and document reads SHALL be supported through native PocketBase APIs
+
+The system SHALL allow native PocketBase clients to read `tbl_system_dict` and `tbl_document` records without requiring application hooks tokens, while write operations remain restricted.
+
+#### Scenario: Public client reads dictionary records
+
+- **WHEN** a client calls the native PocketBase records API for `tbl_system_dict`
+- **THEN** list and view operations SHALL be readable without authentication
+
+#### Scenario: Public client reads document records
+
+- **WHEN** a client calls the native PocketBase records API for `tbl_document`
+- **THEN** list and view operations SHALL be readable without authentication
diff --git a/openspec/changes/archive/2026-03-29-normalize-pocketbase-schema-docs/specs/pocketbase-schema-docs/spec.md b/openspec/changes/archive/2026-03-29-normalize-pocketbase-schema-docs/specs/pocketbase-schema-docs/spec.md
new file mode 100644
index 0000000..c98fb68
--- /dev/null
+++ b/openspec/changes/archive/2026-03-29-normalize-pocketbase-schema-docs/specs/pocketbase-schema-docs/spec.md
@@ -0,0 +1,29 @@
+## ADDED Requirements
+
+### Requirement: Database structure docs SHALL be maintained per PocketBase collection
+
+The project SHALL document PocketBase schema structures in per-collection markdown files under `docs/`, and each file SHALL use the collection name in the filename.
+
+#### Scenario: Collection doc is named by collection
+
+- **WHEN** a PocketBase collection has a dedicated schema document
+- **THEN** the document filename SHALL follow the `pb_tbl_xxx.md` naming convention
+
+#### Scenario: Mixed schema docs are replaced
+
+- **WHEN** older documents combine multiple unrelated collection structures in one file
+- **THEN** the project SHALL replace them with per-collection docs to avoid conflicting schema descriptions
+
+### Requirement: Database structure docs SHALL use a uniform format
+
+Each PocketBase schema document SHALL use the same section structure so readers can quickly compare tables and verify field and index changes.
+
+#### Scenario: Reader opens a schema document
+
+- **WHEN** a reader opens any database structure document under `docs/`
+- **THEN** the document SHALL include source, collection type, access rule summary, purpose, field table, index table, and supplementary notes
+
+#### Scenario: Schema docs reflect live collection state
+
+- **WHEN** the project documents a collection structure
+- **THEN** the field list and rule summary SHALL be aligned with the current live PocketBase collection state whenever practical
diff --git a/openspec/changes/archive/2026-03-29-normalize-pocketbase-schema-docs/tasks.md b/openspec/changes/archive/2026-03-29-normalize-pocketbase-schema-docs/tasks.md
new file mode 100644
index 0000000..ca7cf18
--- /dev/null
+++ b/openspec/changes/archive/2026-03-29-normalize-pocketbase-schema-docs/tasks.md
@@ -0,0 +1,19 @@
+## 1. 数据库文档整理
+
+- [x] 1.1 盘点 `docs/` 中和数据库结构直接相关的文档。
+- [x] 1.2 将混合型结构文档拆分为按 collection 命名的标准文件。
+- [x] 1.3 统一所有数据库结构文档格式。
+- [x] 1.4 删除被替代的旧文档文件。
+
+## 2. 基于线上结构回读修正文档
+
+- [x] 2.1 回读线上 `tbl_system_dict`、`tbl_company`、`tbl_attachments`、`tbl_document`、`tbl_document_operation_history`。
+- [x] 2.2 回读线上 `tbl_auth_*` 系列 collection。
+- [x] 2.3 以线上结果修正字段、索引和权限描述。
+
+## 3. OpenSpec 补记与归档
+
+- [x] 3.1 为未计入 OpenSpec 的原生数据访问与 schema 文档规范补建 change。
+- [x] 3.2 为 `pocketbase-native-data-access` 编写 delta spec。
+- [x] 3.3 为 `pocketbase-schema-docs` 编写 delta spec。
+- [x] 3.4 校验并归档本次 change。
diff --git a/openspec/specs/pocketbase-native-data-access/spec.md b/openspec/specs/pocketbase-native-data-access/spec.md
new file mode 100644
index 0000000..126626d
--- /dev/null
+++ b/openspec/specs/pocketbase-native-data-access/spec.md
@@ -0,0 +1,38 @@
+# pocketbase-native-data-access Specification
+
+## Purpose
+TBD - created by archiving change normalize-pocketbase-schema-docs. Update Purpose after archive.
+## Requirements
+### Requirement: PocketBase native company access SHALL expose a stable public create and query boundary
+
+The system SHALL allow native PocketBase clients to create company records publicly and to query company records through standard PocketBase records APIs, while privileged mutations remain restricted to management users.
+
+#### Scenario: Public client creates company record
+
+- **WHEN** a client calls the native PocketBase create-record API for `tbl_company`
+- **THEN** the request SHALL succeed without requiring a management token
+
+#### Scenario: Public client queries company list
+
+- **WHEN** a client calls the native PocketBase list-records API for `tbl_company`
+- **THEN** the request SHALL return company records using standard PocketBase pagination parameters
+
+#### Scenario: Management user updates company record
+
+- **WHEN** a client attempts to update or delete `tbl_company`
+- **THEN** PocketBase SHALL allow the operation only for management users or administrators
+
+### Requirement: Public dictionary and document reads SHALL be supported through native PocketBase APIs
+
+The system SHALL allow native PocketBase clients to read `tbl_system_dict` and `tbl_document` records without requiring application hooks tokens, while write operations remain restricted.
+
+#### Scenario: Public client reads dictionary records
+
+- **WHEN** a client calls the native PocketBase records API for `tbl_system_dict`
+- **THEN** list and view operations SHALL be readable without authentication
+
+#### Scenario: Public client reads document records
+
+- **WHEN** a client calls the native PocketBase records API for `tbl_document`
+- **THEN** list and view operations SHALL be readable without authentication
+
diff --git a/openspec/specs/pocketbase-schema-docs/spec.md b/openspec/specs/pocketbase-schema-docs/spec.md
new file mode 100644
index 0000000..4a57493
--- /dev/null
+++ b/openspec/specs/pocketbase-schema-docs/spec.md
@@ -0,0 +1,33 @@
+# pocketbase-schema-docs Specification
+
+## Purpose
+TBD - created by archiving change normalize-pocketbase-schema-docs. Update Purpose after archive.
+## Requirements
+### Requirement: Database structure docs SHALL be maintained per PocketBase collection
+
+The project SHALL document PocketBase schema structures in per-collection markdown files under `docs/`, and each file SHALL use the collection name in the filename.
+
+#### Scenario: Collection doc is named by collection
+
+- **WHEN** a PocketBase collection has a dedicated schema document
+- **THEN** the document filename SHALL follow the `pb_tbl_xxx.md` naming convention
+
+#### Scenario: Mixed schema docs are replaced
+
+- **WHEN** older documents combine multiple unrelated collection structures in one file
+- **THEN** the project SHALL replace them with per-collection docs to avoid conflicting schema descriptions
+
+### Requirement: Database structure docs SHALL use a uniform format
+
+Each PocketBase schema document SHALL use the same section structure so readers can quickly compare tables and verify field and index changes.
+
+#### Scenario: Reader opens a schema document
+
+- **WHEN** a reader opens any database structure document under `docs/`
+- **THEN** the document SHALL include source, collection type, access rule summary, purpose, field table, index table, and supplementary notes
+
+#### Scenario: Schema docs reflect live collection state
+
+- **WHEN** the project documents a collection structure
+- **THEN** the field list and rule summary SHALL be aligned with the current live PocketBase collection state whenever practical
+
diff --git a/pocket-base/bai-api-main.pb.js b/pocket-base/bai-api-main.pb.js
index 9218b54..1270a60 100644
--- a/pocket-base/bai-api-main.pb.js
+++ b/pocket-base/bai-api-main.pb.js
@@ -23,6 +23,7 @@ require(`${__hooks}/bai_api_pb_hooks/bai_api_routes/system/users-count.js`)
require(`${__hooks}/bai_api_pb_hooks/bai_api_routes/system/refresh-token.js`)
require(`${__hooks}/bai_api_pb_hooks/bai_api_routes/platform/login.js`)
require(`${__hooks}/bai_api_pb_hooks/bai_api_routes/platform/register.js`)
+require(`${__hooks}/bai_api_pb_hooks/bai_api_routes/company/records-create.js`)
require(`${__hooks}/bai_api_pb_hooks/bai_api_routes/dictionary/list.js`)
require(`${__hooks}/bai_api_pb_hooks/bai_api_routes/dictionary/detail.js`)
require(`${__hooks}/bai_api_pb_hooks/bai_api_routes/dictionary/create.js`)
diff --git a/pocket-base/bai_api_pb_hooks/bai_api_routes/company/records-create.js b/pocket-base/bai_api_pb_hooks/bai_api_routes/company/records-create.js
new file mode 100644
index 0000000..e14ba18
--- /dev/null
+++ b/pocket-base/bai_api_pb_hooks/bai_api_routes/company/records-create.js
@@ -0,0 +1,17 @@
+onRecordAfterCreateSuccess((e) => {
+ try {
+ const authRecord = e && e.auth ? e.auth : null
+ if (!authRecord || authRecord.collection().name !== 'tbl_auth_users') {
+ return
+ }
+
+ if (authRecord.getString('users_type') === '服务商') {
+ return
+ }
+
+ authRecord.set('users_type', '服务商')
+ $app.save(authRecord)
+ } catch (_error) {
+ // Keep company create flow unchanged even if user type sync fails.
+ }
+}, 'tbl_company')
diff --git a/pocket-base/bai_api_pb_hooks/bai_api_routes/dictionary/detail.js b/pocket-base/bai_api_pb_hooks/bai_api_routes/dictionary/detail.js
index 53499b2..7b83883 100644
--- a/pocket-base/bai_api_pb_hooks/bai_api_routes/dictionary/detail.js
+++ b/pocket-base/bai_api_pb_hooks/bai_api_routes/dictionary/detail.js
@@ -6,7 +6,6 @@ routerAdd('POST', '/api/dictionary/detail', function (e) {
try {
guards.requireJson(e)
- guards.requireManagePlatformUser(e)
const payload = guards.validateDictionaryDetailBody(e)
const data = dictionaryService.getDictionaryByName(payload.dict_name)
@@ -25,4 +24,4 @@ routerAdd('POST', '/api/dictionary/detail', function (e) {
data: (err && err.data) || {},
})
}
-})
\ No newline at end of file
+})
diff --git a/pocket-base/bai_api_pb_hooks/bai_api_routes/dictionary/list.js b/pocket-base/bai_api_pb_hooks/bai_api_routes/dictionary/list.js
index faea7a3..b29c030 100644
--- a/pocket-base/bai_api_pb_hooks/bai_api_routes/dictionary/list.js
+++ b/pocket-base/bai_api_pb_hooks/bai_api_routes/dictionary/list.js
@@ -6,7 +6,6 @@ routerAdd('POST', '/api/dictionary/list', function (e) {
try {
guards.requireJson(e)
- guards.requireManagePlatformUser(e)
const payload = guards.validateDictionaryListBody(e)
const data = dictionaryService.listDictionaries(payload.keyword)
@@ -27,4 +26,4 @@ routerAdd('POST', '/api/dictionary/list', function (e) {
data: (err && err.data) || {},
})
}
-})
\ No newline at end of file
+})
diff --git a/pocket-base/bai_api_pb_hooks/bai_api_shared/config/runtime.js b/pocket-base/bai_api_pb_hooks/bai_api_shared/config/runtime.js
index 64b691c..92a6d04 100644
--- a/pocket-base/bai_api_pb_hooks/bai_api_shared/config/runtime.js
+++ b/pocket-base/bai_api_pb_hooks/bai_api_shared/config/runtime.js
@@ -6,7 +6,5 @@ module.exports = {
POCKETBASE_AUTH_TOKEN: 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJjb2xsZWN0aW9uSWQiOiJwYmNfMzE0MjYzNTgyMyIsImV4cCI6MTgwNTk2MzM4NywiaWQiOiJmcnl2dG1qNnlwcHlmMXAiLCJyZWZyZXNoYWJsZSI6ZmFsc2UsInR5cGUiOiJhdXRoIn0.R34MTotuFBpevqbbUtvQ3GPa0Z1mpY8eQwZgDdmfhMo',
WECHAT_APPID: 'wx3bd7a7b19679da7a',
WECHAT_SECRET: '57e40438c2a9151257b1927674db10e1',
- /* WECHAT_APPID: 'wx42e9add0f91af98b',
- WECHAT_SECRET: '5620f00b40297efaf3d197d61ae184d6', */
BUILD_TIME: '',
}
\ No newline at end of file
diff --git a/pocket-base/bai_api_pb_hooks/bai_api_shared/middlewares/requestGuards.js b/pocket-base/bai_api_pb_hooks/bai_api_shared/middlewares/requestGuards.js
index 3c7a922..cf636a0 100644
--- a/pocket-base/bai_api_pb_hooks/bai_api_shared/middlewares/requestGuards.js
+++ b/pocket-base/bai_api_pb_hooks/bai_api_shared/middlewares/requestGuards.js
@@ -25,13 +25,12 @@ function validateLoginBody(e) {
function validateProfileBody(e) {
const payload = parseBody(e)
- if (!payload.users_name) throw createAppError(400, 'users_name 为必填项')
- if (!payload.users_phone_code) throw createAppError(400, 'users_phone_code 为必填项')
- if (!payload.users_picture) throw createAppError(400, 'users_picture 为必填项')
return {
- users_name: payload.users_name,
- users_phone_code: payload.users_phone_code,
- users_picture: payload.users_picture,
+ users_name: Object.prototype.hasOwnProperty.call(payload, 'users_name') ? String(payload.users_name || '').trim() : undefined,
+ users_phone_code: Object.prototype.hasOwnProperty.call(payload, 'users_phone_code') ? String(payload.users_phone_code || '').trim() : undefined,
+ users_phone: Object.prototype.hasOwnProperty.call(payload, 'users_phone') ? String(payload.users_phone || '').trim() : undefined,
+ users_tag: Object.prototype.hasOwnProperty.call(payload, 'users_tag') ? String(payload.users_tag || '').trim() : undefined,
+ users_picture: Object.prototype.hasOwnProperty.call(payload, 'users_picture') ? String(payload.users_picture || '').trim() : undefined,
users_id_pic_a: Object.prototype.hasOwnProperty.call(payload, 'users_id_pic_a') ? payload.users_id_pic_a : undefined,
users_id_pic_b: Object.prototype.hasOwnProperty.call(payload, 'users_id_pic_b') ? payload.users_id_pic_b : undefined,
users_title_picture: Object.prototype.hasOwnProperty.call(payload, 'users_title_picture') ? payload.users_title_picture : undefined,
@@ -60,6 +59,7 @@ function validatePlatformRegisterBody(e) {
users_id_number: payload.users_id_number || '',
users_level: payload.users_level || '',
users_type: payload.users_type || '',
+ users_tag: payload.users_tag || '',
company_id: payload.company_id || '',
users_parent_id: payload.users_parent_id || '',
users_promo_code: payload.users_promo_code || '',
diff --git a/pocket-base/bai_api_pb_hooks/bai_api_shared/services/documentService.js b/pocket-base/bai_api_pb_hooks/bai_api_shared/services/documentService.js
index 09acee6..4202646 100644
--- a/pocket-base/bai_api_pb_hooks/bai_api_shared/services/documentService.js
+++ b/pocket-base/bai_api_pb_hooks/bai_api_shared/services/documentService.js
@@ -206,6 +206,7 @@ function exportDocumentRecord(record) {
return {
pb_id: record.id,
document_id: record.getString('document_id'),
+ document_create: String(record.get('document_create') || ''),
document_effect_date: String(record.get('document_effect_date') || ''),
document_expiry_date: String(record.get('document_expiry_date') || ''),
document_type: record.getString('document_type'),
diff --git a/pocket-base/bai_api_pb_hooks/bai_api_shared/services/userService.js b/pocket-base/bai_api_pb_hooks/bai_api_shared/services/userService.js
index 37877b0..83e4ca4 100644
--- a/pocket-base/bai_api_pb_hooks/bai_api_shared/services/userService.js
+++ b/pocket-base/bai_api_pb_hooks/bai_api_shared/services/userService.js
@@ -122,7 +122,30 @@ function getCompanyByCompanyId(companyId) {
function exportCompany(companyRecord) {
if (!companyRecord) return null
- return companyRecord.publicExport()
+ return {
+ pb_id: companyRecord.id,
+ company_id: companyRecord.getString('company_id'),
+ company_name: companyRecord.getString('company_name'),
+ company_type: companyRecord.getString('company_type'),
+ company_entity: companyRecord.getString('company_entity'),
+ company_usci: companyRecord.getString('company_usci'),
+ company_nationality: companyRecord.getString('company_nationality'),
+ company_nationality_code: companyRecord.getString('company_nationality_code'),
+ company_province: companyRecord.getString('company_province'),
+ company_province_code: companyRecord.getString('company_province_code'),
+ company_city: companyRecord.getString('company_city'),
+ company_city_code: companyRecord.getString('company_city_code'),
+ company_district: companyRecord.getString('company_district'),
+ company_district_code: companyRecord.getString('company_district_code'),
+ company_postalcode: companyRecord.getString('company_postalcode'),
+ company_add: companyRecord.getString('company_add'),
+ company_status: companyRecord.getString('company_status'),
+ company_level: companyRecord.getString('company_level'),
+ company_owner_openid: companyRecord.getString('company_owner_openid'),
+ company_remark: companyRecord.getString('company_remark'),
+ created: String(companyRecord.created || ''),
+ updated: String(companyRecord.updated || ''),
+ }
}
function resolveUserAttachment(attachmentId) {
@@ -167,15 +190,23 @@ function ensureAttachmentIdExists(attachmentId, fieldName) {
function applyUserAttachmentFields(record, payload) {
if (!payload) return
- record.set('users_picture', ensureAttachmentIdExists(payload.users_picture || '', 'users_picture'))
+ if (typeof payload.users_picture !== 'undefined' && payload.users_picture) {
+ record.set('users_picture', ensureAttachmentIdExists(payload.users_picture, 'users_picture'))
+ }
if (typeof payload.users_id_pic_a !== 'undefined') {
- record.set('users_id_pic_a', ensureAttachmentIdExists(payload.users_id_pic_a || '', 'users_id_pic_a'))
+ if (payload.users_id_pic_a) {
+ record.set('users_id_pic_a', ensureAttachmentIdExists(payload.users_id_pic_a, 'users_id_pic_a'))
+ }
}
if (typeof payload.users_id_pic_b !== 'undefined') {
- record.set('users_id_pic_b', ensureAttachmentIdExists(payload.users_id_pic_b || '', 'users_id_pic_b'))
+ if (payload.users_id_pic_b) {
+ record.set('users_id_pic_b', ensureAttachmentIdExists(payload.users_id_pic_b, 'users_id_pic_b'))
+ }
}
if (typeof payload.users_title_picture !== 'undefined') {
- record.set('users_title_picture', ensureAttachmentIdExists(payload.users_title_picture || '', 'users_title_picture'))
+ if (payload.users_title_picture) {
+ record.set('users_title_picture', ensureAttachmentIdExists(payload.users_title_picture, 'users_title_picture'))
+ }
}
}
@@ -202,6 +233,7 @@ function enrichUser(userRecord) {
users_phone: userRecord.getString('users_phone'),
users_phone_masked: maskPhone(userRecord.getString('users_phone')),
users_level: userRecord.getString('users_level'),
+ users_tag: userRecord.getString('users_tag'),
users_picture: userPicture.id,
users_picture_url: userPicture.url,
users_picture_attachment: userPicture.attachment,
@@ -366,6 +398,7 @@ function registerPlatformUser(payload) {
record.set('users_id_number', payload.users_id_number || '')
record.set('users_level', payload.users_level || '')
record.set('users_type', payload.users_type || REGISTERED_USER_TYPE)
+ record.set('users_tag', payload.users_tag || '')
record.set('company_id', payload.company_id || '')
record.set('users_parent_id', payload.users_parent_id || '')
record.set('users_promo_code', payload.users_promo_code || '')
@@ -481,7 +514,12 @@ function updateWechatUserProfile(usersWxOpenid, payload) {
throw createAppError(404, '未找到待编辑的用户')
}
- const usersPhone = wechatService.getWxPhoneNumber(payload.users_phone_code)
+ let usersPhone = ''
+ if (payload.users_phone_code) {
+ usersPhone = wechatService.getWxPhoneNumber(payload.users_phone_code)
+ } else if (payload.users_phone) {
+ usersPhone = String(payload.users_phone || '').trim()
+ }
if (usersPhone && usersPhone !== currentUser.getString('users_phone')) {
const samePhoneUsers = $app.findRecordsByFilter('tbl_auth_users', 'users_phone = {:phone}', '', 10, 0, {
@@ -494,15 +532,19 @@ function updateWechatUserProfile(usersWxOpenid, payload) {
}
}
- const shouldPromote = isAllProfileFieldsEmpty(currentUser)
- && !!payload.users_name
- && !!usersPhone
- && !!payload.users_picture
- && ((currentUser.getString('users_type') || GUEST_USER_TYPE) === GUEST_USER_TYPE)
-
- currentUser.set('users_name', payload.users_name)
- currentUser.set('users_phone', usersPhone)
+ if (payload.users_name) {
+ currentUser.set('users_name', payload.users_name)
+ }
+ if (usersPhone) {
+ currentUser.set('users_phone', usersPhone)
+ }
+ if (typeof payload.users_tag !== 'undefined' && payload.users_tag) {
+ currentUser.set('users_tag', payload.users_tag)
+ }
applyUserAttachmentFields(currentUser, payload)
+
+ const shouldPromote = ((currentUser.getString('users_type') || GUEST_USER_TYPE) === GUEST_USER_TYPE)
+ && isInfoComplete(currentUser)
if (shouldPromote) {
currentUser.set('users_type', REGISTERED_USER_TYPE)
}
diff --git a/pocket-base/bai_web_pb_hooks/pages/document-manage.js b/pocket-base/bai_web_pb_hooks/pages/document-manage.js
index aa2ba74..418b992 100644
--- a/pocket-base/bai_web_pb_hooks/pages/document-manage.js
+++ b/pocket-base/bai_web_pb_hooks/pages/document-manage.js
@@ -65,12 +65,15 @@ routerAdd('GET', '/manage/document-manage', function (e) {
.dropzone-title { font-weight: 700; color: #1e3a8a; }
.dropzone-text { color: #475569; font-size: 13px; margin-top: 6px; }
.dropzone input[type="file"] { margin-top: 12px; }
- .file-list { display: grid; gap: 10px; margin-top: 12px; }
- .file-card { border: 1px solid #dbe3f0; border-radius: 14px; padding: 12px; background: #fff; }
- .file-card-head { display: flex; align-items: center; justify-content: space-between; gap: 12px; }
- .file-card-title { font-weight: 700; word-break: break-all; }
- .file-meta { color: #64748b; font-size: 12px; margin-top: 6px; word-break: break-all; }
- .thumb { width: 72px; height: 72px; border-radius: 12px; object-fit: cover; border: 1px solid #dbe3f0; background: #fff; cursor: zoom-in; }
+ .file-list { display: grid; grid-template-columns: repeat(3, minmax(0, 1fr)); gap: 8px; margin-top: 12px; }
+ .file-card { min-width: 0; min-height: 122px; border: 1px solid #dbe3f0; border-radius: 14px; padding: 8px; background: #fff; display: flex; flex-direction: column; gap: 6px; }
+ .file-card-head { display: flex; align-items: flex-start; justify-content: space-between; gap: 8px; }
+ .file-card-title { flex: 1; font-weight: 700; font-size: 12px; line-height: 1.3; word-break: break-all; }
+ .file-card-icon { width: 24px; height: 24px; border-radius: 999px; border: 1px solid #dbe3f0; background: #fff; color: #475569; display: inline-flex; align-items: center; justify-content: center; cursor: pointer; font-size: 14px; padding: 0; }
+ .file-card-icon:hover { border-color: #94a3b8; background: #f8fafc; }
+ .file-meta { display: none; }
+ .thumb { width: 60px; height: 60px; border-radius: 10px; object-fit: cover; border: 1px solid #dbe3f0; background: #fff; cursor: zoom-in; }
+ .file-preview { width: 60px; height: 60px; border-radius: 10px; border: 1px solid #dbe3f0; background: #f8fafc; color: #334155; display: flex; align-items: center; justify-content: center; font-size: 24px; cursor: pointer; }
.thumb-strip { display: flex; flex-wrap: wrap; gap: 10px; margin-top: 10px; }
.image-viewer { position: fixed; inset: 0; display: none; align-items: center; justify-content: center; padding: 24px; background: rgba(15, 23, 42, 0.82); z-index: 9999; }
.image-viewer.show { display: flex; }
@@ -85,6 +88,7 @@ routerAdd('GET', '/manage/document-manage', function (e) {
@media (max-width: 960px) {
.grid, .file-group { grid-template-columns: 1fr; }
.option-list { grid-template-columns: repeat(2, minmax(0, 1fr)); }
+ .file-list { grid-template-columns: repeat(2, minmax(0, 1fr)); }
table, thead, tbody, th, td, tr { display: block; }
thead { display: none; }
tr { margin-bottom: 14px; border: 1px solid #e5e7eb; border-radius: 16px; overflow: hidden; }
@@ -526,15 +530,46 @@ routerAdd('GET', '/manage/document-manage', function (e) {
return sourceId ? (state.dictionariesById[sourceId] || null) : null
}
+ function normalizeDocumentTypeEnumValue(value) {
+ const raw = String(value || '').trim()
+ if (!raw) {
+ return ''
+ }
+
+ const separatorIndex = raw.indexOf('@')
+ return separatorIndex === -1 ? raw : raw.slice(separatorIndex + 1)
+ }
+
function buildDocumentTypeStorageValue() {
const sourceDict = getDocumentTypeSourceDictionary()
if (!sourceDict) {
return ''
}
- return joinPipeValue(state.selections.documentTypeValues.map(function (enumValue) {
- return sourceDict.system_dict_id + '@' + enumValue
- }))
+ const sourceId = String(sourceDict.system_dict_id || '').trim()
+ if (!sourceId) {
+ return ''
+ }
+
+ const seen = {}
+ const parts = []
+
+ state.selections.documentTypeValues.forEach(function (value) {
+ const enumValue = normalizeDocumentTypeEnumValue(value)
+ if (!enumValue) {
+ return
+ }
+
+ const token = sourceId + '@' + enumValue
+ if (seen[token]) {
+ return
+ }
+
+ seen[token] = true
+ parts.push(token)
+ })
+
+ return joinPipeValue(parts)
}
function updateSelection(fieldName, value, checked) {
@@ -660,7 +695,7 @@ routerAdd('GET', '/manage/document-manage', function (e) {
if (state.mode === 'edit') {
formTitleEl.textContent = '编辑文档'
- editorModeEl.textContent = '当前模式:编辑 ' + state.editingId
+ editorModeEl.textContent = '当前模式:编辑 ' + (state.editingSource && state.editingSource.document_title ? state.editingSource.document_title : state.editingId)
document.getElementById('submitBtn').textContent = '保存文档修改'
} else if (state.mode === 'create') {
formTitleEl.textContent = '新增文档'
@@ -823,29 +858,20 @@ routerAdd('GET', '/manage/document-manage', function (e) {
}
container.innerHTML = items.map(function (item, index) {
- const title = pending
+ const title = pending
? (item.file && item.file.name ? item.file.name : ('待上传文件' + (index + 1)))
: (item.attachments_filename || item.attachments_id || ('附件' + (index + 1)))
- const meta = pending
- ? ('大小:' + String(item.file && item.file.size ? item.file.size : 0) + ' bytes')
- : ('ID:' + escapeHtml(item.attachments_id || '') + (item.attachments_filetype ? ' / ' + escapeHtml(item.attachments_filetype) : ''))
- const linkHtml = pending || !item.attachments_url
- ? ''
- : '打开文件'
+ const previewUrl = getAttachmentPreviewUrl(item, pending)
const previewHtml = category === 'image'
- ? renderImageThumb(getAttachmentPreviewUrl(item, pending), title)
- : ''
- const actionLabel = pending ? '移除待上传' : '从文档移除'
+ ? renderImageThumb(previewUrl, title)
+ : (previewUrl
+ ? ('' + (category === 'video' ? '🎬' : '📄') + '')
+ : ('' + (category === 'video' ? '🎬' : '📄') + '
'))
const handler = pending ? '__removePendingAttachment' : '__removeCurrentAttachment'
return ''
- + '
' + escapeHtml(title) + '
'
+ + '
' + escapeHtml(title) + '
'
+ previewHtml
- + '
' + meta + '
'
- + '
'
- + linkHtml
- + ''
- + '
'
+ '
' + links.join('') + '
'
- + (imageThumbs.length ? '' + imageThumbs.join('') + '
' : '')
+
+ return '' + renderImageThumb(imageUrls[0], '文档图片预览') + '
'
}
function renderTable() {
@@ -1132,7 +1144,7 @@ routerAdd('GET', '/manage/document-manage', function (e) {
fillFormFromItem(target)
updateEditorMode()
renderAttachmentEditors()
- setStatus('已进入编辑模式:' + target.document_id, 'success')
+ setStatus('已进入编辑模式:' + (target.document_title || target.document_id), 'success')
window.scrollTo({ top: 0, behavior: 'smooth' })
}
diff --git a/pocket-base/spec/changes.2026-03-23-pocketbase-hooks-auth-hardening.md b/pocket-base/spec/changes.2026-03-23-pocketbase-hooks-auth-hardening.md
deleted file mode 100644
index 6b7cdad..0000000
--- a/pocket-base/spec/changes.2026-03-23-pocketbase-hooks-auth-hardening.md
+++ /dev/null
@@ -1,472 +0,0 @@
-# OpenSpec 变更记录:PocketBase Hooks 认证链路加固
-
-## 日期
-
-- 2026-03-23
-
-## 范围
-
-本次变更覆盖 `pocket-base/` 下 PocketBase hooks 项目的微信登录、平台注册/登录、资料更新、token 刷新、认证落库、错误可观测性、索引策略、字典管理、附件管理、文档管理、文档操作历史、页面辅助操作、健康检查版本探针、OpenAPI 鉴权与统一响应规范。
-
----
-
-## 一、认证模型调整
-
-### 1. 认证体系
-
-- 保持 PocketBase 原生 auth token 作为唯一正式认证令牌。
-- 登录与刷新响应统一为项目标准结构:`code`、`msg`、`data`,认证成功时额外返回顶层 `token`。
-- `authMethod` 统一使用空字符串 `''`,避免触发不必要的 MFA / login alerts 校验。
-
-### 2. Header 规则
-
-- 正式认证 Header 为:`Authorization: Bearer `
-- 非标准 Header `Open-Authorization` 不属于本项目接口定义。
-- `users_wx_openid` Header 已从 active hooks 鉴权链路移除。
-
----
-
-## 二、身份字段与数据模型约束
-
-### 1. openid 作为唯一业务身份锚点
-
-- `tbl_auth_users` 统一保留 `openid` 作为全平台身份锚点。
-- 微信用户:`openid = 微信 openid`
-- 平台用户:`openid = 服务端生成的 GUID`
-- 业务逻辑中不再使用 `users_wx_openid`。
-- 用户查询、token 刷新、资料更新均基于 auth record 的 `openid`。
-
-### 2. auth 集合兼容字段
-
-由于 `tbl_auth_users` 当前为 PocketBase `auth` 集合,登录注册时为兼容 PocketBase 原生 auth 校验,新增以下兼容策略:
-
-- `email` 使用占位格式:
- - 微信用户:`@wechat.local`
- - 平台用户:`@manage.local`
-- 自动生成随机密码
-- 自动补齐 `passwordConfirm`
-
-说明:
-
-- 占位 `email` 仅用于满足 auth 集合保存条件,不代表用户真实邮箱。
-- 业务主身份仍然是 `openid`。
-
-### 3. 自定义字段可空策略
-
-- `tbl_auth_users` 的自定义字段目标约束为:除 `openid` 外,其余业务字段均允许为空。
-- 已将 schema 脚本中的 `user_id` 改为非必填。
-- 其余业务字段保持非必填。
-
-### 4. 用户图片字段统一改为附件 ID 语义
-
-- `users_picture`
-- `users_id_pic_a`
-- `users_id_pic_b`
-- `users_title_picture`
-
-以上字段已统一改为保存 `tbl_attachments.attachments_id`,不再直接保存 PocketBase `file` 字段或外部图片 URL。
-
-查询用户信息时,hooks 会自动联查 `tbl_attachments` 并补充:
-
-- `users_picture_url`
-- `users_id_pic_a_url`
-- `users_id_pic_b_url`
-- `users_title_picture_url`
-
-说明:
-
-- `tbl_attachments` 仍由附件表保存实际文件本体;
-- 业务表仅负责保存附件 ID;
-- hooks 中原有 `ManagePlatform` 访问限制保持不变。
-
----
-
-## 三、查询与排序修复
-
-### 1. 移除无意义的 `created` 排序
-
-在 hooks 查询中,以下查询原先使用 `'-created'` 排序:
-
-- 按 `openid` 查询用户
-- 按 `company_id` 查询公司
-- 按 `users_phone` 查询重复手机号
-
-该写法在 PocketBase 当前运行场景下触发:
-
-- `invalid sort field "created"`
-
-现已统一移除排序参数,改为空排序字符串,因为这些查询本质上均为精确匹配或去重检查,不依赖排序。
-
----
-
-## 四、错误可观测性增强
-
-### 1. 登录路由显式错误响应
-
-`POST /pb/api/wechat/login` 新增局部 try/catch:
-
-- 保留业务状态码
-- 返回 `{ code, msg, data }`
-- 写入 `logger.error('微信登录失败', ...)`
-
-### 2. 全局错误包装顺序修正
-
-- `routerUse(...)` 全局错误包装提前到路由注册前。
-- 统一兼容 `err.statusCode` / `err.status`。
-
-### 3. auth 保存失败透传
-
-新增 `saveAuthUserRecord(record)` 包装 `$app.save(record)`:
-
-- 失败时统一抛出 `保存认证用户失败`
-- 附带 `originalMessage` 与 `originalData`
-
-目的:
-
-- 避免 PocketBase 默认 `Something went wrong while processing your request.` 吞掉具体原因。
-
----
-
-## 五、数据库索引策略修复
-
-### 1. users_phone 索引调整
-
-原设计:
-
-- `users_phone` 唯一索引
-
-问题:
-
-- 新用户注册阶段手机号为空,多个空值会触发唯一约束冲突,导致注册失败。
-
-现调整为:
-
-- `users_phone` 普通索引
-
-说明:
-
-- 手机号唯一性改由业务逻辑在资料完善阶段校验。
-- 允许多个未完善资料用户以空手机号存在。
-
----
-
-## 六、接口契约同步结果
-
-当前 active PocketBase hooks 契约如下:
-
-- `POST /pb/api/system/test-helloworld`
-- `POST /pb/api/system/health`
-- `POST /pb/api/system/refresh-token`
-- `POST /pb/api/platform/register`
-- `POST /pb/api/platform/login`
-- `POST /pb/api/wechat/login`
-- `POST /pb/api/wechat/profile`
-- `POST /pb/api/dictionary/list`
-- `POST /pb/api/dictionary/detail`
-- `POST /pb/api/dictionary/create`
-- `POST /pb/api/dictionary/update`
-- `POST /pb/api/dictionary/delete`
-- `POST /pb/api/attachment/list`
-- `POST /pb/api/attachment/detail`
-- `POST /pb/api/attachment/upload`
-- `POST /pb/api/attachment/delete`
-- `POST /pb/api/document/list`
-- `POST /pb/api/document/detail`
-- `POST /pb/api/document/create`
-- `POST /pb/api/document/update`
-- `POST /pb/api/document/delete`
-- `POST /pb/api/document-history/list`
-
-其中平台用户链路补充为:
-
-### `POST /pb/api/platform/register`
-
-- body 必填:`users_name`、`users_phone`、`password`、`passwordConfirm`、`users_picture`
-- 自动生成 GUID 并写入统一身份字段 `openid`
-- 写入 `users_idtype = ManagePlatform`
-- 成功时返回统一结构:`code`、`msg`、`data`,并在顶层额外返回 `token`
-
-### `POST /pb/api/platform/login`
-
-- body 必填:`login_account`、`password`
-- 仅允许 `users_idtype = ManagePlatform`
-- 前端使用邮箱或手机号 + 密码提交
-- 服务端先通过 PocketBase `auth-with-password` 校验身份,再由当前 hooks 进程签发正式 token
-- 成功时返回统一结构:`code`、`msg`、`data`,并在顶层额外返回 `token`
-
-其中:
-
-### `POST /pb/api/wechat/login`
-
-- body 必填:`users_wx_code`
-- 自动以微信 code 换取微信侧 `openid` 并写入统一身份字段
-- 若不存在 auth 用户则尝试创建 `tbl_auth_users` 记录
-- 写入 `users_idtype = WeChat`
-- 成功时返回统一结构:`code`、`msg`、`data`,并在顶层额外返回 `token`
-
-### `POST /pb/api/wechat/profile`
-
-- 需 `Authorization`
-- 基于当前 auth record 的 `openid` 定位用户
-- 服务端用 `users_phone_code` 换取手机号后保存
-
-### `POST /pb/api/system/refresh-token`
-
-- body 可选:`users_wx_code`(允许为空)
-- `Authorization` 可选:
- - 若 token 仍有效:基于当前 auth record 续签
- - 若 token 已过期:回退到微信 code 重签流程
-- 若 token 已过期且未提供 `users_wx_code`,返回:`token已过期,请上传users_wx_code`
-- 返回统一结构:`code`、`msg`、`data`,并在顶层额外返回新 `token`
-- 属于系统级通用认证能力,不限定为微信专属接口
-
-### 字典管理接口
-
-新增 `dictionary` 分类接口,统一要求平台管理用户访问:
-
-- `POST /pb/api/dictionary/list`
- - 支持按 `dict_name` 模糊搜索
- - 返回字典全量信息,并将 `dict_word_enum`、`dict_word_description`、`dict_word_image`、`dict_word_sort_order` 组装为 `items`
-- `POST /pb/api/dictionary/detail`
- - 按 `dict_name` 查询单条字典
-- `POST /pb/api/dictionary/create`
- - 新增字典,`system_dict_id` 自动生成,`dict_name` 唯一
-- `POST /pb/api/dictionary/update`
- - 按 `original_dict_name` / `dict_name` 更新字典
-- `POST /pb/api/dictionary/delete`
- - 按 `dict_name` 真删除字典
-
-说明:
-
-- `dict_word_enum`、`dict_word_description`、`dict_word_image`、`dict_word_sort_order` 已统一改为 JSON 字符串持久化,其中 `dict_word_sort_order` 已改为 `text` 类型。
-- 字典项图片需先调用 `/pb/api/attachment/upload` 上传,再把返回的 `attachments_id` 写入 `dict_word_image` 对应位置。
-- 查询时统一聚合为:`items: [{ enum, description, image, imageUrl, imageAttachment, sortOrder }]`
-
-### 附件管理接口
-
-新增 `attachment` 分类接口,统一要求平台管理用户访问:
-
-- `POST /pb/api/attachment/list`
- - 支持按 `attachments_id`、`attachments_filename` 模糊搜索
- - 支持按 `attachments_status` 过滤
- - 返回附件元数据以及 PocketBase 文件流链接 `attachments_url`
-- `POST /pb/api/attachment/detail`
- - 按 `attachments_id` 查询单个附件
- - 返回文件流链接与下载链接
-- `POST /pb/api/attachment/upload`
- - 使用 `multipart/form-data`
- - 文件字段固定为 `attachments_link`
- - 上传成功后自动生成 `attachments_id`
- - 自动写入 `attachments_owner = 当前用户 openid`
-- `POST /pb/api/attachment/delete`
- - 按 `attachments_id` 真删除附件
- - 若该附件已被 `tbl_document.document_image`、`document_video` 或 `document_file` 中的任一附件列表引用,则拒绝删除
-
-说明:
-
-- `tbl_attachments.attachments_link` 为 PocketBase `file` 字段,保存实际文件本体。
-- 对外查询时会额外补充:
- - `attachments_url`
- - `attachments_download_url`
-
-### 文档管理接口
-
-新增 `document` 分类接口,统一要求平台管理用户访问:
-
-- `POST /pb/api/document/list`
- - 支持按 `document_id`、`document_title`、`document_subtitle`、`document_summary`、`document_keywords` 模糊搜索
- - 支持按 `document_status`、`document_type` 过滤
- - 返回时会自动联查 `tbl_attachments`
- - 额外补充:
- - `document_image_urls`
- - `document_video_urls`
- - `document_file_urls`
- - `document_image_attachments`
- - `document_video_attachments`
- - `document_file_attachments`
-- `POST /pb/api/document/detail`
- - 按 `document_id` 查询单条文档
- - 返回与附件表联动解析后的多文件流链接
-- `POST /pb/api/document/create`
- - 新增文档
- - `document_id` 可不传,由服务端自动生成
- - `document_title`、`document_type` 为必填;其余字段均允许为空
- - `document_image`、`document_video`、`document_file` 支持传入多个已存在的 `attachments_id`
- - `document_type` 前端从单个字典来源中多选枚举值,最终按 `system_dict_id@dict_word_enum|...` 保存
- - `document_keywords`、`document_product_categories`、`document_application_scenarios`、`document_hotel_type` 统一从固定字典多选并按 `|` 保存
- - 其中 `document_product_categories` 改为从 `文档-产品关联文档` 读取,`document_application_scenarios` 改为从 `文档-筛选依据` 读取,`document_hotel_type` 改为从 `文档-适用场景` 读取
- - `document_status` 仅保留 `有效` / `过期` 两种状态,并由生效日期与到期日期自动计算
- - 成功后会写入一条文档操作历史,类型为 `create`
-- `POST /pb/api/document/update`
- - 按 `document_id` 更新文档
- - `document_title`、`document_type` 为必填;其余字段均允许为空
- - 若传入附件字段,则会校验多个 `attachments_id` 是否都存在
- - 多选字段的持久化格式与新增接口一致
- - 成功后会写入一条文档操作历史,类型为 `update`
-- `POST /pb/api/document/delete`
- - 按 `document_id` 真删除文档
- - 删除前会写入一条文档操作历史,类型为 `delete`
-
-说明:
-
-- `document_image`、`document_video`、`document_file` 当前保存的是多个 `attachments_id`,底层以 `|` 分隔文本持久化,不是 PocketBase 文件字段。
-- 文档查询时通过 `attachments_id -> tbl_attachments` 反查实际文件,并返回可直接访问的数据流链接数组。
-- `document_owner` 语义为“上传者 openid”。
-
-### 文档操作历史接口
-
-新增 `document-history` 分类接口,统一要求平台管理用户访问:
-
-- `POST /pb/api/document-history/list`
- - 不传 `document_id` 时返回全部文档历史
- - 传入 `document_id` 时仅返回该文档历史
- - 结果按创建时间倒序排列
-
-说明:
-
-- 操作历史表为 `tbl_document_operation_history`
-- 当前由文档新增、修改、删除接口自动写入
-- 主要字段为:
- - `doh_document_id`
- - `doh_operation_type`
- - `doh_user_id`
- - `doh_current_count`
- - `doh_remark`
-
----
-
-## 七、页面与运维辅助能力新增
-
-### 1. PocketBase 页面
-
-当前页面入口:
-
-- `/pb/manage`
-- `/pb/manage/login`
-- `/pb/manage/dictionary-manage`
-- `/pb/manage/document-manage`
-
-页面能力:
-
-- 首页支持跳转到子页面
-- 字典管理页支持:
- - Bearer Token 粘贴与本地保存
- - `dict_name` 模糊搜索
- - 指定字典查询
- - 行内编辑基础字段
- - 弹窗编辑枚举项
- - 为每个枚举项单独上传图片,并保存对应 `attachments_id`
- - 回显字典项图片缩略图与文件流链接
- - 新增 / 删除字典
- - 返回主页
-- 文档管理页支持:
- - 先上传附件到 `tbl_attachments`
- - 再把返回的多个 `attachments_id` 写入 `tbl_document.document_image` / `document_video` / `document_file`
- - 图片、视频、文件都支持多选上传
- - 新增文档
- - 编辑已有文档并回显多图片、多视频
- - 从文档中移除附件并在保存后删除对应附件记录
- - 查询文档列表
- - 直接展示 PocketBase 文件流链接
- - 删除文档
-
-说明:
-
-- 原页面 `page-b.js` 已替换为 `document-manage.js`
-- 页面实际走的接口链路为:
- - `/pb/api/attachment/upload`
- - `/pb/api/document/create`
- - `/pb/api/document/update`
- - `/pb/api/attachment/delete`
- - `/pb/api/document/list`
- - `/pb/api/document/delete`
-
-### 2. 健康检查版本探针
-
-`POST /pb/api/system/health` 新增:
-
-- `data.version`
-
-用途:
-
-- 通过修改 `APP_VERSION` 判断 hooks 是否已成功部署并生效
-
-配置来源:
-
-- 进程环境变量 `APP_VERSION`
-- 或 `runtime.js`
-
----
-
-## 八、OpenAPI 与 Apifox 调试策略调整
-
-### 1. 统一返回结构
-
-所有对外接口统一返回:
-
-- `code`
-- `msg`
-- `data`
-
-认证成功类接口额外返回:
-
-- `token`
-
-不再返回以下顶层字段:
-
-- `record`
-- `meta`
-
-### 2. 鉴权文档策略
-
-OpenAPI 文档中已取消 `bearerAuth` 鉴权组件与接口级重复 `Authorization` 参数。
-
-统一约定:
-
-- 在 Apifox 环境中配置全局 Header:`Authorization: Bearer {{token}}`
-- 不再依赖文档中的 Bearer 组件自动注入
-
-此举目的是:
-
-- 避免接口页重复出现局部 `Authorization`
-- 统一依赖环境变量完成鉴权注入
-
----
-
-## 九、当前已知边界
-
-1. `tbl_auth_users` 为 PocketBase `auth` 集合,因此仍受 PocketBase auth 内置规则影响。
-2. 自定义字段“除 openid 外均可空”已在脚本层按目标放宽,但 auth 集合结构更新仍可能触发 PocketBase 服务端限制。
-3. 若线上仍返回 PocketBase 默认 400,需要确保最新 hooks 已部署并重启生效。
-4. 平台登录通过回源 PocketBase REST 完成密码校验,因此 `POCKETBASE_API_URL` 必须配置为 PocketBase 进程/容器内部可达地址,不应使用外部 HTTPS 域名。
-5. Apifox 环境中需自行维护全局 Header:`Authorization: Bearer {{token}}`,否则鉴权接口不会自动携带 token。
-
----
-
-## 十、归档建议
-
-部署时至少同步以下文件:
-
-- `pocket-base/bai-api-main.pb.js`
-- `pocket-base/bai-web-main.pb.js`
-- `pocket-base/bai_api_pb_hooks/`
-- `pocket-base/bai_web_pb_hooks/`
-- `pocket-base/spec/openapi.yaml`
-- `script/pocketbase.js`
-
-并在 PocketBase 环境中执行 schema 同步后重启服务,再进行接口验证。
-
-建议归档后的发布核验顺序:
-
-1. `POST /pb/api/system/health`:确认 `data.version`
-2. `POST /pb/api/platform/login`:确认返回统一结构与顶层 `token`
-3. `POST /pb/api/dictionary/list`:确认鉴权与字典接口可用
-
----
-
-## 十一、归档状态
-
-- 已将本轮字典管理、PocketBase 页面、统一响应、平台登录兼容修复、健康检查版本探针、OpenAPI/Apifox 鉴权策略调整并入本变更记录。
-- 本记录可作为当前 PocketBase hooks 阶段性归档基线继续维护。
-
-
diff --git a/pocket-base/spec/openapi-manage.yaml b/pocket-base/spec/openapi-manage.yaml
index fd4fbe6..7eb8f20 100644
--- a/pocket-base/spec/openapi-manage.yaml
+++ b/pocket-base/spec/openapi-manage.yaml
@@ -22,7 +22,7 @@ tags:
- name: 平台认证
description: "面向平台用户的认证接口;平台用户会生成 GUID 并写入统一 `openid` 字段。"
- name: 字典管理
- description: "面向 ManagePlatform 用户的系统字典维护接口。"
+ description: "字典读接口公开;字典写接口面向 ManagePlatform 用户。"
- name: 附件管理
description: "面向 ManagePlatform 用户的附件上传、查询与删除接口。"
- name: 文档管理
@@ -44,11 +44,14 @@ components:
properties:
code:
type: integer
+ description: "业务状态码"
example: 200
msg:
type: string
+ description: "业务提示信息"
example: 操作成功
data:
+ description: "业务响应数据"
type: object
additionalProperties: true
HealthData:
@@ -91,7 +94,97 @@ components:
CompanyInfo:
anyOf:
- type: object
- additionalProperties: true
+ description: 用户所属公司信息;当用户尚未绑定公司时返回 `null`
+ properties:
+ pb_id:
+ type: string
+ description: PocketBase 记录主键 id
+ company_id:
+ type: string
+ description: 公司业务 id,由数据库自动生成
+ company_name:
+ type: string
+ description: 公司名称
+ company_type:
+ type: string
+ description: 公司类型
+ company_entity:
+ type: string
+ description: 公司法人
+ company_usci:
+ type: string
+ description: 统一社会信用代码
+ company_nationality:
+ type: string
+ description: 国家名称
+ company_nationality_code:
+ type: string
+ description: 国家编码
+ company_province:
+ type: string
+ description: 省份名称
+ company_province_code:
+ type: string
+ description: 省份编码
+ company_city:
+ type: string
+ description: 城市名称
+ company_city_code:
+ type: string
+ description: 城市编码
+ company_district:
+ type: string
+ description: 区/县名称
+ company_district_code:
+ type: string
+ description: 区/县编码
+ company_postalcode:
+ type: string
+ description: 邮政编码
+ company_add:
+ type: string
+ description: 公司地址
+ company_status:
+ type: string
+ description: 公司状态
+ company_level:
+ type: string
+ description: 公司等级
+ company_owner_openid:
+ type: string
+ description: 公司所有者 openid
+ company_remark:
+ type: string
+ description: 备注
+ created:
+ type: string
+ description: 记录创建时间
+ updated:
+ type: string
+ description: 记录更新时间
+ example:
+ pb_id: PocketBase记录主键id | string
+ company_id: 公司业务id,由数据库自动生成 | string
+ company_name: 公司名称 | string
+ company_type: 公司类型 | string
+ company_entity: 公司法人 | string
+ company_usci: 统一社会信用代码 | string
+ company_nationality: 国家名称 | string
+ company_nationality_code: 国家编码 | string
+ company_province: 省份名称 | string
+ company_province_code: 省份编码 | string
+ company_city: 城市名称 | string
+ company_city_code: 城市编码 | string
+ company_district: 区县名称 | string
+ company_district_code: 区县编码 | string
+ company_postalcode: 邮政编码 | string
+ company_add: 公司地址 | string
+ company_status: 公司状态 | string
+ company_level: 公司等级 | string
+ company_owner_openid: 公司所有者openid | string
+ company_remark: 备注 | string
+ created: 记录创建时间 | string
+ updated: 记录更新时间 | string
- type: 'null'
UserInfo:
type: object
@@ -100,34 +193,52 @@ components:
其中 `openid` 为全平台统一身份标识:微信用户使用微信 openid,平台用户使用服务端生成 GUID。
properties:
pb_id:
+ description: "PocketBase 记录主键 id"
type: string
users_convers_id:
+ description: "会话侧用户 ID"
type: string
users_id:
+ description: "用户业务 ID"
type: string
users_idtype:
- type: string
description: "用户身份来源类型"
- enum: [WeChat, ManagePlatform]
+ anyOf:
+ - type: string
+ enum: [WeChat, ManagePlatform]
+ - type: string
users_id_number:
+ description: "证件号"
type: string
users_status:
+ description: "用户状态"
type: string
users_rank_level:
- type: number
+ description: "用户星级数值"
+ type: [number, string]
users_auth_type:
- type: number
+ description: "账户类型"
+ type: [number, string]
users_type:
- type: string
- enum: [游客, 注册用户]
+ description: "用户类型"
+ anyOf:
+ - type: string
+ enum: [游客, 注册用户]
+ - type: string
users_name:
+ description: "用户姓名 / 昵称"
type: string
users_phone:
+ description: "手机号"
type: string
users_phone_masked:
type: string
users_level:
type: string
+ description: "用户等级"
+ users_tag:
+ type: string
+ description: "用户标签"
users_picture:
type: string
description: "用户头像附件的 `attachments_id`"
@@ -157,18 +268,77 @@ components:
description: "全平台统一身份标识;微信用户为微信 openid,平台用户为服务端生成的 GUID"
company_id:
type: string
+ description: "公司业务 id,存储 `tbl_company.company_id`"
users_parent_id:
type: string
+ description: "上级用户业务 id"
users_promo_code:
type: string
+ description: "推广码"
usergroups_id:
type: string
+ description: "用户组业务 id"
company:
$ref: '#/components/schemas/CompanyInfo'
created:
type: string
+ description: "用户创建时间"
updated:
type: string
+ description: "用户更新时间"
+ example:
+ pb_id: PocketBase记录主键id | string
+ users_convers_id: 会话侧用户ID | string
+ users_id: 用户业务ID | string
+ users_idtype: 用户身份来源类型 | string
+ users_id_number: 证件号 | string
+ users_type: 用户类型 | string
+ users_name: 用户姓名或昵称 | string
+ users_status: 用户状态 | string
+ users_rank_level: 用户星级数值 | number
+ users_auth_type: 账户类型 | number
+ users_phone: 手机号 | string
+ users_phone_masked: 手机号脱敏值 | string
+ users_level: 用户等级 | string
+ users_tag: 用户标签 | string
+ users_picture: 用户头像附件ID | string
+ users_picture_url: 用户头像文件流链接 | string
+ users_id_pic_a: 证件正面附件ID | string
+ users_id_pic_a_url: 证件正面文件流链接 | string
+ users_id_pic_b: 证件反面附件ID | string
+ users_id_pic_b_url: 证件反面文件流链接 | string
+ users_title_picture: 资质附件ID | string
+ users_title_picture_url: 资质附件文件流链接 | string
+ openid: 全平台统一身份标识 | string
+ company_id: 公司业务id | string
+ users_parent_id: 上级用户业务id | string
+ users_promo_code: 推广码 | string
+ usergroups_id: 用户组业务id | string
+ company:
+ pb_id: PocketBase记录主键id | string
+ company_id: 公司业务id,由数据库自动生成 | string
+ company_name: 公司名称 | string
+ company_type: 公司类型 | string
+ company_entity: 公司法人 | string
+ company_usci: 统一社会信用代码 | string
+ company_nationality: 国家名称 | string
+ company_nationality_code: 国家编码 | string
+ company_province: 省份名称 | string
+ company_province_code: 省份编码 | string
+ company_city: 城市名称 | string
+ company_city_code: 城市编码 | string
+ company_district: 区县名称 | string
+ company_district_code: 区县编码 | string
+ company_postalcode: 邮政编码 | string
+ company_add: 公司地址 | string
+ company_status: 公司状态 | string
+ company_level: 公司等级 | string
+ company_owner_openid: 公司所有者openid | string
+ company_remark: 备注 | string
+ created: 记录创建时间 | string
+ updated: 记录更新时间 | string
+ created: 用户创建时间 | string
+ updated: 用户更新时间 | string
PocketBaseAuthResponse:
type: object
description: |
@@ -177,18 +347,23 @@ components:
properties:
code:
type: integer
+ description: "业务状态码"
example: 200
msg:
type: string
+ description: "业务提示信息"
example: 登录成功
data:
+ description: "业务响应数据"
type: object
properties:
status:
- type: string
- enum: [register_success, login_success]
+ anyOf:
+ - type: string
+ enum: [register_success, login_success]
+ - type: string
is_info_complete:
- type: boolean
+ type: [boolean, string]
user:
$ref: '#/components/schemas/UserInfo'
token:
@@ -198,36 +373,58 @@ components:
code: 200
msg: 登录成功
data:
- status: login_success
- is_info_complete: true
+ status: 登录或注册状态 | string
+ is_info_complete: 资料是否完整 | boolean
user:
- pb_id: vtukf6agem2xbcv
- users_id: U202603260001
- users_idtype: ManagePlatform
- users_name: momo
- users_phone: '13509214696'
- users_phone_masked: '135****4696'
- users_status: ''
- users_rank_level: 0
- users_auth_type: 0
- users_type: 注册用户
- users_picture: ''
- users_picture_url: ''
- users_id_pic_a: ''
- users_id_pic_a_url: ''
- users_id_pic_b: ''
- users_id_pic_b_url: ''
- users_title_picture: ''
- users_title_picture_url: ''
- openid: app_momo
- company_id: ''
- users_parent_id: ''
- users_promo_code: ''
- usergroups_id: ''
- company: null
- created: ''
- updated: ''
- token: eyJhbGciOi...
+ pb_id: PocketBase记录主键id | string
+ users_id: 用户业务ID | string
+ users_idtype: 用户身份来源类型 | string
+ users_name: 用户姓名或昵称 | string
+ users_phone: 手机号 | string
+ users_phone_masked: 手机号脱敏值 | string
+ users_status: 用户状态 | string
+ users_rank_level: 用户星级数值 | number
+ users_auth_type: 账户类型 | number
+ users_type: 用户类型 | string
+ users_picture: 用户头像附件ID | string
+ users_picture_url: 用户头像文件流链接 | string
+ users_id_pic_a: 证件正面附件ID | string
+ users_id_pic_a_url: 证件正面文件流链接 | string
+ users_id_pic_b: 证件反面附件ID | string
+ users_id_pic_b_url: 证件反面文件流链接 | string
+ users_title_picture: 资质附件ID | string
+ users_title_picture_url: 资质附件文件流链接 | string
+ openid: 全平台统一身份标识 | string
+ company_id: 公司业务id | string
+ users_parent_id: 上级用户业务id | string
+ users_promo_code: 推广码 | string
+ usergroups_id: 用户组业务id | string
+ company:
+ pb_id: PocketBase记录主键id | string
+ company_id: 公司业务id,由数据库自动生成 | string
+ company_name: 公司名称 | string
+ company_type: 公司类型 | string
+ company_entity: 公司法人 | string
+ company_usci: 统一社会信用代码 | string
+ company_nationality: 国家名称 | string
+ company_nationality_code: 国家编码 | string
+ company_province: 省份名称 | string
+ company_province_code: 省份编码 | string
+ company_city: 城市名称 | string
+ company_city_code: 城市编码 | string
+ company_district: 区县名称 | string
+ company_district_code: 区县编码 | string
+ company_postalcode: 邮政编码 | string
+ company_add: 公司地址 | string
+ company_status: 公司状态 | string
+ company_level: 公司等级 | string
+ company_owner_openid: 公司所有者openid | string
+ company_remark: 备注 | string
+ created: 记录创建时间 | string
+ updated: 记录更新时间 | string
+ created: 用户创建时间 | string
+ updated: 用户更新时间 | string
+ token: PocketBase原生认证token | string
WechatLoginRequest:
type: object
required: [users_wx_code]
@@ -239,18 +436,27 @@ components:
example: 0a1b2c3d4e5f6g
WechatProfileRequest:
type: object
- required: [users_name, users_phone_code, users_picture]
description: "微信用户资料完善请求体。"
properties:
users_name:
type: string
+ description: "用户姓名 / 昵称"
example: 张三
users_phone_code:
type: string
+ description: "可选。若传入,服务端优先通过微信接口换取真实手机号并写入数据库"
example: 2b7d9f2e3c4a5b6d7e8f
+ users_phone:
+ type: string
+ description: "可选。未传 `users_phone_code` 时,可直接写入手机号"
+ example: '13800138000'
+ users_tag:
+ type: string
+ description: "可选。用户标签;非空时才更新"
+ example: 核心客户
users_picture:
type: string
- description: "用户头像附件的 `attachments_id`"
+ description: "可选。用户头像附件的 `attachments_id`"
example: ATT-1743123456789-abc123
users_id_pic_a:
type: string
@@ -276,12 +482,15 @@ components:
properties:
users_name:
type: string
+ description: "用户姓名 / 昵称"
example: 张三
users_phone:
type: string
+ description: "手机号"
example: 13800138000
password:
type: string
+ description: "PocketBase 认证密码"
example: 12345678
passwordConfirm:
type: string
@@ -291,6 +500,7 @@ components:
description: "用户头像附件的 `attachments_id`"
example: ATT-1743123456789-abc123
users_id_number:
+ description: "证件号"
type: string
users_id_pic_a:
type: string
@@ -302,16 +512,25 @@ components:
type: string
description: "可选。资质附件的 `attachments_id`"
users_level:
+ description: "用户等级文本"
+ type: string
+ users_tag:
+ description: "用户标签"
type: string
users_type:
+ description: "用户类型"
type: string
company_id:
+ description: "所属公司业务 ID"
type: string
users_parent_id:
+ description: "上级用户业务 ID"
type: string
users_promo_code:
+ description: "推广码"
type: string
usergroups_id:
+ description: "用户组 / 角色 ID"
type: string
PlatformLoginRequest:
type: object
@@ -324,6 +543,7 @@ components:
example: admin@example.com
password:
type: string
+ description: "PocketBase 认证密码"
example: 12345678
SystemRefreshTokenRequest:
type: object
@@ -364,31 +584,63 @@ components:
- $ref: '#/components/schemas/AttachmentRecord'
- type: 'null'
sortOrder:
- type: integer
+ type: [integer, string]
example: 1
+ example:
+ enum: 枚举值 | string
+ description: 枚举描述 | string
+ image: 图片附件ID | string
+ imageUrl: 图片文件流链接 | string
+ imageAttachment:
+ attachments_id: 附件业务ID | string
+ attachments_filename: 原始文件名 | string
+ sortOrder: 排序值 | integer
DictionaryRecord:
type: object
properties:
pb_id:
+ description: "PocketBase 记录主键 id"
type: string
system_dict_id:
+ description: "字典业务 ID"
type: string
dict_name:
+ description: "字典名称,当前按全局唯一维护"
type: string
dict_word_is_enabled:
- type: boolean
+ description: "字典是否启用"
+ type: [boolean, string]
dict_word_parent_id:
+ description: "父级字典业务 ID"
type: string
dict_word_remark:
+ description: "备注"
type: string
items:
type: array
items:
$ref: '#/components/schemas/DictionaryItem'
created:
+ description: "记录创建时间"
type: string
updated:
+ description: "记录更新时间"
type: string
+ example:
+ pb_id: PocketBase记录主键id | string
+ system_dict_id: 字典业务ID | string
+ dict_name: 字典名称 | string
+ dict_word_is_enabled: 字典是否启用 | boolean
+ dict_word_parent_id: 父级字典业务ID | string
+ dict_word_remark: 备注 | string
+ items:
+ - enum: UT1
+ description: 枚举描述 | string
+ image: 图片附件ID | string
+ imageUrl: 图片文件流链接 | string
+ sortOrder: 排序值 | integer
+ created: 记录创建时间 | string
+ updated: 记录更新时间 | string
DictionaryListRequest:
type: object
properties:
@@ -402,6 +654,7 @@ components:
properties:
dict_name:
type: string
+ description: "字典名称,当前按全局唯一维护"
example: 用户状态
DictionaryMutationRequest:
type: object
@@ -413,15 +666,19 @@ components:
example: 用户状态
dict_name:
type: string
+ description: "字典名称,当前按全局唯一维护"
example: 用户状态
dict_word_is_enabled:
type: boolean
+ description: "字典是否启用"
example: true
dict_word_parent_id:
type: string
+ description: "父级字典业务 ID"
example: ''
dict_word_remark:
type: string
+ description: "备注"
example: 系统状态字典
items:
type: array
@@ -435,13 +692,16 @@ components:
properties:
dict_name:
type: string
+ description: "字典名称,当前按全局唯一维护"
example: 用户状态
AttachmentRecord:
type: object
properties:
pb_id:
+ description: "PocketBase 记录主键 id"
type: string
attachments_id:
+ description: "附件业务 ID"
type: string
attachments_link:
type: string
@@ -453,25 +713,51 @@ components:
type: string
description: "附件下载链接"
attachments_filename:
+ description: "原始文件名"
type: string
attachments_filetype:
+ description: "文件类型 / MIME"
type: string
attachments_size:
- type: number
+ description: "文件大小"
+ type: [number, string]
attachments_owner:
+ description: "上传者业务标识"
type: string
attachments_md5:
+ description: "文件 MD5"
type: string
attachments_ocr:
+ description: "OCR 识别结果"
type: string
attachments_status:
+ description: "附件状态"
type: string
attachments_remark:
+ description: "备注"
type: string
created:
+ description: "记录创建时间"
type: string
updated:
+ description: "记录更新时间"
type: string
+ example:
+ pb_id: PocketBase记录主键id | string
+ attachments_id: 附件业务ID | string
+ attachments_link: PocketBase实际存储文件名 | string
+ attachments_url: 附件文件流访问链接 | string
+ attachments_download_url: 附件下载链接 | string
+ attachments_filename: 原始文件名 | string
+ attachments_filetype: 文件类型或MIME | string
+ attachments_size: 文件大小 | number
+ attachments_owner: 上传者业务标识 | string
+ attachments_md5: 文件MD5 | string
+ attachments_ocr: OCR识别结果 | string
+ attachments_status: 附件状态 | string
+ attachments_remark: 备注 | string
+ created: 记录创建时间 | string
+ updated: 记录更新时间 | string
AttachmentListRequest:
type: object
properties:
@@ -489,6 +775,7 @@ components:
properties:
attachments_id:
type: string
+ description: "附件业务 ID"
example: ATT-1743037200000-abc123
AttachmentUploadRequest:
type: object
@@ -508,35 +795,50 @@ components:
type: number
description: "文件大小"
attachments_md5:
+ description: "文件 MD5"
type: string
attachments_ocr:
+ description: "OCR 识别结果"
type: string
attachments_status:
type: string
+ description: "附件状态"
example: active
attachments_remark:
+ description: "备注"
type: string
DocumentRecord:
type: object
properties:
pb_id:
+ description: "PocketBase 记录主键 id"
type: string
document_id:
+ description: "文档业务 ID"
type: string
+ document_create:
+ type: string
+ description: "文档创建时间,由数据库自动生成"
document_effect_date:
+ description: "文档生效日期"
type: string
document_expiry_date:
+ description: "文档到期日期"
type: string
document_type:
type: string
description: "多选时按 `system_dict_id@dict_word_enum|...` 保存"
document_title:
+ description: "文档标题"
type: string
document_subtitle:
+ description: "文档副标题"
type: string
document_summary:
+ description: "文档摘要"
type: string
document_content:
+ description: "正文内容,保存 Markdown"
type: string
document_image:
type: string
@@ -614,26 +916,34 @@ components:
type: string
description: "上传者 openid"
document_relation_model:
+ description: "关联机型 / 模型标识"
type: string
document_keywords:
type: string
description: "固定字典多选字段,使用 `|` 分隔"
document_share_count:
- type: number
+ description: "分享次数"
+ type: [number, string]
document_download_count:
- type: number
+ description: "下载次数"
+ type: [number, string]
document_favorite_count:
- type: number
+ description: "收藏次数"
+ type: [number, string]
document_status:
type: string
description: "文档状态,仅允许 `有效` 或 `过期`,由系统根据生效日期和到期日期自动计算;当两者都为空时默认 `有效`"
document_embedding_status:
+ description: "文档嵌入状态"
type: string
document_embedding_error:
+ description: "文档嵌入错误原因"
type: string
document_embedding_lasttime:
+ description: "最后一次嵌入更新时间"
type: string
document_vector_version:
+ description: "向量版本号 / 模型名称"
type: string
document_product_categories:
type: string
@@ -645,11 +955,60 @@ components:
type: string
description: "固定字典多选字段,使用 `|` 分隔"
document_remark:
+ description: "备注"
type: string
created:
+ description: "记录创建时间"
type: string
updated:
+ description: "记录更新时间"
type: string
+ example:
+ pb_id: PocketBase记录主键id | string
+ document_id: 文档业务ID | string
+ document_create: 文档创建时间,由数据库自动生成 | string
+ document_effect_date: 文档生效日期 | string
+ document_expiry_date: 文档到期日期 | string
+ document_type: 文档类型,按system_dict_id@dict_word_enum保存 | string
+ document_title: 文档标题 | string
+ document_subtitle: 文档副标题 | string
+ document_summary: 文档摘要 | string
+ document_content: 正文内容Markdown | string
+ document_image: 图片附件ID列表,使用竖线分隔 | string
+ document_image_ids:
+ - 图片附件ID | string
+ document_image_urls:
+ - 图片文件流链接 | string
+ document_image_url: 第一张图片文件流链接 | string
+ document_video: 视频附件ID列表,使用竖线分隔 | string
+ document_video_ids:
+ - 视频附件ID | string
+ document_video_urls:
+ - 视频文件流链接 | string
+ document_video_url: 第一个视频文件流链接 | string
+ document_file: 文件附件ID列表,使用竖线分隔 | string
+ document_file_ids:
+ - 文件附件ID | string
+ document_file_urls:
+ - 文件流链接 | string
+ document_file_url: 第一个文件流链接 | string
+ document_owner: 上传者openid | string
+ document_relation_model: 关联机型或模型标识 | string
+ document_keywords: 关键词多选,使用竖线分隔 | string
+ document_share_count: 分享次数 | number
+ document_download_count: 下载次数 | number
+ document_favorite_count: 收藏次数 | number
+ document_status: 文档状态 | string
+ document_embedding_status: 文档嵌入状态 | string
+ document_embedding_error: 文档嵌入错误原因 | string
+ document_embedding_lasttime: 最后一次嵌入更新时间 | string
+ document_vector_version: 向量版本号或模型名称 | string
+ document_product_categories: 产品关联文档多选,使用竖线分隔 | string
+ document_application_scenarios: 筛选依据多选,使用竖线分隔 | string
+ document_hotel_type: 适用场景多选,使用竖线分隔 | string
+ document_remark: 备注 | string
+ created: 记录创建时间 | string
+ updated: 记录更新时间 | string
DocumentListRequest:
type: object
properties:
@@ -670,6 +1029,7 @@ components:
properties:
document_id:
type: string
+ description: "文档业务 ID"
example: DOC-1743037200000-abc123
DocumentMutationRequest:
type: object
@@ -691,12 +1051,16 @@ components:
type: string
description: "必填;前端显示为字典项描述,存库时按 `system_dict_id@dict_word_enum|...` 保存"
document_title:
+ description: "文档标题"
type: string
document_subtitle:
+ description: "文档副标题"
type: string
document_summary:
+ description: "文档摘要"
type: string
document_content:
+ description: "正文内容,保存 Markdown"
type: string
document_image:
oneOf:
@@ -723,26 +1087,34 @@ components:
type: string
description: "文件附件 id 列表;支持数组或 `|` 分隔字符串"
document_relation_model:
+ description: "关联机型 / 模型标识"
type: string
document_keywords:
type: string
description: "从 `文档-关键词` 字典多选后使用 `|` 分隔保存"
document_share_count:
+ description: "分享次数"
type: number
document_download_count:
+ description: "下载次数"
type: number
document_favorite_count:
+ description: "收藏次数"
type: number
document_status:
type: string
description: "文档状态,仅允许 `有效` 或 `过期`,由系统根据生效日期和到期日期自动计算;当两者都为空时默认 `有效`"
document_embedding_status:
+ description: "文档嵌入状态"
type: string
document_embedding_error:
+ description: "文档嵌入错误原因"
type: string
document_embedding_lasttime:
+ description: "最后一次嵌入更新时间"
type: string
document_vector_version:
+ description: "向量版本号 / 模型名称"
type: string
document_product_categories:
type: string
@@ -754,6 +1126,7 @@ components:
type: string
description: "从 `文档-适用场景` 字典多选后使用 `|` 分隔保存"
document_remark:
+ description: "备注"
type: string
DocumentDeleteRequest:
type: object
@@ -761,28 +1134,48 @@ components:
properties:
document_id:
type: string
+ description: "文档业务 ID"
example: DOC-1743037200000-abc123
DocumentHistoryRecord:
type: object
properties:
pb_id:
+ description: "PocketBase 记录主键 id"
type: string
doh_id:
+ description: "文档操作历史业务 ID"
type: string
doh_document_id:
+ description: "关联文档业务 ID"
type: string
doh_operation_type:
+ description: "操作类型"
type: string
doh_user_id:
+ description: "操作人业务 ID"
type: string
doh_current_count:
- type: number
+ description: "本次操作对应次数"
+ type: [number, string]
doh_remark:
+ description: "备注"
type: string
created:
+ description: "记录创建时间"
type: string
updated:
+ description: "记录更新时间"
type: string
+ example:
+ pb_id: PocketBase记录主键id | string
+ doh_id: 文档操作历史业务ID | string
+ doh_document_id: 关联文档业务ID | string
+ doh_operation_type: 操作类型 | string
+ doh_user_id: 操作人业务ID | string
+ doh_current_count: 本次操作对应次数 | number
+ doh_remark: 备注 | string
+ created: 记录创建时间 | string
+ updated: 记录更新时间 | string
DocumentHistoryListRequest:
type: object
properties:
@@ -806,6 +1199,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/HelloWorldData'
/pb/api/system/health:
post:
@@ -822,6 +1216,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/HealthData'
/pb/api/system/users-count:
post:
@@ -839,6 +1234,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/UsersCountData'
/pb/api/platform/register:
post:
@@ -936,8 +1332,9 @@ paths:
post:
tags: [字典管理]
summary: 查询字典列表
+ security: []
description: |
- 仅允许 `ManagePlatform` 用户访问。
+ 公开读接口,无需 token。
支持按 `dict_name` 模糊搜索,返回字典全量信息,并将三个聚合字段组装为 `items`。
requestBody:
required: false
@@ -956,24 +1353,22 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
type: object
properties:
items:
type: array
items:
$ref: '#/components/schemas/DictionaryRecord'
- '401':
- description: "token 无效或已过期"
- '403':
- description: "非 ManagePlatform 用户无权访问"
'415':
description: "请求体必须为 application/json"
/pb/api/dictionary/detail:
post:
tags: [字典管理]
summary: 查询指定字典
+ security: []
description: |
- 仅允许 `ManagePlatform` 用户访问。
+ 公开读接口,无需 token。
按唯一键 `dict_name` 查询单条字典,并返回组装后的 `items`。
requestBody:
required: true
@@ -992,13 +1387,10 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/DictionaryRecord'
'400':
description: "参数错误"
- '401':
- description: "token 无效或已过期"
- '403':
- description: "非 ManagePlatform 用户无权访问"
'404':
description: "未找到对应字典"
'415':
@@ -1028,6 +1420,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/DictionaryRecord'
'400':
description: "参数错误或 dict_name 已存在"
@@ -1063,6 +1456,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/DictionaryRecord'
'400':
description: "参数错误或 dict_name 冲突"
@@ -1100,9 +1494,11 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
type: object
properties:
dict_name:
+ description: "字典名称,当前按全局唯一维护"
type: string
'400':
description: "参数错误或删除失败"
@@ -1140,6 +1536,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
type: object
properties:
items:
@@ -1176,6 +1573,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/AttachmentRecord'
'400':
description: "参数错误"
@@ -1212,6 +1610,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/AttachmentRecord'
'400':
description: "参数错误、缺少文件或附件保存失败"
@@ -1243,9 +1642,11 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
type: object
properties:
attachments_id:
+ description: "附件业务 ID"
type: string
'400':
description: "参数错误、附件已被文档引用或删除失败"
@@ -1285,6 +1686,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
type: object
properties:
items:
@@ -1321,6 +1723,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/DocumentRecord'
'400':
description: "参数错误"
@@ -1359,6 +1762,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/DocumentRecord'
'400':
description: "参数错误、附件不存在或文档创建失败"
@@ -1397,6 +1801,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/DocumentRecord'
'400':
description: "参数错误、附件不存在或修改失败"
@@ -1434,9 +1839,11 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
type: object
properties:
document_id:
+ description: "文档业务 ID"
type: string
'400':
description: "参数错误或删除失败"
@@ -1474,6 +1881,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
type: object
properties:
items:
diff --git a/pocket-base/spec/openapi-miniapp-company.yaml b/pocket-base/spec/openapi-miniapp-company.yaml
index abcffac..0f6e686 100644
--- a/pocket-base/spec/openapi-miniapp-company.yaml
+++ b/pocket-base/spec/openapi-miniapp-company.yaml
@@ -7,6 +7,8 @@ info:
本文档面向小程序端直接使用 PocketBase JS SDK / REST API 访问 `tbl_company`。
本文档统一以 PocketBase 原生记录主键 `id` 作为唯一识别键。
`company_id` 保留为普通业务字段,可用于展示、筛选和业务关联,但不再作为 CRUD 的唯一键。
+ 当前线上 `tbl_company` 还包含 `company_owner_openid` 字段,用于保存公司所有者 openid,并带普通索引。
+ 同时新增了国家、省、市、区的名称与编码字段,便于前端直接按行政区划存取。
license:
name: Proprietary
identifier: LicenseRef-Proprietary
@@ -29,7 +31,8 @@ paths:
支持三种常见模式:
1. 全表查询:不传 `filter`;
2. 精确查询:`filter=id="q1w2e3r4t5y6u7i"`;
- 3. 模糊查询:`filter=(company_name~"华住" || company_usci~"9131" || company_entity~"张三")`。
+ 3. 模糊查询:`filter=(company_name~"华住" || company_usci~"9131" || company_entity~"张三")`;
+ 4. 按 `company_id` 查询单条:`filter=company_id="WX-COMPANY-10001"&perPage=1&page=1`。
parameters:
- $ref: '#/components/parameters/Page'
- $ref: '#/components/parameters/PerPage'
@@ -64,12 +67,18 @@ paths:
company_entity: 张三
company_usci: '91310000123456789A'
company_nationality: 中国
+ company_nationality_code: CN
company_province: 上海
+ company_province_code: '310000'
company_city: 上海
+ company_city_code: '310100'
+ company_district: 浦东新区
+ company_district_code: '310115'
company_postalcode: '200000'
company_add: 上海市浦东新区XX路1号
company_status: 有效
company_level: A
+ company_owner_openid: wx-openid-owner-001
company_remark: ''
exact:
summary: 按 id 精确查询
@@ -90,12 +99,18 @@ paths:
company_entity: 张三
company_usci: '91310000123456789A'
company_nationality: 中国
+ company_nationality_code: CN
company_province: 上海
+ company_province_code: '310000'
company_city: 上海
+ company_city_code: '310100'
+ company_district: 浦东新区
+ company_district_code: '310115'
company_postalcode: '200000'
company_add: 上海市浦东新区XX路1号
company_status: 有效
company_level: A
+ company_owner_openid: wx-openid-owner-001
company_remark: ''
'400':
description: 过滤表达式或查询参数不合法
@@ -115,7 +130,8 @@ paths:
summary: 新增公司
description: >-
创建一条 `tbl_company` 记录。当前文档以 `id` 作为记录唯一识别键,
- 新建成功后由 PocketBase 自动生成 `id`;根据当前项目建表脚本,`company_id` 仍是必填业务字段,但不再作为 CRUD 唯一键。
+ 新建成功后由 PocketBase 自动生成 `id`;`company_id` 也由数据库自动生成,
+ 客户端创建时不需要传入,但仍可作为后续业务查询字段。
requestBody:
required: true
content:
@@ -125,18 +141,23 @@ paths:
examples:
default:
value:
- company_id: C10001
company_name: 宝镜科技
company_type: 渠道商
company_entity: 张三
company_usci: '91310000123456789A'
company_nationality: 中国
+ company_nationality_code: CN
company_province: 上海
+ company_province_code: '310000'
company_city: 上海
+ company_city_code: '310100'
+ company_district: 浦东新区
+ company_district_code: '310115'
company_postalcode: '200000'
company_add: 上海市浦东新区XX路1号
company_status: 有效
company_level: A
+ company_owner_openid: wx-openid-owner-001
company_remark: 首次创建
responses:
'200':
@@ -198,6 +219,8 @@ paths:
summary: 按 PocketBase 记录 id 更新公司
description: >-
这是 PocketBase 原生更新接口,路径参数统一使用记录主键 `id`。
+ 如果业务侧只有 `company_id`,标准流程是先调用 list 接口
+ `filter=company_id="..."&perPage=1&page=1` 查出对应记录,再用返回的 `id` 调用本接口。
parameters:
- $ref: '#/components/parameters/RecordId'
- $ref: '#/components/parameters/Fields'
@@ -213,6 +236,7 @@ paths:
company_name: 宝镜科技(更新)
company_status: 有效
company_level: S
+ company_owner_openid: wx-openid-owner-002
company_remark: 已更新基础资料
responses:
'200':
@@ -349,12 +373,27 @@ components:
company_nationality:
type: string
description: 国家
+ company_nationality_code:
+ type: string
+ description: 国家编码
company_province:
type: string
description: 省份
+ company_province_code:
+ type: string
+ description: 省份编码
company_city:
type: string
description: 城市
+ company_city_code:
+ type: string
+ description: 城市编码
+ company_district:
+ type: string
+ description: 区/县
+ company_district_code:
+ type: string
+ description: 区/县编码
company_postalcode:
type: string
description: 邮编
@@ -367,44 +406,132 @@ components:
company_level:
type: string
description: 公司等级
+ company_owner_openid:
+ type: string
+ description: 公司所有者 openid
company_remark:
type: string
description: 备注
CompanyCreateRequest:
- allOf:
- - $ref: '#/components/schemas/CompanyBase'
- - type: object
- required: [company_id]
+ type: object
+ description: 创建时不需要传 `company_id`,由数据库自动生成。
+ properties:
+ company_name:
+ description: "公司名称"
+ type: string
+ company_type:
+ description: "公司类型"
+ type: string
+ company_entity:
+ description: "公司法人"
+ type: string
+ company_usci:
+ description: "统一社会信用代码"
+ type: string
+ company_nationality:
+ description: "国家名称"
+ type: string
+ company_nationality_code:
+ description: "国家编码"
+ type: string
+ company_province:
+ description: "省份名称"
+ type: string
+ company_province_code:
+ description: "省份编码"
+ type: string
+ company_city:
+ description: "城市名称"
+ type: string
+ company_city_code:
+ description: "城市编码"
+ type: string
+ company_district:
+ description: "区 / 县名称"
+ type: string
+ company_district_code:
+ description: "区 / 县编码"
+ type: string
+ company_postalcode:
+ description: "邮编"
+ type: string
+ company_add:
+ description: "地址"
+ type: string
+ company_status:
+ description: "公司状态"
+ type: string
+ company_level:
+ description: "公司等级"
+ type: string
+ company_owner_openid:
+ description: "公司所有者 openid"
+ type: string
+ company_remark:
+ description: "备注"
+ type: string
+ additionalProperties: false
CompanyUpdateRequest:
type: object
description: >-
更新时可只传需要修改的字段;记录定位统一依赖路径参数 `id`。
properties:
company_id:
+ description: "所属公司业务 ID"
type: string
company_name:
+ description: "公司名称"
type: string
company_type:
+ description: "公司类型"
type: string
company_entity:
+ description: "公司法人"
type: string
company_usci:
+ description: "统一社会信用代码"
type: string
company_nationality:
+ description: "国家名称"
+ type: string
+ company_nationality_code:
+ description: "国家编码"
type: string
company_province:
+ description: "省份名称"
+ type: string
+ company_province_code:
+ description: "省份编码"
type: string
company_city:
+ description: "城市名称"
+ type: string
+ company_city_code:
+ description: "城市编码"
+ type: string
+ company_district:
+ description: "区 / 县名称"
+ type: string
+ company_district_code:
+ description: "区 / 县编码"
type: string
company_postalcode:
+ description: "邮编"
type: string
company_add:
+ description: "地址"
type: string
company_status:
+ description: "公司状态"
type: string
company_level:
+ description: "公司等级"
+ type: string
+ company_owner_openid:
+ description: "公司所有者 openid"
type: string
company_remark:
+ description: "备注"
type: string
CompanyRecord:
allOf:
@@ -418,8 +545,10 @@ components:
collectionName:
type: string
created:
+ description: "记录创建时间"
type: string
updated:
+ description: "记录更新时间"
type: string
- $ref: '#/components/schemas/CompanyBase'
CompanyListResponse:
@@ -445,5 +574,6 @@ components:
message:
type: string
data:
+ description: "业务响应数据"
type: object
additionalProperties: true
diff --git a/pocket-base/spec/openapi-wx.yaml b/pocket-base/spec/openapi-wx.yaml
index ffcf20d..6a539cb 100644
--- a/pocket-base/spec/openapi-wx.yaml
+++ b/pocket-base/spec/openapi-wx.yaml
@@ -18,6 +18,12 @@ tags:
description: 微信端共用系统接口
- name: 微信认证
description: 微信登录、资料完善与 token 刷新接口
+ - name: 企业信息
+ description: 通过 PocketBase 原生 records API 访问 `tbl_company`
+ - name: 附件信息
+ description: 通过 PocketBase 原生 records API 访问 `tbl_attachments`
+ - name: 文档信息
+ description: 通过 PocketBase 原生 records API 访问 `tbl_document`
paths:
/pb/api/system/users-count:
post:
@@ -169,7 +175,14 @@ paths:
- 微信认证
summary: 更新微信用户资料
description: |
- 基于当前 `Authorization` 对应的 auth 用户更新昵称、手机号和头像。
+ 基于当前 `Authorization` 对应的 auth 用户按“非空字段增量更新”资料。
+
+ 更新规则:
+ - 所有字段都不是必填
+ - 如果传了 `users_phone_code`,服务端优先调用微信接口换取真实手机号并写入 `users_phone`
+ - 如果没传 `users_phone_code`,但传了 `users_phone`,则直接将该手机号写入数据库
+ - 如果某个字段未传或传空,则不会清空数据库中的已有值
+ - 只有请求体里非空的字段才会更新到数据库
requestBody:
required: true
content:
@@ -184,7 +197,7 @@ paths:
schema:
$ref: '#/components/schemas/WechatProfileResponse'
'400':
- description: 参数错误、手机号已被占用或资料更新失败
+ description: 参数错误、手机号已被占用、微信手机号换取失败或资料更新失败
content:
application/json:
schema:
@@ -213,6 +226,556 @@ paths:
application/json:
schema:
$ref: '#/components/schemas/ErrorResponse'
+ /pb/api/collections/tbl_company/records:
+ post:
+ operationId: postPocketBaseCompanyRecord
+ security: []
+ tags:
+ - 企业信息
+ summary: 创建公司
+ description: |
+ 使用 PocketBase 原生 records create 接口向 `tbl_company` 新增一行记录。
+
+ 当前线上权限规则:
+ - `createRule = ""`,因此任何客户端都可直接创建
+ - 其他原生操作中,`update/delete/view` 仅管理员或管理后台用户允许
+
+ 注意:
+ - 这是 PocketBase 原生返回结构,不是 hooks 统一 `{ code, msg, data }` 包装
+ - `company_id` 由数据库自动生成,客户端创建时不需要传
+ - `company_id` 仍带唯一索引,可用于后续按业务 id 查询
+ requestBody:
+ required: true
+ content:
+ application/json:
+ schema:
+ $ref: '#/components/schemas/PocketBaseCompanyCreateRequest'
+ examples:
+ default:
+ value:
+ company_name: 微信侧测试企业
+ company_type: 渠道商
+ company_entity: 张三
+ company_usci: '91310000123456789A'
+ company_nationality: 中国
+ company_nationality_code: CN
+ company_province: 上海
+ company_province_code: '310000'
+ company_city: 上海
+ company_city_code: '310100'
+ company_district: 浦东新区
+ company_district_code: '310115'
+ company_postalcode: '200000'
+ company_add: 上海市浦东新区XX路1号
+ company_status: 有效
+ company_level: A
+ company_owner_openid: wx-openid-owner-001
+ company_remark: 小程序公开创建示例
+ responses:
+ '200':
+ description: 创建成功
+ content:
+ application/json:
+ schema:
+ $ref: '#/components/schemas/PocketBaseCompanyRecord'
+ '400':
+ description: 参数错误或违反当前集合约束
+ content:
+ application/json:
+ schema:
+ $ref: '#/components/schemas/PocketBaseNativeError'
+ '403':
+ description: 集合规则被锁定或服务端权限设置异常
+ content:
+ application/json:
+ schema:
+ $ref: '#/components/schemas/PocketBaseNativeError'
+ '500':
+ description: 服务端错误
+ content:
+ application/json:
+ schema:
+ $ref: '#/components/schemas/PocketBaseNativeError'
+ get:
+ operationId: getPocketBaseCompanyRecords
+ security: []
+ tags:
+ - 企业信息
+ summary: 查询整个 tbl_company 列表 / 根据 company_id 查询对应公司信息
+ description: |
+ 使用 PocketBase 原生 records list 接口查询 `tbl_company`。
+
+ 当前线上权限规则:
+ - `listRule = ""`,因此当前整个列表查询与条件查询都公开可读
+ - `createRule = ""`,因此创建也公开可调用
+ - `view/update/delete` 仅管理员或管理后台用户允许
+
+ 标准调用方式有两种:
+ 1. 根据 `company_id` 查询对应公司信息:
+ - `filter=company_id="WX-COMPANY-10001"`
+ - `perPage=1`
+ - `page=1`
+ 2. 查询整个 `tbl_company` 列表:
+ - 不传 `filter`
+ - 按需传 `page`、`perPage`
+
+ 注意:
+ - 这是 PocketBase 原生返回结构,不是 hooks 统一 `{ code, msg, data }` 包装
+ - PocketBase 原生标准接口里,“按 `company_id` 查询单条”和“查询整个列表”共用同一个 `GET /records` 路径,因此文档以同一个 GET operation 展示两种调用模式
+ parameters:
+ - name: filter
+ in: query
+ required: false
+ description: |
+ PocketBase 标准过滤表达式。
+
+ - 根据 `company_id` 查询单条时:`company_id="WX-COMPANY-10001"`
+ - 查询整个列表时:不传该参数
+ schema:
+ type: string
+ example: company_id="WX-COMPANY-10001"
+ - name: page
+ in: query
+ required: false
+ description: 页码
+ schema:
+ type: integer
+ minimum: 1
+ default: 1
+ - name: perPage
+ in: query
+ required: false
+ description: 每页条数;按 `company_id` 单查时建议固定为 `1`
+ schema:
+ type: integer
+ minimum: 1
+ default: 20
+ responses:
+ '200':
+ description: 查询成功
+ content:
+ application/json:
+ schema:
+ $ref: '#/components/schemas/PocketBaseCompanyListResponse'
+ examples:
+ byCompanyId:
+ value:
+ page: 页码 | integer
+ perPage: 每页条数 | integer
+ totalItems: 总记录数 | integer
+ totalPages: 总页数 | integer
+ items:
+ - id: PocketBase记录主键 | string
+ collectionId: 集合ID | string
+ collectionName: 集合名称 | string
+ created: 记录创建时间 | string
+ updated: 记录更新时间 | string
+ company_id: 公司业务id,由数据库自动生成 | string
+ company_name: 公司名称 | string
+ company_type: 公司类型 | string
+ company_entity: 公司法人 | string
+ company_usci: 统一社会信用代码 | string
+ company_nationality: 国家名称 | string
+ company_nationality_code: 国家编码 | string
+ company_province: 省份名称 | string
+ company_province_code: 省份编码 | string
+ company_city: 城市名称 | string
+ company_city_code: 城市编码 | string
+ company_district: 区县名称 | string
+ company_district_code: 区县编码 | string
+ company_postalcode: 邮政编码 | string
+ company_add: 公司地址 | string
+ company_status: 公司状态 | string
+ company_level: 公司等级 | string
+ company_owner_openid: 公司所有者openid | string
+ company_remark: 备注 | string
+ listAll:
+ value:
+ page: 页码 | integer
+ perPage: 每页条数 | integer
+ totalItems: 总记录数 | integer
+ totalPages: 总页数 | integer
+ items:
+ - id: PocketBase记录主键 | string
+ collectionId: 集合ID | string
+ collectionName: 集合名称 | string
+ created: 记录创建时间 | string
+ updated: 记录更新时间 | string
+ company_id: 公司业务id,由数据库自动生成 | string
+ company_name: 公司名称 | string
+ company_type: 公司类型 | string
+ company_entity: 公司法人 | string
+ company_usci: 统一社会信用代码 | string
+ company_nationality: 国家名称 | string
+ company_nationality_code: 国家编码 | string
+ company_province: 省份名称 | string
+ company_province_code: 省份编码 | string
+ company_city: 城市名称 | string
+ company_city_code: 城市编码 | string
+ company_district: 区县名称 | string
+ company_district_code: 区县编码 | string
+ company_postalcode: 邮政编码 | string
+ company_add: 公司地址 | string
+ company_status: 公司状态 | string
+ company_level: 公司等级 | string
+ company_owner_openid: 公司所有者openid | string
+ company_remark: 备注 | string
+ notFoundByCompanyId:
+ value:
+ page: 页码 | integer
+ perPage: 每页条数 | integer
+ totalItems: 总记录数 | integer
+ totalPages: 总页数 | integer
+ items: []
+ '400':
+ description: 查询参数错误
+ content:
+ application/json:
+ schema:
+ $ref: '#/components/schemas/PocketBaseNativeError'
+ '403':
+ description: 集合规则被锁定或服务端权限设置异常
+ content:
+ application/json:
+ schema:
+ $ref: '#/components/schemas/PocketBaseNativeError'
+ '500':
+ description: 服务端错误
+ content:
+ application/json:
+ schema:
+ $ref: '#/components/schemas/PocketBaseNativeError'
+ /pb/api/collections/tbl_company/records/{recordId}:
+ patch:
+ operationId: patchPocketBaseCompanyRecordByRecordId
+ security:
+ - bearerAuth: []
+ tags:
+ - 企业信息
+ summary: 通过 company_id 定位后修改公司信息
+ description: |
+ 这是 PocketBase 原生标准更新接口,实际写入路径参数仍然必须使用记录主键 `recordId`。
+
+ 如果前端手里只有 `company_id`,标准调用流程是:
+ 1. 先调用 `GET /pb/api/collections/tbl_company/records?filter=company_id="..."&perPage=1&page=1`
+ 2. 从返回结果 `items[0].id` 中取出 PocketBase 原生记录主键
+ 3. 再调用当前 `PATCH /pb/api/collections/tbl_company/records/{recordId}` 完成更新
+
+ 当前线上权限规则:
+ - `updateRule` 仅管理员或管理后台用户允许
+ - 普通公开调用不能直接更新
+ parameters:
+ - name: recordId
+ in: path
+ required: true
+ description: 通过 `company_id` 查询结果拿到的 PocketBase 记录主键 `id`
+ schema:
+ type: string
+ example: l2r3nq7rqhuob0h
+ requestBody:
+ required: true
+ content:
+ application/json:
+ schema:
+ $ref: '#/components/schemas/PocketBaseCompanyUpdateRequest'
+ examples:
+ default:
+ value:
+ company_name: 微信侧测试企业(更新)
+ company_status: 有效
+ company_level: S
+ company_owner_openid: wx-openid-owner-001
+ company_district: 徐汇区
+ company_district_code: '310104'
+ company_remark: 通过 company_id 先定位再修改
+ responses:
+ '200':
+ description: 更新成功
+ content:
+ application/json:
+ schema:
+ $ref: '#/components/schemas/PocketBaseCompanyRecord'
+ '400':
+ description: 参数错误或违反集合约束
+ content:
+ application/json:
+ schema:
+ $ref: '#/components/schemas/PocketBaseNativeError'
+ '403':
+ description: 当前调用方没有 update 权限
+ content:
+ application/json:
+ schema:
+ $ref: '#/components/schemas/PocketBaseNativeError'
+ '404':
+ description: 记录不存在
+ content:
+ application/json:
+ schema:
+ $ref: '#/components/schemas/PocketBaseNativeError'
+ '500':
+ description: 服务端错误
+ content:
+ application/json:
+ schema:
+ $ref: '#/components/schemas/PocketBaseNativeError'
+ /pb/api/collections/tbl_attachments/records:
+ get:
+ operationId: getPocketBaseAttachmentRecords
+ security: []
+ tags:
+ - 附件信息
+ summary: 根据 attachments_id 查询附件信息
+ description: |
+ 使用 PocketBase 原生 records list 接口查询 `tbl_attachments`。
+
+ 当前线上权限规则:
+ - `listRule = ""`,因此任何客户端都可直接读取
+ - 原生 `create/update/delete` 仍仅管理员或管理后台用户允许
+
+ 标准调用方式:
+ - `filter=attachments_id="ATT-1774599142438-8n1UcU"`
+ - `perPage=1`
+ - `page=1`
+
+ 注意:
+ - 这是 PocketBase 原生返回结构,不是 hooks 统一 `{ code, msg, data }` 包装
+ - `attachments_link` 返回的是 PocketBase 文件字段值,不是完整下载地址
+ - 若需文件流地址,可按 PocketBase 标准文件路径自行拼接:`/pb/api/files/{collectionId}/{recordId}/{attachments_link}`
+ parameters:
+ - name: filter
+ in: query
+ required: true
+ description: |
+ PocketBase 标准过滤表达式。
+
+ 按 `attachments_id` 精确查询时固定写法为:
+ - `attachments_id="ATT-1774599142438-8n1UcU"`
+ schema:
+ type: string
+ example: attachments_id="ATT-1774599142438-8n1UcU"
+ - name: page
+ in: query
+ required: false
+ description: 页码
+ schema:
+ type: integer
+ minimum: 1
+ default: 1
+ - name: perPage
+ in: query
+ required: false
+ description: 每页条数;按 `attachments_id` 单查时建议固定为 `1`
+ schema:
+ type: integer
+ minimum: 1
+ default: 1
+ responses:
+ '200':
+ description: 查询成功
+ content:
+ application/json:
+ schema:
+ $ref: '#/components/schemas/PocketBaseAttachmentListResponse'
+ examples:
+ byAttachmentsId:
+ value:
+ page: 页码 | integer
+ perPage: 每页条数 | integer
+ totalItems: 总记录数 | integer
+ totalPages: 总页数 | integer
+ items:
+ - id: PocketBase记录主键 | string
+ collectionId: 集合ID | string
+ collectionName: 集合名称 | string
+ attachments_id: 附件业务ID | string
+ attachments_link: PocketBase文件字段值,可拼接文件流地址 | string
+ attachments_filename: 原始文件名 | string
+ attachments_filetype: 文件类型或MIME | string
+ attachments_size: 文件大小 | number
+ attachments_owner: 上传者业务标识 | string
+ attachments_md5: 文件MD5 | string
+ attachments_ocr: OCR识别结果 | string
+ attachments_status: 附件状态 | string
+ attachments_remark: 备注 | string
+ '400':
+ description: 查询参数错误
+ content:
+ application/json:
+ schema:
+ $ref: '#/components/schemas/PocketBaseNativeError'
+ '403':
+ description: 集合规则被锁定或服务端权限设置异常
+ content:
+ application/json:
+ schema:
+ $ref: '#/components/schemas/PocketBaseNativeError'
+ '500':
+ description: 服务端错误
+ content:
+ application/json:
+ schema:
+ $ref: '#/components/schemas/PocketBaseNativeError'
+ /pb/api/collections/tbl_document/records:
+ get:
+ operationId: getPocketBaseDocumentRecords
+ security: []
+ tags:
+ - 文档信息
+ summary: 分页查询文档列表 / 按 system_dict_id 与 enum 双条件分页筛选文档
+ description: |
+ 使用 PocketBase 原生 records list 接口查询 `tbl_document`。
+
+ 当前线上权限规则:
+ - `listRule = ""`,因此任何客户端都可直接分页查询
+ - `viewRule = ""`,因此单条详情也可公开读取
+ - `create/update/delete` 仍仅管理员或管理后台用户允许
+
+ `document_type` 的存储格式为:
+ - `system_dict_id@dict_word_enum|system_dict_id@dict_word_enum`
+
+ 业务上这里是两个独立条件,并且查询时两个条件都要满足:
+ - 条件 1:包含某个 `system_dict_id`
+ - 条件 2:包含某个 `enum`
+
+ PocketBase 原生标准接口实际只有一个 `filter` 参数,因此应在同一个 `filter` 中写成两个 `contains` 条件,例如:
+ - `system_dict_id = DICT-1774599144591-hAEFQj`
+ - `enum = UT1`
+ - 最终:`document_type ~ "DICT-1774599144591-hAEFQj" && document_type ~ "@UT1"`
+
+ 这条写法已经按线上真实数据验证通过。
+
+ 排序说明:
+ - 当前线上统一按 `document_create` 排序
+ - 若要“最新上传的排在最前面”,请传 `sort=-document_create`
+
+ 标准调用方式有两种:
+ 1. 查询整个文档列表:
+ - 不传 `filter`
+ - 按需传 `page`、`perPage`
+ - 若要按最新上传倒序,传 `sort=-document_create`
+ 2. 根据 `system_dict_id` 和 `enum` 两个业务条件分页筛选:
+ - 直接传 `filter=document_type ~ "" && document_type ~ "@"`
+ - 传 `page`、`perPage`
+ - 若要按最新上传倒序,传 `sort=-document_create`
+
+ 注意:
+ - 这是 PocketBase 原生返回结构,不是 hooks 统一 `{ code, msg, data }` 包装
+ - 如果需要更复杂的条件组合,可继续使用 PocketBase 原生 `filter` 语法自行扩展
+ parameters:
+ - name: filter
+ in: query
+ required: false
+ description: |
+ PocketBase 标准过滤表达式。
+
+ - 查全部列表时:不传
+ - 按业务条件筛选时,同时写两个 `contains` 条件
+ - 第二个条件建议带上 `@` 前缀,避免误命中
+ - 例如:`document_type ~ "DICT-1774599144591-hAEFQj" && document_type ~ "@UT1"`
+ schema:
+ type: string
+ example: document_type ~ "DICT-1774599144591-hAEFQj" && document_type ~ "@UT1"
+ - name: page
+ in: query
+ required: false
+ description: 页码
+ schema:
+ type: integer
+ minimum: 1
+ default: 1
+ - name: perPage
+ in: query
+ required: false
+ description: 每页条数
+ schema:
+ type: integer
+ minimum: 1
+ default: 20
+ - name: sort
+ in: query
+ required: false
+ description: |
+ PocketBase 原生排序表达式。
+
+ 当前线上建议使用:
+ - `-document_create`:按最新上传倒序返回
+ schema:
+ type: string
+ example: -document_create
+ responses:
+ '200':
+ description: 查询成功
+ content:
+ application/json:
+ schema:
+ $ref: '#/components/schemas/PocketBaseDocumentListResponse'
+ examples:
+ listAll:
+ value:
+ page: 页码 | integer
+ perPage: 每页条数 | integer
+ totalItems: 总记录数 | integer
+ totalPages: 总页数 | integer
+ items:
+ - id: PocketBase记录主键 | string
+ collectionId: 集合ID | string
+ collectionName: 集合名称 | string
+ created: 记录创建时间 | string
+ updated: 记录更新时间 | string
+ document_id: 文档业务ID | string
+ document_create: 文档创建时间,由数据库自动生成 | string
+ document_title: 文档标题 | string
+ document_type: 文档类型,按system_dict_id@dict_word_enum保存 | string
+ document_status: 文档状态 | string
+ document_owner: 上传者openid | string
+ filterByTypeToken:
+ value:
+ page: 页码 | integer
+ perPage: 每页条数 | integer
+ totalItems: 总记录数 | integer
+ totalPages: 总页数 | integer
+ items:
+ - id: PocketBase记录主键 | string
+ collectionId: 集合ID | string
+ collectionName: 集合名称 | string
+ created: 记录创建时间 | string
+ updated: 记录更新时间 | string
+ document_id: 文档业务ID | string
+ document_create: 文档创建时间,由数据库自动生成 | string
+ document_title: 文档标题 | string
+ document_type: 文档类型,按system_dict_id@dict_word_enum保存 | string
+ document_status: 文档状态 | string
+ document_owner: 上传者openid | string
+ - id: ofy47wp9mmm0aub
+ collectionId: pbc_3636602973
+ collectionName: tbl_document
+ created: '2026-03-28 07:20:00.000Z'
+ updated: '2026-03-28 07:20:00.000Z'
+ document_id: DOC-1774680568340-TeUSQn
+ document_create: '2026-03-28 08:22:48.000Z'
+ document_title: 易从碳达人节能系统,为酒店每天每间房省二元,以智能推动酒店ESG双碳落地!上海酒店用品展我们在E7A01等您!!
+ document_type: DICT-1774599144591-hAEFQj@UT1
+ document_status: 有效
+ document_owner: su13106859882
+ '400':
+ description: 查询参数错误
+ content:
+ application/json:
+ schema:
+ $ref: '#/components/schemas/PocketBaseNativeError'
+ '403':
+ description: 集合规则被锁定或服务端权限设置异常
+ content:
+ application/json:
+ schema:
+ $ref: '#/components/schemas/PocketBaseNativeError'
+ '500':
+ description: 服务端错误
+ content:
+ application/json:
+ schema:
+ $ref: '#/components/schemas/PocketBaseNativeError'
components:
securitySchemes:
bearerAuth:
@@ -228,14 +791,24 @@ components:
- data
properties:
code:
- type: integer
- example: 200
+ type:
+ - integer
+ - string
+ description: "业务状态码"
+ example: 业务状态码 | integer
msg:
type: string
- example: 操作成功
+ description: "业务提示信息"
+ example: 业务提示信息 | string
data:
+ description: "业务响应数据"
type: object
additionalProperties: true
+ example:
+ code: 业务状态码 | integer
+ msg: 业务提示信息 | string
+ data:
+ 任意业务字段: 业务响应数据 | object
ErrorResponse:
type: object
required:
@@ -244,57 +817,763 @@ components:
- data
properties:
code:
- type: integer
- example: 400
+ type:
+ - integer
+ - string
+ description: "业务状态码"
+ example: 业务状态码 | integer
msg:
type: string
- example: 请求失败
+ description: "业务提示信息"
+ example: 失败原因提示 | string
data:
+ description: "业务响应数据"
type: object
additionalProperties: true
+ example:
+ code: 业务状态码 | integer
+ msg: 失败原因提示 | string
+ data:
+ 任意错误字段: 错误附加信息 | object
CompanyInfo:
anyOf:
- type: object
- additionalProperties: true
+ description: 用户所属公司信息;当用户尚未绑定公司时返回 `null`
+ properties:
+ pb_id:
+ type: string
+ description: PocketBase 记录主键 id
+ example: PocketBase记录主键id | string
+ company_id:
+ type: string
+ description: 公司业务 id,由数据库自动生成
+ example: 公司业务id,由数据库自动生成 | string
+ company_name:
+ type: string
+ description: 公司名称
+ example: 公司名称 | string
+ company_type:
+ type: string
+ description: 公司类型
+ example: 公司类型 | string
+ company_entity:
+ type: string
+ description: 公司法人
+ example: 公司法人 | string
+ company_usci:
+ type: string
+ description: 统一社会信用代码
+ example: 统一社会信用代码 | string
+ company_nationality:
+ type: string
+ description: 国家名称
+ example: 国家名称 | string
+ company_nationality_code:
+ type: string
+ description: 国家编码
+ example: 国家编码 | string
+ company_province:
+ type: string
+ description: 省份名称
+ example: 省份名称 | string
+ company_province_code:
+ type: string
+ description: 省份编码
+ example: 省份编码 | string
+ company_city:
+ type: string
+ description: 城市名称
+ example: 城市名称 | string
+ company_city_code:
+ type: string
+ description: 城市编码
+ example: 城市编码 | string
+ company_district:
+ type: string
+ description: 区/县名称
+ example: 区县名称 | string
+ company_district_code:
+ type: string
+ description: 区/县编码
+ example: 区县编码 | string
+ company_postalcode:
+ type: string
+ description: 邮政编码
+ example: 邮政编码 | string
+ company_add:
+ type: string
+ description: 公司地址
+ example: 公司地址 | string
+ company_status:
+ type: string
+ description: 公司状态
+ example: 公司状态 | string
+ company_level:
+ type: string
+ description: 公司等级
+ example: 公司等级 | string
+ company_owner_openid:
+ type: string
+ description: 公司所有者 openid
+ example: 公司所有者openid | string
+ company_remark:
+ type: string
+ description: 备注
+ example: 备注 | string
+ created:
+ type: string
+ description: 记录创建时间
+ example: 记录创建时间 | string
+ updated:
+ type: string
+ description: 记录更新时间
+ example: 记录更新时间 | string
+ example:
+ pb_id: PocketBase记录主键id | string
+ company_id: 公司业务id,由数据库自动生成 | string
+ company_name: 公司名称 | string
+ company_type: 公司类型 | string
+ company_entity: 公司法人 | string
+ company_usci: 统一社会信用代码 | string
+ company_nationality: 国家名称 | string
+ company_nationality_code: 国家编码 | string
+ company_province: 省份名称 | string
+ company_province_code: 省份编码 | string
+ company_city: 城市名称 | string
+ company_city_code: 城市编码 | string
+ company_district: 区县名称 | string
+ company_district_code: 区县编码 | string
+ company_postalcode: 邮政编码 | string
+ company_add: 公司地址 | string
+ company_status: 公司状态 | string
+ company_level: 公司等级 | string
+ company_owner_openid: 公司所有者openid | string
+ company_remark: 备注 | string
+ created: 记录创建时间 | string
+ updated: 记录更新时间 | string
- type: 'null'
+ PocketBaseRecordBase:
+ type: object
+ required:
+ - id
+ - collectionId
+ - collectionName
+ - created
+ - updated
+ properties:
+ id:
+ type: string
+ description: "PocketBase 记录主键"
+ example: PocketBase记录主键 | string
+ collectionId:
+ type: string
+ example: 集合ID | string
+ collectionName:
+ type: string
+ example: 集合名称 | string
+ created:
+ type: string
+ description: "记录创建时间"
+ example: 记录创建时间 | string
+ updated:
+ type: string
+ description: "记录更新时间"
+ example: 记录更新时间 | string
+ example:
+ id: PocketBase记录主键 | string
+ collectionId: 集合ID | string
+ collectionName: 集合名称 | string
+ created: 记录创建时间 | string
+ updated: 记录更新时间 | string
+ PocketBaseCompanyFields:
+ type: object
+ properties:
+ company_id:
+ type: string
+ description: 公司业务 id,由数据库自动生成
+ example: 公司业务id,由数据库自动生成 | string
+ company_name:
+ type: string
+ description: 公司名称
+ example: 公司名称 | string
+ company_type:
+ type: string
+ description: 公司类型
+ example: 公司类型 | string
+ company_entity:
+ type: string
+ description: 公司法人
+ example: 公司法人 | string
+ company_usci:
+ type: string
+ description: 统一社会信用代码
+ example: 统一社会信用代码 | string
+ company_nationality:
+ type: string
+ description: 国家名称
+ example: 国家名称 | string
+ company_nationality_code:
+ type: string
+ description: 国家编码
+ example: 国家编码 | string
+ company_province:
+ type: string
+ description: 省份名称
+ example: 省份名称 | string
+ company_province_code:
+ type: string
+ description: 省份编码
+ example: 省份编码 | string
+ company_city:
+ type: string
+ description: 城市名称
+ example: 城市名称 | string
+ company_city_code:
+ type: string
+ description: 城市编码
+ example: 城市编码 | string
+ company_district:
+ type: string
+ description: 区/县名称
+ example: 区县名称 | string
+ company_district_code:
+ type: string
+ description: 区/县编码
+ example: 区县编码 | string
+ company_postalcode:
+ type: string
+ description: 邮政编码
+ example: 邮政编码 | string
+ company_add:
+ type: string
+ description: 公司地址
+ example: 公司地址 | string
+ company_status:
+ type: string
+ description: 公司状态
+ example: 公司状态 | string
+ company_level:
+ type: string
+ description: 公司等级
+ example: 公司等级 | string
+ company_owner_openid:
+ type: string
+ description: 公司所有者 openid
+ example: 公司所有者openid | string
+ company_remark:
+ type: string
+ description: 备注
+ example: 备注 | string
+ PocketBaseCompanyRecord:
+ allOf:
+ - $ref: '#/components/schemas/PocketBaseRecordBase'
+ - $ref: '#/components/schemas/PocketBaseCompanyFields'
+ example:
+ id: PocketBase记录主键 | string
+ collectionId: 集合ID | string
+ collectionName: 集合名称 | string
+ created: 记录创建时间 | string
+ updated: 记录更新时间 | string
+ company_id: 公司业务id,由数据库自动生成 | string
+ company_name: 公司名称 | string
+ company_type: 公司类型 | string
+ company_entity: 公司法人 | string
+ company_usci: 统一社会信用代码 | string
+ company_nationality: 国家名称 | string
+ company_nationality_code: 国家编码 | string
+ company_province: 省份名称 | string
+ company_province_code: 省份编码 | string
+ company_city: 城市名称 | string
+ company_city_code: 城市编码 | string
+ company_district: 区县名称 | string
+ company_district_code: 区县编码 | string
+ company_postalcode: 邮政编码 | string
+ company_add: 公司地址 | string
+ company_status: 公司状态 | string
+ company_level: 公司等级 | string
+ company_owner_openid: 公司所有者openid | string
+ company_remark: 备注 | string
+ PocketBaseCompanyCreateRequest:
+ type: object
+ properties:
+ company_name:
+ description: "公司名称"
+ type: string
+ company_type:
+ description: "公司类型"
+ type: string
+ company_entity:
+ description: "公司法人"
+ type: string
+ company_usci:
+ description: "统一社会信用代码"
+ type: string
+ company_nationality:
+ description: "国家名称"
+ type: string
+ company_nationality_code:
+ description: "国家编码"
+ type: string
+ company_province:
+ description: "省份名称"
+ type: string
+ company_province_code:
+ description: "省份编码"
+ type: string
+ company_city:
+ description: "城市名称"
+ type: string
+ company_city_code:
+ description: "城市编码"
+ type: string
+ company_district:
+ description: "区 / 县名称"
+ type: string
+ company_district_code:
+ description: "区 / 县编码"
+ type: string
+ company_postalcode:
+ description: "邮编"
+ type: string
+ company_add:
+ description: "地址"
+ type: string
+ company_status:
+ description: "公司状态"
+ type: string
+ company_level:
+ description: "公司等级"
+ type: string
+ company_owner_openid:
+ description: "公司所有者 openid"
+ type: string
+ company_remark:
+ description: "备注"
+ type: string
+ additionalProperties: false
+ PocketBaseCompanyUpdateRequest:
+ type: object
+ properties:
+ company_id:
+ description: "所属公司业务 ID"
+ type: string
+ company_name:
+ description: "公司名称"
+ type: string
+ company_type:
+ description: "公司类型"
+ type: string
+ company_entity:
+ description: "公司法人"
+ type: string
+ company_usci:
+ description: "统一社会信用代码"
+ type: string
+ company_nationality:
+ description: "国家名称"
+ type: string
+ company_nationality_code:
+ description: "国家编码"
+ type: string
+ company_province:
+ description: "省份名称"
+ type: string
+ company_province_code:
+ description: "省份编码"
+ type: string
+ company_city:
+ description: "城市名称"
+ type: string
+ company_city_code:
+ description: "城市编码"
+ type: string
+ company_district:
+ description: "区 / 县名称"
+ type: string
+ company_district_code:
+ description: "区 / 县编码"
+ type: string
+ company_postalcode:
+ description: "邮编"
+ type: string
+ company_add:
+ description: "地址"
+ type: string
+ company_status:
+ description: "公司状态"
+ type: string
+ company_level:
+ description: "公司等级"
+ type: string
+ company_owner_openid:
+ description: "公司所有者 openid"
+ type: string
+ company_remark:
+ description: "备注"
+ type: string
+ additionalProperties: false
+ PocketBaseCompanyListResponse:
+ type: object
+ required:
+ - page
+ - perPage
+ - totalItems
+ - totalPages
+ - items
+ properties:
+ page:
+ type:
+ - integer
+ - string
+ example: 页码 | integer
+ perPage:
+ type:
+ - integer
+ - string
+ example: 每页条数 | integer
+ totalItems:
+ type:
+ - integer
+ - string
+ example: 总记录数 | integer
+ totalPages:
+ type:
+ - integer
+ - string
+ example: 总页数 | integer
+ items:
+ type: array
+ items:
+ $ref: '#/components/schemas/PocketBaseCompanyRecord'
+ example:
+ page: 页码 | integer
+ perPage: 每页条数 | integer
+ totalItems: 总记录数 | integer
+ totalPages: 总页数 | integer
+ items:
+ - id: PocketBase记录主键 | string
+ collectionId: 集合ID | string
+ collectionName: 集合名称 | string
+ created: 记录创建时间 | string
+ updated: 记录更新时间 | string
+ company_id: 公司业务id,由数据库自动生成 | string
+ company_name: 公司名称 | string
+ company_type: 公司类型 | string
+ company_entity: 公司法人 | string
+ company_usci: 统一社会信用代码 | string
+ company_nationality: 国家名称 | string
+ company_nationality_code: 国家编码 | string
+ company_province: 省份名称 | string
+ company_province_code: 省份编码 | string
+ company_city: 城市名称 | string
+ company_city_code: 城市编码 | string
+ company_district: 区县名称 | string
+ company_district_code: 区县编码 | string
+ company_postalcode: 邮政编码 | string
+ company_add: 公司地址 | string
+ company_status: 公司状态 | string
+ company_level: 公司等级 | string
+ company_owner_openid: 公司所有者openid | string
+ company_remark: 备注 | string
+ PocketBaseAttachmentRecord:
+ type: object
+ properties:
+ id:
+ type: string
+ description: PocketBase 记录主键
+ example: PocketBase记录主键 | string
+ collectionId:
+ type: string
+ description: 集合ID
+ example: 集合ID | string
+ collectionName:
+ type: string
+ description: 集合名称
+ example: 集合名称 | string
+ attachments_id:
+ type: string
+ description: 附件业务 ID
+ example: 附件业务ID | string
+ attachments_link:
+ type: string
+ description: PocketBase 文件字段值,可按标准文件路径拼接文件流地址
+ example: PocketBase文件字段值,可拼接文件流地址 | string
+ attachments_filename:
+ type: string
+ description: 原始文件名
+ example: 原始文件名 | string
+ attachments_filetype:
+ type: string
+ description: 文件类型 / MIME
+ example: 文件类型或MIME | string
+ attachments_size:
+ type:
+ - number
+ - integer
+ - string
+ description: 文件大小
+ example: 文件大小 | number
+ attachments_owner:
+ type: string
+ description: 上传者业务标识
+ example: 上传者业务标识 | string
+ attachments_md5:
+ type: string
+ description: 文件 MD5
+ example: 文件MD5 | string
+ attachments_ocr:
+ type: string
+ description: OCR 识别结果
+ example: OCR识别结果 | string
+ attachments_status:
+ type: string
+ description: 附件状态
+ example: 附件状态 | string
+ attachments_remark:
+ type: string
+ description: 备注
+ example: 备注 | string
+ example:
+ id: PocketBase记录主键 | string
+ collectionId: 集合ID | string
+ collectionName: 集合名称 | string
+ attachments_id: 附件业务ID | string
+ attachments_link: PocketBase文件字段值,可拼接文件流地址 | string
+ attachments_filename: 原始文件名 | string
+ attachments_filetype: 文件类型或MIME | string
+ attachments_size: 文件大小 | number
+ attachments_owner: 上传者业务标识 | string
+ attachments_md5: 文件MD5 | string
+ attachments_ocr: OCR识别结果 | string
+ attachments_status: 附件状态 | string
+ attachments_remark: 备注 | string
+ PocketBaseAttachmentListResponse:
+ type: object
+ required:
+ - page
+ - perPage
+ - totalItems
+ - totalPages
+ - items
+ properties:
+ page:
+ type:
+ - integer
+ - string
+ example: 页码 | integer
+ perPage:
+ type:
+ - integer
+ - string
+ example: 每页条数 | integer
+ totalItems:
+ type:
+ - integer
+ - string
+ example: 总记录数 | integer
+ totalPages:
+ type:
+ - integer
+ - string
+ example: 总页数 | integer
+ items:
+ type: array
+ items:
+ $ref: '#/components/schemas/PocketBaseAttachmentRecord'
+ example:
+ page: 页码 | integer
+ perPage: 每页条数 | integer
+ totalItems: 总记录数 | integer
+ totalPages: 总页数 | integer
+ items:
+ - id: PocketBase记录主键 | string
+ collectionId: 集合ID | string
+ collectionName: 集合名称 | string
+ attachments_id: 附件业务ID | string
+ attachments_link: PocketBase文件字段值,可拼接文件流地址 | string
+ attachments_filename: 原始文件名 | string
+ attachments_filetype: 文件类型或MIME | string
+ attachments_size: 文件大小 | number
+ attachments_owner: 上传者业务标识 | string
+ attachments_md5: 文件MD5 | string
+ attachments_ocr: OCR识别结果 | string
+ attachments_status: 附件状态 | string
+ attachments_remark: 备注 | string
+ PocketBaseDocumentFields:
+ type: object
+ properties:
+ document_id:
+ type: string
+ description: "文档业务 ID"
+ example: 文档业务ID | string
+ document_create:
+ type: string
+ description: "文档创建时间,由数据库自动生成"
+ example: 文档创建时间,由数据库自动生成 | string
+ document_title:
+ type: string
+ description: "文档标题"
+ example: 文档标题 | string
+ document_type:
+ type: string
+ example: 文档类型,按system_dict_id@dict_word_enum保存 | string
+ document_status:
+ type: string
+ description: "文档状态,仅 `有效` / `过期`"
+ example: 文档状态 | string
+ document_owner:
+ type: string
+ description: "上传者 openid"
+ example: 上传者openid | string
+ PocketBaseDocumentRecord:
+ allOf:
+ - $ref: '#/components/schemas/PocketBaseRecordBase'
+ - $ref: '#/components/schemas/PocketBaseDocumentFields'
+ example:
+ id: PocketBase记录主键 | string
+ collectionId: 集合ID | string
+ collectionName: 集合名称 | string
+ created: 记录创建时间 | string
+ updated: 记录更新时间 | string
+ document_id: 文档业务ID | string
+ document_create: 文档创建时间,由数据库自动生成 | string
+ document_title: 文档标题 | string
+ document_type: 文档类型,按system_dict_id@dict_word_enum保存 | string
+ document_status: 文档状态 | string
+ document_owner: 上传者openid | string
+ PocketBaseDocumentListResponse:
+ type: object
+ required:
+ - page
+ - perPage
+ - totalItems
+ - totalPages
+ - items
+ properties:
+ page:
+ type:
+ - integer
+ - string
+ example: 页码 | integer
+ perPage:
+ type:
+ - integer
+ - string
+ example: 每页条数 | integer
+ totalItems:
+ type:
+ - integer
+ - string
+ example: 总记录数 | integer
+ totalPages:
+ type:
+ - integer
+ - string
+ example: 总页数 | integer
+ items:
+ type: array
+ items:
+ $ref: '#/components/schemas/PocketBaseDocumentRecord'
+ example:
+ page: 页码 | integer
+ perPage: 每页条数 | integer
+ totalItems: 总记录数 | integer
+ totalPages: 总页数 | integer
+ items:
+ - id: PocketBase记录主键 | string
+ collectionId: 集合ID | string
+ collectionName: 集合名称 | string
+ created: 记录创建时间 | string
+ updated: 记录更新时间 | string
+ document_id: 文档业务ID | string
+ document_create: 文档创建时间,由数据库自动生成 | string
+ document_title: 文档标题 | string
+ document_type: 文档类型,按system_dict_id@dict_word_enum保存 | string
+ document_status: 文档状态 | string
+ document_owner: 上传者openid | string
+ PocketBaseNativeError:
+ type: object
+ properties:
+ code:
+ type:
+ - integer
+ - string
+ description: "业务状态码"
+ example: 错误状态码 | integer
+ message:
+ type: string
+ example: PocketBase原生错误信息 | string
+ data:
+ description: "业务响应数据"
+ type: object
+ additionalProperties: true
+ example:
+ code: 错误状态码 | integer
+ message: PocketBase原生错误信息 | string
+ data:
+ 任意错误字段: 原生错误附加信息 | object
UserInfo:
type: object
properties:
pb_id:
+ description: "PocketBase 记录主键 id"
type: string
users_convers_id:
+ description: "会话侧用户 ID"
type: string
users_id:
+ description: "用户业务 ID"
type: string
users_idtype:
- type: string
- enum:
- - WeChat
- - ManagePlatform
+ description: "身份来源类型或证件类型"
+ anyOf:
+ - type: string
+ enum:
+ - WeChat
+ - ManagePlatform
+ - type: string
users_id_number:
+ description: "证件号"
type: string
users_type:
- type: string
+ description: "用户类型"
+ anyOf:
+ - type: string
+ enum:
+ - 游客
+ - 注册用户
+ - type: string
users_name:
+ description: "用户姓名 / 昵称"
type: string
users_status:
+ description: "用户状态"
type:
- string
- number
users_rank_level:
+ description: "用户星级数值"
type:
- number
- integer
+ - string
users_auth_type:
+ description: "账户类型"
type:
- number
- integer
+ - string
users_phone:
+ description: "手机号"
type: string
users_phone_masked:
type: string
users_level:
type: string
+ description: 用户等级
+ users_tag:
+ type: string
+ description: 用户标签
users_picture:
type: string
description: 用户头像附件的 `attachments_id`
@@ -324,18 +1603,77 @@ components:
description: 全平台统一身份标识
company_id:
type: string
+ description: 公司业务 id,存储 `tbl_company.company_id`
users_parent_id:
type: string
+ description: 上级用户业务 id
users_promo_code:
type: string
+ description: 推广码
usergroups_id:
type: string
+ description: 用户组业务 id
company:
$ref: '#/components/schemas/CompanyInfo'
created:
type: string
+ description: 用户创建时间
updated:
type: string
+ description: 用户更新时间
+ example:
+ pb_id: PocketBase记录主键id | string
+ users_convers_id: 会话侧用户ID | string
+ users_id: 用户业务ID | string
+ users_idtype: 用户身份来源类型 | string
+ users_id_number: 证件号 | string
+ users_type: 用户类型 | string
+ users_name: 用户姓名或昵称 | string
+ users_status: 用户状态 | string
+ users_rank_level: 用户星级数值 | number
+ users_auth_type: 账户类型 | number
+ users_phone: 手机号 | string
+ users_phone_masked: 手机号脱敏值 | string
+ users_level: 用户等级 | string
+ users_tag: 用户标签 | string
+ users_picture: 用户头像附件ID | string
+ users_picture_url: 用户头像文件流链接 | string
+ users_id_pic_a: 证件正面附件ID | string
+ users_id_pic_a_url: 证件正面文件流链接 | string
+ users_id_pic_b: 证件反面附件ID | string
+ users_id_pic_b_url: 证件反面文件流链接 | string
+ users_title_picture: 资质附件ID | string
+ users_title_picture_url: 资质附件文件流链接 | string
+ openid: 全平台统一身份标识 | string
+ company_id: 公司业务id | string
+ users_parent_id: 上级用户业务id | string
+ users_promo_code: 推广码 | string
+ usergroups_id: 用户组业务id | string
+ company:
+ pb_id: PocketBase记录主键id | string
+ company_id: 公司业务id,由数据库自动生成 | string
+ company_name: 公司名称 | string
+ company_type: 公司类型 | string
+ company_entity: 公司法人 | string
+ company_usci: 统一社会信用代码 | string
+ company_nationality: 国家名称 | string
+ company_nationality_code: 国家编码 | string
+ company_province: 省份名称 | string
+ company_province_code: 省份编码 | string
+ company_city: 城市名称 | string
+ company_city_code: 城市编码 | string
+ company_district: 区县名称 | string
+ company_district_code: 区县编码 | string
+ company_postalcode: 邮政编码 | string
+ company_add: 公司地址 | string
+ company_status: 公司状态 | string
+ company_level: 公司等级 | string
+ company_owner_openid: 公司所有者openid | string
+ company_remark: 备注 | string
+ created: 记录创建时间 | string
+ updated: 记录更新时间 | string
+ created: 用户创建时间 | string
+ updated: 用户更新时间 | string
WechatLoginRequest:
type: object
required:
@@ -347,20 +1685,26 @@ components:
example: 0a1b2c3d4e5f6g
WechatProfileRequest:
type: object
- required:
- - users_name
- - users_phone_code
- - users_picture
properties:
users_name:
type: string
+ description: "用户姓名 / 昵称"
example: 张三
users_phone_code:
type: string
+ description: 可选。若传入,服务端优先通过微信接口换取真实手机号并写入数据库
example: 2b7d9f2e3c4a5b6d7e8f
+ users_phone:
+ type: string
+ description: 可选。未传 `users_phone_code` 时,可直接写入手机号
+ example: '13800138000'
+ users_tag:
+ type: string
+ description: 可选。用户标签;非空时才更新
+ example: 核心客户
users_picture:
type: string
- description: 用户头像附件的 `attachments_id`
+ description: 可选。用户头像附件的 `attachments_id`
example: ATT-1743123456789-abc123
users_id_pic_a:
type: string
@@ -386,12 +1730,16 @@ components:
type: object
properties:
status:
- type: string
- enum:
- - register_success
- - login_success
+ anyOf:
+ - type: string
+ enum:
+ - register_success
+ - login_success
+ - type: string
is_info_complete:
- type: boolean
+ type:
+ - boolean
+ - string
user:
$ref: '#/components/schemas/UserInfo'
AuthSuccessResponse:
@@ -402,17 +1750,80 @@ components:
- token
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/AuthSuccessData'
token:
type: string
description: PocketBase 原生 auth token
+ example:
+ code: 业务状态码 | integer
+ msg: 业务提示信息 | string
+ data:
+ status: 登录或注册状态 | string
+ is_info_complete: 资料是否完整 | boolean
+ user:
+ pb_id: PocketBase记录主键id | string
+ users_convers_id: 会话侧用户ID | string
+ users_id: 用户业务ID | string
+ users_idtype: 用户身份来源类型 | string
+ users_id_number: 证件号 | string
+ users_type: 用户类型 | string
+ users_name: 用户姓名或昵称 | string
+ users_status: 用户状态 | string
+ users_rank_level: 用户星级数值 | number
+ users_auth_type: 账户类型 | number
+ users_phone: 手机号 | string
+ users_phone_masked: 手机号脱敏值 | string
+ users_level: 用户等级 | string
+ users_tag: 用户标签 | string
+ users_picture: 用户头像附件ID | string
+ users_picture_url: 用户头像文件流链接 | string
+ users_id_pic_a: 证件正面附件ID | string
+ users_id_pic_a_url: 证件正面文件流链接 | string
+ users_id_pic_b: 证件反面附件ID | string
+ users_id_pic_b_url: 证件反面文件流链接 | string
+ users_title_picture: 资质附件ID | string
+ users_title_picture_url: 资质附件文件流链接 | string
+ openid: 全平台统一身份标识 | string
+ company_id: 公司业务id | string
+ users_parent_id: 上级用户业务id | string
+ users_promo_code: 推广码 | string
+ usergroups_id: 用户组业务id | string
+ company:
+ pb_id: PocketBase记录主键id | string
+ company_id: 公司业务id,由数据库自动生成 | string
+ company_name: 公司名称 | string
+ company_type: 公司类型 | string
+ company_entity: 公司法人 | string
+ company_usci: 统一社会信用代码 | string
+ company_nationality: 国家名称 | string
+ company_nationality_code: 国家编码 | string
+ company_province: 省份名称 | string
+ company_province_code: 省份编码 | string
+ company_city: 城市名称 | string
+ company_city_code: 城市编码 | string
+ company_district: 区县名称 | string
+ company_district_code: 区县编码 | string
+ company_postalcode: 邮政编码 | string
+ company_add: 公司地址 | string
+ company_status: 公司状态 | string
+ company_level: 公司等级 | string
+ company_owner_openid: 公司所有者openid | string
+ company_remark: 备注 | string
+ created: 记录创建时间 | string
+ updated: 记录更新时间 | string
+ created: 用户创建时间 | string
+ updated: 用户更新时间 | string
+ token: PocketBase原生认证token | string
WechatProfileResponseData:
type: object
properties:
status:
- type: string
- enum:
- - update_success
+ anyOf:
+ - type: string
+ enum:
+ - update_success
+ - type: string
user:
$ref: '#/components/schemas/UserInfo'
WechatProfileResponse:
@@ -421,7 +1832,66 @@ components:
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/WechatProfileResponseData'
+ example:
+ code: 业务状态码 | integer
+ msg: 业务提示信息 | string
+ data:
+ status: 资料更新状态 | string
+ user:
+ pb_id: PocketBase记录主键id | string
+ users_convers_id: 会话侧用户ID | string
+ users_id: 用户业务ID | string
+ users_idtype: 用户身份来源类型 | string
+ users_id_number: 证件号 | string
+ users_type: 用户类型 | string
+ users_name: 用户姓名或昵称 | string
+ users_status: 用户状态 | string
+ users_rank_level: 用户星级数值 | number
+ users_auth_type: 账户类型 | number
+ users_phone: 手机号 | string
+ users_phone_masked: 手机号脱敏值 | string
+ users_level: 用户等级 | string
+ users_tag: 用户标签 | string
+ users_picture: 用户头像附件ID | string
+ users_picture_url: 用户头像文件流链接 | string
+ users_id_pic_a: 证件正面附件ID | string
+ users_id_pic_a_url: 证件正面文件流链接 | string
+ users_id_pic_b: 证件反面附件ID | string
+ users_id_pic_b_url: 证件反面文件流链接 | string
+ users_title_picture: 资质附件ID | string
+ users_title_picture_url: 资质附件文件流链接 | string
+ openid: 全平台统一身份标识 | string
+ company_id: 公司业务id | string
+ users_parent_id: 上级用户业务id | string
+ users_promo_code: 推广码 | string
+ usergroups_id: 用户组业务id | string
+ company:
+ pb_id: PocketBase记录主键id | string
+ company_id: 公司业务id,由数据库自动生成 | string
+ company_name: 公司名称 | string
+ company_type: 公司类型 | string
+ company_entity: 公司法人 | string
+ company_usci: 统一社会信用代码 | string
+ company_nationality: 国家名称 | string
+ company_nationality_code: 国家编码 | string
+ company_province: 省份名称 | string
+ company_province_code: 省份编码 | string
+ company_city: 城市名称 | string
+ company_city_code: 城市编码 | string
+ company_district: 区县名称 | string
+ company_district_code: 区县编码 | string
+ company_postalcode: 邮政编码 | string
+ company_add: 公司地址 | string
+ company_status: 公司状态 | string
+ company_level: 公司等级 | string
+ company_owner_openid: 公司所有者openid | string
+ company_remark: 备注 | string
+ created: 记录创建时间 | string
+ updated: 记录更新时间 | string
+ created: 用户创建时间 | string
+ updated: 用户更新时间 | string
RefreshTokenResponse:
allOf:
- $ref: '#/components/schemas/ApiResponseBase'
@@ -432,20 +1902,34 @@ components:
data:
type: object
additionalProperties: true
+ description: "业务响应数据"
example: {}
token:
type: string
description: 新签发的 PocketBase 原生 auth token
+ example:
+ code: 业务状态码 | integer
+ msg: 刷新成功 | string
+ data: {}
+ token: 新签发的PocketBase原生auth token | string
UsersCountData:
type: object
properties:
total_users:
- type: integer
- example: 128
+ type:
+ - integer
+ - string
+ example: 用户总数 | integer
UsersCountResponse:
allOf:
- $ref: '#/components/schemas/ApiResponseBase'
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/UsersCountData'
+ example:
+ code: 业务状态码 | integer
+ msg: 业务提示信息 | string
+ data:
+ total_users: 用户总数 | integer
diff --git a/pocket-base/spec/openapi.yaml b/pocket-base/spec/openapi.yaml
index 7ffdea8..1759da5 100644
--- a/pocket-base/spec/openapi.yaml
+++ b/pocket-base/spec/openapi.yaml
@@ -13,6 +13,7 @@ servers:
description: 生产环境
- url: http://localhost:8090
description: PocketBase 本地环境
+security: []
tags:
- name: 系统
description: 基础检查接口
@@ -21,7 +22,7 @@ tags:
- name: 平台认证
description: 面向平台用户的认证接口;平台用户会生成 GUID 并写入统一 `openid` 字段。
- name: 字典管理
- description: 面向 ManagePlatform 用户的系统字典维护接口。
+ description: 字典读接口公开;字典写接口面向 ManagePlatform 用户。
- name: 附件管理
description: 面向 ManagePlatform 用户的附件上传、查询与删除接口。
- name: 文档管理
@@ -36,11 +37,14 @@ components:
properties:
code:
type: integer
+ description: "业务状态码"
example: 200
msg:
type: string
+ description: "业务提示信息"
example: 操作成功
data:
+ description: "业务响应数据"
type: object
additionalProperties: true
HealthData:
@@ -76,13 +80,82 @@ components:
type: string
example: success
build_time:
- type: string
- nullable: true
- format: date-time
+ anyOf:
+ - type: string
+ format: date-time
+ - type: 'null'
CompanyInfo:
- type: object
- nullable: true
- additionalProperties: true
+ description: 用户所属公司信息;当用户尚未绑定公司时返回 `null`
+ anyOf:
+ - type: object
+ properties:
+ pb_id:
+ type: string
+ description: PocketBase 记录主键 id
+ company_id:
+ type: string
+ description: 公司业务 id,由数据库自动生成
+ company_name:
+ type: string
+ description: 公司名称
+ company_type:
+ type: string
+ description: 公司类型
+ company_entity:
+ type: string
+ description: 公司法人
+ company_usci:
+ type: string
+ description: 统一社会信用代码
+ company_nationality:
+ type: string
+ description: 国家名称
+ company_nationality_code:
+ type: string
+ description: 国家编码
+ company_province:
+ type: string
+ description: 省份名称
+ company_province_code:
+ type: string
+ description: 省份编码
+ company_city:
+ type: string
+ description: 城市名称
+ company_city_code:
+ type: string
+ description: 城市编码
+ company_district:
+ type: string
+ description: 区/县名称
+ company_district_code:
+ type: string
+ description: 区/县编码
+ company_postalcode:
+ type: string
+ description: 邮政编码
+ company_add:
+ type: string
+ description: 公司地址
+ company_status:
+ type: string
+ description: 公司状态
+ company_level:
+ type: string
+ description: 公司等级
+ company_owner_openid:
+ type: string
+ description: 公司所有者 openid
+ company_remark:
+ type: string
+ description: 备注
+ created:
+ type: string
+ description: 记录创建时间
+ updated:
+ type: string
+ description: 记录更新时间
+ - type: 'null'
UserInfo:
type: object
description: |
@@ -90,34 +163,52 @@ components:
其中 `openid` 为全平台统一身份标识:微信用户使用微信 openid,平台用户使用服务端生成 GUID。
properties:
pb_id:
+ description: "PocketBase 记录主键 id"
type: string
users_convers_id:
+ description: "会话侧用户 ID"
type: string
users_id:
+ description: "用户业务 ID"
type: string
users_idtype:
- type: string
description: 用户身份来源类型
- enum: [WeChat, ManagePlatform]
+ anyOf:
+ - type: string
+ enum: [WeChat, ManagePlatform]
+ - type: string
users_id_number:
+ description: "证件号"
type: string
users_status:
+ description: "用户状态"
type: string
users_rank_level:
- type: number
+ description: "用户星级数值"
+ type: [number, string]
users_auth_type:
- type: number
+ description: "账户类型"
+ type: [number, string]
users_type:
- type: string
- enum: [游客, 注册用户]
+ description: "用户类型"
+ anyOf:
+ - type: string
+ enum: [游客, 注册用户]
+ - type: string
users_name:
+ description: "用户姓名 / 昵称"
type: string
users_phone:
+ description: "手机号"
type: string
users_phone_masked:
type: string
users_level:
type: string
+ description: 用户等级
+ users_tag:
+ type: string
+ description: 用户标签
users_picture:
type: string
description: 用户头像附件的 `attachments_id`
@@ -147,18 +238,77 @@ components:
description: 全平台统一身份标识;微信用户为微信 openid,平台用户为服务端生成的 GUID
company_id:
type: string
+ description: 公司业务 id,存储 `tbl_company.company_id`
users_parent_id:
type: string
+ description: 上级用户业务 id
users_promo_code:
type: string
+ description: 推广码
usergroups_id:
type: string
+ description: 用户组业务 id
company:
$ref: '#/components/schemas/CompanyInfo'
created:
type: string
+ description: 用户创建时间
updated:
type: string
+ description: 用户更新时间
+ example:
+ pb_id: PocketBase记录主键id | string
+ users_convers_id: 会话侧用户ID | string
+ users_id: 用户业务ID | string
+ users_idtype: 用户身份来源类型 | string
+ users_id_number: 证件号 | string
+ users_type: 用户类型 | string
+ users_name: 用户姓名或昵称 | string
+ users_status: 用户状态 | string
+ users_rank_level: 用户星级数值 | number
+ users_auth_type: 账户类型 | number
+ users_phone: 手机号 | string
+ users_phone_masked: 手机号脱敏值 | string
+ users_level: 用户等级 | string
+ users_tag: 用户标签 | string
+ users_picture: 用户头像附件ID | string
+ users_picture_url: 用户头像文件流链接 | string
+ users_id_pic_a: 证件正面附件ID | string
+ users_id_pic_a_url: 证件正面文件流链接 | string
+ users_id_pic_b: 证件反面附件ID | string
+ users_id_pic_b_url: 证件反面文件流链接 | string
+ users_title_picture: 资质附件ID | string
+ users_title_picture_url: 资质附件文件流链接 | string
+ openid: 全平台统一身份标识 | string
+ company_id: 公司业务id | string
+ users_parent_id: 上级用户业务id | string
+ users_promo_code: 推广码 | string
+ usergroups_id: 用户组业务id | string
+ company:
+ pb_id: PocketBase记录主键id | string
+ company_id: 公司业务id,由数据库自动生成 | string
+ company_name: 公司名称 | string
+ company_type: 公司类型 | string
+ company_entity: 公司法人 | string
+ company_usci: 统一社会信用代码 | string
+ company_nationality: 国家名称 | string
+ company_nationality_code: 国家编码 | string
+ company_province: 省份名称 | string
+ company_province_code: 省份编码 | string
+ company_city: 城市名称 | string
+ company_city_code: 城市编码 | string
+ company_district: 区县名称 | string
+ company_district_code: 区县编码 | string
+ company_postalcode: 邮政编码 | string
+ company_add: 公司地址 | string
+ company_status: 公司状态 | string
+ company_level: 公司等级 | string
+ company_owner_openid: 公司所有者openid | string
+ company_remark: 备注 | string
+ created: 记录创建时间 | string
+ updated: 记录更新时间 | string
+ created: 用户创建时间 | string
+ updated: 用户更新时间 | string
PocketBaseAuthResponse:
type: object
description: |
@@ -167,18 +317,23 @@ components:
properties:
code:
type: integer
+ description: "业务状态码"
example: 200
msg:
type: string
+ description: "业务提示信息"
example: 登录成功
data:
+ description: "业务响应数据"
type: object
properties:
status:
- type: string
- enum: [register_success, login_success]
+ anyOf:
+ - type: string
+ enum: [register_success, login_success]
+ - type: string
is_info_complete:
- type: boolean
+ type: [boolean, string]
user:
$ref: '#/components/schemas/UserInfo'
token:
@@ -188,36 +343,58 @@ components:
code: 200
msg: 登录成功
data:
- status: login_success
- is_info_complete: true
+ status: 登录或注册状态 | string
+ is_info_complete: 资料是否完整 | boolean
user:
- pb_id: vtukf6agem2xbcv
- users_id: U202603260001
- users_idtype: ManagePlatform
- users_name: momo
- users_phone: '13509214696'
- users_phone_masked: '135****4696'
- users_status: ''
- users_rank_level: 0
- users_auth_type: 0
- users_type: 注册用户
- users_picture: ''
- users_picture_url: ''
- users_id_pic_a: ''
- users_id_pic_a_url: ''
- users_id_pic_b: ''
- users_id_pic_b_url: ''
- users_title_picture: ''
- users_title_picture_url: ''
- openid: app_momo
- company_id: ''
- users_parent_id: ''
- users_promo_code: ''
- usergroups_id: ''
- company: null
- created: ''
- updated: ''
- token: eyJhbGciOi...
+ pb_id: PocketBase记录主键id | string
+ users_id: 用户业务ID | string
+ users_idtype: 用户身份来源类型 | string
+ users_name: 用户姓名或昵称 | string
+ users_phone: 手机号 | string
+ users_phone_masked: 手机号脱敏值 | string
+ users_status: 用户状态 | string
+ users_rank_level: 用户星级数值 | number
+ users_auth_type: 账户类型 | number
+ users_type: 用户类型 | string
+ users_picture: 用户头像附件ID | string
+ users_picture_url: 用户头像文件流链接 | string
+ users_id_pic_a: 证件正面附件ID | string
+ users_id_pic_a_url: 证件正面文件流链接 | string
+ users_id_pic_b: 证件反面附件ID | string
+ users_id_pic_b_url: 证件反面文件流链接 | string
+ users_title_picture: 资质附件ID | string
+ users_title_picture_url: 资质附件文件流链接 | string
+ openid: 全平台统一身份标识 | string
+ company_id: 公司业务id | string
+ users_parent_id: 上级用户业务id | string
+ users_promo_code: 推广码 | string
+ usergroups_id: 用户组业务id | string
+ company:
+ pb_id: PocketBase记录主键id | string
+ company_id: 公司业务id,由数据库自动生成 | string
+ company_name: 公司名称 | string
+ company_type: 公司类型 | string
+ company_entity: 公司法人 | string
+ company_usci: 统一社会信用代码 | string
+ company_nationality: 国家名称 | string
+ company_nationality_code: 国家编码 | string
+ company_province: 省份名称 | string
+ company_province_code: 省份编码 | string
+ company_city: 城市名称 | string
+ company_city_code: 城市编码 | string
+ company_district: 区县名称 | string
+ company_district_code: 区县编码 | string
+ company_postalcode: 邮政编码 | string
+ company_add: 公司地址 | string
+ company_status: 公司状态 | string
+ company_level: 公司等级 | string
+ company_owner_openid: 公司所有者openid | string
+ company_remark: 备注 | string
+ created: 记录创建时间 | string
+ updated: 记录更新时间 | string
+ created: 用户创建时间 | string
+ updated: 用户更新时间 | string
+ token: PocketBase原生认证token | string
WechatLoginRequest:
type: object
required: [users_wx_code]
@@ -229,18 +406,27 @@ components:
example: 0a1b2c3d4e5f6g
WechatProfileRequest:
type: object
- required: [users_name, users_phone_code, users_picture]
description: 微信用户资料完善请求体。
properties:
users_name:
type: string
+ description: "用户姓名 / 昵称"
example: 张三
users_phone_code:
type: string
+ description: 可选。若传入,服务端优先通过微信接口换取真实手机号并写入数据库
example: 2b7d9f2e3c4a5b6d7e8f
+ users_phone:
+ type: string
+ description: 可选。未传 `users_phone_code` 时,可直接写入手机号
+ example: '13800138000'
+ users_tag:
+ type: string
+ description: 可选。用户标签;非空时才更新
+ example: 核心客户
users_picture:
type: string
- description: 用户头像附件的 `attachments_id`
+ description: 可选。用户头像附件的 `attachments_id`
example: ATT-1743123456789-abc123
users_id_pic_a:
type: string
@@ -266,21 +452,25 @@ components:
properties:
users_name:
type: string
+ description: "用户姓名 / 昵称"
example: 张三
users_phone:
type: string
- example: 13800138000
+ description: "手机号"
+ example: '13800138000'
password:
type: string
- example: 12345678
+ description: "PocketBase 认证密码"
+ example: '12345678'
passwordConfirm:
type: string
- example: 12345678
+ example: '12345678'
users_picture:
type: string
description: 用户头像附件的 `attachments_id`
example: ATT-1743123456789-abc123
users_id_number:
+ description: "证件号"
type: string
users_id_pic_a:
type: string
@@ -292,16 +482,25 @@ components:
type: string
description: 可选。资质附件的 `attachments_id`
users_level:
+ description: "用户等级文本"
+ type: string
+ users_tag:
+ description: "用户标签"
type: string
users_type:
+ description: "用户类型"
type: string
company_id:
+ description: "所属公司业务 ID"
type: string
users_parent_id:
+ description: "上级用户业务 ID"
type: string
users_promo_code:
+ description: "推广码"
type: string
usergroups_id:
+ description: "用户组 / 角色 ID"
type: string
PlatformLoginRequest:
type: object
@@ -314,7 +513,8 @@ components:
example: admin@example.com
password:
type: string
- example: 12345678
+ description: "PocketBase 认证密码"
+ example: '12345678'
SystemRefreshTokenRequest:
type: object
description: |
@@ -324,8 +524,9 @@ components:
当 token 失效时,需提供 `users_wx_code` 走微信 code 重新签发流程。
properties:
users_wx_code:
- type: string
- nullable: true
+ anyOf:
+ - type: string
+ - type: 'null'
description: 微信小程序登录临时凭证 code
example: 0a1b2c3d4e5f6g
RefreshTokenData:
@@ -349,35 +550,67 @@ components:
type: string
description: 根据 `image -> tbl_attachments` 自动解析出的图片文件流链接
imageAttachment:
- allOf:
+ anyOf:
- $ref: '#/components/schemas/AttachmentRecord'
- nullable: true
+ - type: 'null'
sortOrder:
type: integer
example: 1
+ example:
+ enum: enabled
+ description: 启用
+ image: ATT-1743037200000-abc123
+ imageUrl: https://bai-api.blv-oa.com/api/files/tbl_attachments/a1/enabled.png
+ imageAttachment:
+ attachments_id: ATT-1743037200000-abc123
+ attachments_filename: enabled.png
+ sortOrder: 1
DictionaryRecord:
type: object
properties:
pb_id:
+ description: "PocketBase 记录主键 id"
type: string
system_dict_id:
+ description: "字典业务 ID"
type: string
dict_name:
+ description: "字典名称,当前按全局唯一维护"
type: string
dict_word_is_enabled:
+ description: "字典是否启用"
type: boolean
dict_word_parent_id:
+ description: "父级字典业务 ID"
type: string
dict_word_remark:
+ description: "备注"
type: string
items:
type: array
items:
$ref: '#/components/schemas/DictionaryItem'
created:
+ description: "记录创建时间"
type: string
updated:
+ description: "记录更新时间"
type: string
+ example:
+ pb_id: y3qk5cuirz515d6
+ system_dict_id: DICT-1774599144591-hAEFQj
+ dict_name: 类型-发现页菜单
+ dict_word_is_enabled: true
+ dict_word_parent_id: ''
+ dict_word_remark: 首页菜单字典
+ items:
+ - enum: UT1
+ description: 每日资讯
+ image: ATT-1743037200000-abc123
+ imageUrl: https://bai-api.blv-oa.com/api/files/tbl_attachments/a1/news.png
+ sortOrder: 1
+ created: '2026-03-28 07:20:00.000Z'
+ updated: '2026-03-29 08:00:00.000Z'
DictionaryListRequest:
type: object
properties:
@@ -391,6 +624,7 @@ components:
properties:
dict_name:
type: string
+ description: "字典名称,当前按全局唯一维护"
example: 用户状态
DictionaryMutationRequest:
type: object
@@ -402,15 +636,19 @@ components:
example: 用户状态
dict_name:
type: string
+ description: "字典名称,当前按全局唯一维护"
example: 用户状态
dict_word_is_enabled:
type: boolean
+ description: "字典是否启用"
example: true
dict_word_parent_id:
type: string
+ description: "父级字典业务 ID"
example: ''
dict_word_remark:
type: string
+ description: "备注"
example: 系统状态字典
items:
type: array
@@ -424,13 +662,16 @@ components:
properties:
dict_name:
type: string
+ description: "字典名称,当前按全局唯一维护"
example: 用户状态
AttachmentRecord:
type: object
properties:
pb_id:
+ description: "PocketBase 记录主键 id"
type: string
attachments_id:
+ description: "附件业务 ID"
type: string
attachments_link:
type: string
@@ -442,25 +683,51 @@ components:
type: string
description: 附件下载链接
attachments_filename:
+ description: "原始文件名"
type: string
attachments_filetype:
+ description: "文件类型 / MIME"
type: string
attachments_size:
+ description: "文件大小"
type: number
attachments_owner:
+ description: "上传者业务标识"
type: string
attachments_md5:
+ description: "文件 MD5"
type: string
attachments_ocr:
+ description: "OCR 识别结果"
type: string
attachments_status:
+ description: "附件状态"
type: string
attachments_remark:
+ description: "备注"
type: string
created:
+ description: "记录创建时间"
type: string
updated:
+ description: "记录更新时间"
type: string
+ example:
+ pb_id: a1b2c3d4e5f6g7h
+ attachments_id: ATT-1743037200000-abc123
+ attachments_link: enabled.png
+ attachments_url: https://bai-api.blv-oa.com/api/files/tbl_attachments/a1/enabled.png
+ attachments_download_url: https://bai-api.blv-oa.com/api/files/tbl_attachments/a1/enabled.png?download=1
+ attachments_filename: enabled.png
+ attachments_filetype: image/png
+ attachments_size: 24576
+ attachments_owner: app_momo
+ attachments_md5: 4b825dc642cb6eb9a060e54bf8d69288
+ attachments_ocr: ''
+ attachments_status: active
+ attachments_remark: 字典图标
+ created: '2026-03-28 07:20:00.000Z'
+ updated: '2026-03-29 08:00:00.000Z'
AttachmentListRequest:
type: object
properties:
@@ -478,6 +745,7 @@ components:
properties:
attachments_id:
type: string
+ description: "附件业务 ID"
example: ATT-1743037200000-abc123
AttachmentUploadRequest:
type: object
@@ -497,35 +765,50 @@ components:
type: number
description: 文件大小
attachments_md5:
+ description: "文件 MD5"
type: string
attachments_ocr:
+ description: "OCR 识别结果"
type: string
attachments_status:
type: string
+ description: "附件状态"
example: active
attachments_remark:
+ description: "备注"
type: string
DocumentRecord:
type: object
properties:
pb_id:
+ description: "PocketBase 记录主键 id"
type: string
document_id:
+ description: "文档业务 ID"
type: string
+ document_create:
+ type: string
+ description: 文档创建时间,由数据库自动生成
document_effect_date:
+ description: "文档生效日期"
type: string
document_expiry_date:
+ description: "文档到期日期"
type: string
document_type:
type: string
description: 多选时按 `system_dict_id@dict_word_enum|...` 保存
document_title:
+ description: "文档标题"
type: string
document_subtitle:
+ description: "文档副标题"
type: string
document_summary:
+ description: "文档摘要"
type: string
document_content:
+ description: "正文内容,保存 Markdown"
type: string
document_image:
type: string
@@ -603,26 +886,34 @@ components:
type: string
description: 上传者 openid
document_relation_model:
+ description: "关联机型 / 模型标识"
type: string
document_keywords:
type: string
description: 固定字典多选字段,使用 `|` 分隔
document_share_count:
+ description: "分享次数"
type: number
document_download_count:
+ description: "下载次数"
type: number
document_favorite_count:
+ description: "收藏次数"
type: number
document_status:
type: string
description: 文档状态,仅允许 `有效` 或 `过期`,由系统根据生效日期和到期日期自动计算;当两者都为空时默认 `有效`
document_embedding_status:
+ description: "文档嵌入状态"
type: string
document_embedding_error:
+ description: "文档嵌入错误原因"
type: string
document_embedding_lasttime:
+ description: "最后一次嵌入更新时间"
type: string
document_vector_version:
+ description: "向量版本号 / 模型名称"
type: string
document_product_categories:
type: string
@@ -634,11 +925,60 @@ components:
type: string
description: 固定字典多选字段,使用 `|` 分隔
document_remark:
+ description: "备注"
type: string
created:
+ description: "记录创建时间"
type: string
updated:
+ description: "记录更新时间"
type: string
+ example:
+ pb_id: docpb_001
+ document_id: DOC-1774677099775-WtHUaJ
+ document_create: '2026-03-28 07:20:00.000Z'
+ document_effect_date: '2026-03-28'
+ document_expiry_date: '2027-03-28'
+ document_type: DICT-1774599144591-hAEFQj@UT1
+ document_title: 智能化重构补记行业价值新链条
+ document_subtitle: 每日资讯
+ document_summary: 文档摘要示例
+ document_content: '# 正文内容'
+ document_image: ATT-1743037200000-abc123|ATT-1743037200001-def456
+ document_image_ids:
+ - ATT-1743037200000-abc123
+ document_image_urls:
+ - https://bai-api.blv-oa.com/api/files/tbl_attachments/a1/news.png
+ document_image_url: https://bai-api.blv-oa.com/api/files/tbl_attachments/a1/news.png
+ document_video: ATT-1743037200002-ghi789
+ document_video_ids:
+ - ATT-1743037200002-ghi789
+ document_video_urls:
+ - https://bai-api.blv-oa.com/api/files/tbl_attachments/a2/demo.mp4
+ document_video_url: https://bai-api.blv-oa.com/api/files/tbl_attachments/a2/demo.mp4
+ document_file: ATT-1743037200003-jkl012
+ document_file_ids:
+ - ATT-1743037200003-jkl012
+ document_file_urls:
+ - https://bai-api.blv-oa.com/api/files/tbl_attachments/a3/manual.pdf
+ document_file_url: https://bai-api.blv-oa.com/api/files/tbl_attachments/a3/manual.pdf
+ document_owner: app_momo
+ document_relation_model: OR1
+ document_keywords: 酒店|智能化
+ document_share_count: 3
+ document_download_count: 12
+ document_favorite_count: 5
+ document_status: 有效
+ document_embedding_status: succeed
+ document_embedding_error: ''
+ document_embedding_lasttime: '2026-03-29'
+ document_vector_version: text-embedding-3-large
+ document_product_categories: OR1|AZ4
+ document_application_scenarios: 每日资讯
+ document_hotel_type: 高端酒店
+ document_remark: 文档备注
+ created: '2026-03-28 07:20:00.000Z'
+ updated: '2026-03-29 08:00:00.000Z'
DocumentListRequest:
type: object
properties:
@@ -659,6 +999,7 @@ components:
properties:
document_id:
type: string
+ description: "文档业务 ID"
example: DOC-1743037200000-abc123
DocumentMutationRequest:
type: object
@@ -680,12 +1021,16 @@ components:
type: string
description: 必填;前端显示为字典项描述,存库时按 `system_dict_id@dict_word_enum|...` 保存
document_title:
+ description: "文档标题"
type: string
document_subtitle:
+ description: "文档副标题"
type: string
document_summary:
+ description: "文档摘要"
type: string
document_content:
+ description: "正文内容,保存 Markdown"
type: string
document_image:
oneOf:
@@ -712,26 +1057,34 @@ components:
type: string
description: 文件附件 id 列表;支持数组或 `|` 分隔字符串
document_relation_model:
+ description: "关联机型 / 模型标识"
type: string
document_keywords:
type: string
description: 从 `文档-关键词` 字典多选后使用 `|` 分隔保存
document_share_count:
+ description: "分享次数"
type: number
document_download_count:
+ description: "下载次数"
type: number
document_favorite_count:
+ description: "收藏次数"
type: number
document_status:
type: string
description: 文档状态,仅允许 `有效` 或 `过期`,由系统根据生效日期和到期日期自动计算;当两者都为空时默认 `有效`
document_embedding_status:
+ description: "文档嵌入状态"
type: string
document_embedding_error:
+ description: "文档嵌入错误原因"
type: string
document_embedding_lasttime:
+ description: "最后一次嵌入更新时间"
type: string
document_vector_version:
+ description: "向量版本号 / 模型名称"
type: string
document_product_categories:
type: string
@@ -743,6 +1096,7 @@ components:
type: string
description: 从 `文档-适用场景` 字典多选后使用 `|` 分隔保存
document_remark:
+ description: "备注"
type: string
DocumentDeleteRequest:
type: object
@@ -750,28 +1104,48 @@ components:
properties:
document_id:
type: string
+ description: "文档业务 ID"
example: DOC-1743037200000-abc123
DocumentHistoryRecord:
type: object
properties:
pb_id:
+ description: "PocketBase 记录主键 id"
type: string
doh_id:
+ description: "文档操作历史业务 ID"
type: string
doh_document_id:
+ description: "关联文档业务 ID"
type: string
doh_operation_type:
+ description: "操作类型"
type: string
doh_user_id:
+ description: "操作人业务 ID"
type: string
doh_current_count:
+ description: "本次操作对应次数"
type: number
doh_remark:
+ description: "备注"
type: string
created:
+ description: "记录创建时间"
type: string
updated:
+ description: "记录更新时间"
type: string
+ example:
+ pb_id: histpb_001
+ doh_id: DOH-1774677099775-WtHUaJ
+ doh_document_id: DOC-1774677099775-WtHUaJ
+ doh_operation_type: update
+ doh_user_id: app_momo
+ doh_current_count: 1
+ doh_remark: 更新文档
+ created: '2026-03-29 08:00:00.000Z'
+ updated: '2026-03-29 08:00:00.000Z'
DocumentHistoryListRequest:
type: object
properties:
@@ -795,6 +1169,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/HelloWorldData'
/pb/api/system/health:
post:
@@ -811,6 +1186,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/HealthData'
/pb/api/system/users-count:
post:
@@ -828,6 +1204,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/UsersCountData'
/pb/api/system/refresh-token:
post:
@@ -949,9 +1326,9 @@ paths:
application/json:
schema:
$ref: '#/components/schemas/PlatformLoginRequest'
- example:
- login_account: 13509214696
- password: Momo123456
+ example:
+ login_account: '13509214696'
+ password: Momo123456
responses:
'200':
description: 登录成功
@@ -975,7 +1352,7 @@ paths:
users_status: ''
users_rank_level: 0
users_auth_type: 0
- users_type: ''
+ users_type: 注册用户
users_picture: ''
openid: app_momo
company_id: ''
@@ -1002,7 +1379,10 @@ paths:
summary: 更新微信用户资料
description: |
基于当前 `Authorization` 对应 auth record 中的统一 `openid` 定位当前微信用户。
- 当前接口仍用于微信资料完善场景。
+ 当前接口按“非空字段增量更新”处理资料完善。
+ 若传入 `users_phone_code`,优先调用微信接口换取真实手机号;
+ 若未传 `users_phone_code` 但传入 `users_phone`,则直接写入手机号;
+ 未传或传空的字段不会清空数据库已有值。
requestBody:
required: true
content:
@@ -1020,17 +1400,19 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/WechatProfileResponseData'
'401':
description: token 无效或当前 auth record 缺少统一身份字段 openid
'400':
- description: 参数错误、手机号已被注册或资料更新失败
+ description: 参数错误、手机号已被注册、微信手机号换取失败或资料更新失败
/pb/api/dictionary/list:
post:
tags: [字典管理]
summary: 查询字典列表
+ security: []
description: |
- 仅允许 `ManagePlatform` 用户访问。
+ 公开读接口,无需 token。
支持按 `dict_name` 模糊搜索,返回字典全量信息,并将三个聚合字段组装为 `items`。
requestBody:
required: false
@@ -1049,24 +1431,22 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
type: object
properties:
items:
type: array
items:
$ref: '#/components/schemas/DictionaryRecord'
- '401':
- description: token 无效或已过期
- '403':
- description: 非 ManagePlatform 用户无权访问
'415':
description: 请求体必须为 application/json
/pb/api/dictionary/detail:
post:
tags: [字典管理]
summary: 查询指定字典
+ security: []
description: |
- 仅允许 `ManagePlatform` 用户访问。
+ 公开读接口,无需 token。
按唯一键 `dict_name` 查询单条字典,并返回组装后的 `items`。
requestBody:
required: true
@@ -1085,13 +1465,10 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/DictionaryRecord'
'400':
description: 参数错误
- '401':
- description: token 无效或已过期
- '403':
- description: 非 ManagePlatform 用户无权访问
'404':
description: 未找到对应字典
'415':
@@ -1121,6 +1498,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/DictionaryRecord'
'400':
description: 参数错误或 dict_name 已存在
@@ -1156,6 +1534,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/DictionaryRecord'
'400':
description: 参数错误或 dict_name 冲突
@@ -1193,9 +1572,11 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
type: object
properties:
dict_name:
+ description: "字典名称,当前按全局唯一维护"
type: string
'400':
description: 参数错误或删除失败
@@ -1233,6 +1614,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
type: object
properties:
items:
@@ -1269,6 +1651,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/AttachmentRecord'
'400':
description: 参数错误
@@ -1305,6 +1688,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/AttachmentRecord'
'400':
description: 参数错误、缺少文件或附件保存失败
@@ -1336,9 +1720,11 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
type: object
properties:
attachments_id:
+ description: "附件业务 ID"
type: string
'400':
description: 参数错误、附件已被文档引用或删除失败
@@ -1378,6 +1764,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
type: object
properties:
items:
@@ -1414,6 +1801,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/DocumentRecord'
'400':
description: 参数错误
@@ -1452,6 +1840,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/DocumentRecord'
'400':
description: 参数错误、附件不存在或文档创建失败
@@ -1490,6 +1879,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
$ref: '#/components/schemas/DocumentRecord'
'400':
description: 参数错误、附件不存在或修改失败
@@ -1527,9 +1917,11 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
type: object
properties:
document_id:
+ description: "文档业务 ID"
type: string
'400':
description: 参数错误或删除失败
@@ -1567,6 +1959,7 @@ paths:
- type: object
properties:
data:
+ description: "业务响应数据"
type: object
properties:
items:
diff --git a/script/database_schema.md b/script/database_schema.md
index ba145d4..7cbd975 100644
--- a/script/database_schema.md
+++ b/script/database_schema.md
@@ -6,6 +6,7 @@
### 1. tbl_system_dict (系统词典)
**类型:** Base Collection
+**读写权限:** 所有人可读;仅 `ManagePlatform`/管理员可写
| 字段名 | 类型 | 备注 |
| :--- | :--- | :--- |
@@ -30,23 +31,30 @@
| 字段名 | 类型 | 备注 |
| :--- | :--- | :--- |
-| company_id | text | 自定义公司id |
+| company_id | text | 公司业务id,由数据库自动生成,默认形如 `WX-COMPANY-时间串` |
| company_name | text | 公司名称 |
| company_type | text | 公司类型 |
| company_entity | text | 公司法人 |
| company_usci | text | 统一社会信用代码 |
| company_nationality | text | 国家 |
+| company_nationality_code | text | 国家编码 |
| company_province | text | 省份 |
+| company_province_code | text | 省份编码 |
| company_city | text | 城市 |
+| company_city_code | text | 城市编码 |
+| company_district | text | 区/县 |
+| company_district_code | text | 区/县编码 |
| company_postalcode | text | 邮编 |
| company_add | text | 地址 |
| company_status | text | 公司状态 |
| company_level | text | 公司等级 |
+| company_owner_openid | text | 公司所有者 openid |
| company_remark | text | 备注 |
**索引规划 (Indexes):**
* `CREATE UNIQUE INDEX` 针对 `company_id` (确保业务主键唯一)
* `CREATE INDEX` 针对 `company_usci` (加速信用代码检索)
+* `CREATE INDEX` 针对 `company_owner_openid` (加速按公司所有者 openid 查询)
---
@@ -78,6 +86,7 @@
| users_wx_openid | text | 微信号 |
| users_level | text | 用户等级 |
| users_type | text | 用户类型 |
+| users_tag | text | 用户标签 |
| users_status | text | 用户状态 |
| company_id | text | 公司id (存储 tbl_company.company_id) |
| users_parent_id | text | 用户父级id (存储 tbl_users.users_id) |
diff --git a/script/package.json b/script/package.json
index 231b2df..4b4d715 100644
--- a/script/package.json
+++ b/script/package.json
@@ -8,7 +8,8 @@
"init:newpb": "node pocketbase.newpb.js",
"init:documents": "node pocketbase.documents.js",
"init:dictionary": "node pocketbase.dictionary.js",
- "migrate:file-fields": "node pocketbase.file-fields-to-attachments.js"
+ "migrate:file-fields": "node pocketbase.file-fields-to-attachments.js",
+ "test:company-native-api": "node test-tbl-company-native-api.js"
},
"keywords": [],
"author": "",
diff --git a/script/pocketbase.dictionary.js b/script/pocketbase.dictionary.js
index 83c9658..59b4ed2 100644
--- a/script/pocketbase.dictionary.js
+++ b/script/pocketbase.dictionary.js
@@ -23,6 +23,11 @@ const pb = new PocketBase(PB_URL);
const collectionData = {
name: 'tbl_system_dict',
type: 'base',
+ listRule: '',
+ viewRule: '',
+ createRule: '(@request.auth.users_idtype = "ManagePlatform" || @request.auth.usergroups_id = "ROLE-1774666070666-9dDrTB")',
+ updateRule: '(@request.auth.users_idtype = "ManagePlatform" || @request.auth.usergroups_id = "ROLE-1774666070666-9dDrTB")',
+ deleteRule: '(@request.auth.users_idtype = "ManagePlatform" || @request.auth.usergroups_id = "ROLE-1774666070666-9dDrTB")',
fields: [
{ name: 'system_dict_id', type: 'text', required: true },
{ name: 'dict_name', type: 'text', required: true },
@@ -68,6 +73,11 @@ function buildCollectionPayload(target, existingCollection) {
return {
name: target.name,
type: target.type,
+ listRule: target.listRule,
+ viewRule: target.viewRule,
+ createRule: target.createRule,
+ updateRule: target.updateRule,
+ deleteRule: target.deleteRule,
fields: target.fields.map((field) => normalizeFieldPayload(field, null)),
indexes: target.indexes,
};
@@ -91,6 +101,11 @@ function buildCollectionPayload(target, existingCollection) {
return {
name: target.name,
type: target.type,
+ listRule: target.listRule,
+ viewRule: target.viewRule,
+ createRule: target.createRule,
+ updateRule: target.updateRule,
+ deleteRule: target.deleteRule,
fields: fields,
indexes: target.indexes,
};
diff --git a/script/pocketbase.documents.js b/script/pocketbase.documents.js
index 7e41280..65d28a1 100644
--- a/script/pocketbase.documents.js
+++ b/script/pocketbase.documents.js
@@ -47,8 +47,11 @@ const collections = [
{
name: 'tbl_document',
type: 'base',
+ listRule: '',
+ viewRule: '',
fields: [
{ name: 'document_id', type: 'text', required: true },
+ { name: 'document_create', type: 'autodate', onCreate: true, onUpdate: false },
{ name: 'document_effect_date', type: 'date' },
{ name: 'document_expiry_date', type: 'date' },
{ name: 'document_type', type: 'text', required: true },
@@ -77,6 +80,7 @@ const collections = [
],
indexes: [
'CREATE UNIQUE INDEX idx_tbl_document_document_id ON tbl_document (document_id)',
+ 'CREATE INDEX idx_tbl_document_document_create ON tbl_document (document_create)',
'CREATE INDEX idx_tbl_document_document_owner ON tbl_document (document_owner)',
'CREATE INDEX idx_tbl_document_document_type ON tbl_document (document_type)',
'CREATE INDEX idx_tbl_document_document_status ON tbl_document (document_status)',
@@ -130,6 +134,11 @@ function normalizeFieldPayload(field, existingField) {
payload.mimeTypes = Array.isArray(field.mimeTypes) && field.mimeTypes.length ? field.mimeTypes : null;
}
+ if (field.type === 'autodate') {
+ payload.onCreate = typeof field.onCreate === 'boolean' ? field.onCreate : true;
+ payload.onUpdate = typeof field.onUpdate === 'boolean' ? field.onUpdate : false;
+ }
+
return payload;
}
diff --git a/script/pocketbase.js b/script/pocketbase.js
index a0b7d75..5df2821 100644
--- a/script/pocketbase.js
+++ b/script/pocketbase.js
@@ -13,6 +13,11 @@ const collections = [
{
name: 'tbl_system_dict',
type: 'base',
+ listRule: '',
+ viewRule: '',
+ createRule: '(@request.auth.users_idtype = "ManagePlatform" || @request.auth.usergroups_id = "ROLE-1774666070666-9dDrTB")',
+ updateRule: '(@request.auth.users_idtype = "ManagePlatform" || @request.auth.usergroups_id = "ROLE-1774666070666-9dDrTB")',
+ deleteRule: '(@request.auth.users_idtype = "ManagePlatform" || @request.auth.usergroups_id = "ROLE-1774666070666-9dDrTB")',
fields: [
{ name: 'system_dict_id', type: 'text', required: true },
{ name: 'dict_name', type: 'text', required: true },
@@ -33,23 +38,30 @@ const collections = [
name: 'tbl_company',
type: 'base',
fields: [
- { name: 'company_id', type: 'text', required: true },
+ { name: 'company_id', type: 'text', required: true, autogeneratePattern: 'WX-COMPANY-[0-9]{13}' },
{ name: 'company_name', type: 'text' },
{ name: 'company_type', type: 'text' },
{ name: 'company_entity', type: 'text' },
{ name: 'company_usci', type: 'text' },
{ name: 'company_nationality', type: 'text' },
+ { name: 'company_nationality_code', type: 'text' },
{ name: 'company_province', type: 'text' },
+ { name: 'company_province_code', type: 'text' },
{ name: 'company_city', type: 'text' },
+ { name: 'company_city_code', type: 'text' },
+ { name: 'company_district', type: 'text' },
+ { name: 'company_district_code', type: 'text' },
{ name: 'company_postalcode', type: 'text' },
{ name: 'company_add', type: 'text' },
{ name: 'company_status', type: 'text' },
{ name: 'company_level', type: 'text' },
+ { name: 'company_owner_openid', type: 'text' },
{ name: 'company_remark', type: 'text' }
],
indexes: [
'CREATE UNIQUE INDEX idx_company_id ON tbl_company (company_id)',
- 'CREATE INDEX idx_company_usci ON tbl_company (company_usci)'
+ 'CREATE INDEX idx_company_usci ON tbl_company (company_usci)',
+ 'CREATE INDEX idx_company_owner_openid ON tbl_company (company_owner_openid)'
]
},
{
@@ -122,6 +134,11 @@ async function createOrUpdateCollection(collectionData) {
const payload = {
name: collectionData.name,
type: collectionData.type,
+ listRule: collectionData.listRule,
+ viewRule: collectionData.viewRule,
+ createRule: collectionData.createRule,
+ updateRule: collectionData.updateRule,
+ deleteRule: collectionData.deleteRule,
fields: collectionData.fields,
indexes: collectionData.indexes
};
diff --git a/script/pocketbase.newpb.js b/script/pocketbase.newpb.js
index e0c7a90..c0cf50a 100644
--- a/script/pocketbase.newpb.js
+++ b/script/pocketbase.newpb.js
@@ -52,6 +52,7 @@ const collections = [
{ name: 'users_phone', type: 'text' },
{ name: 'users_level', type: 'text' },
{ name: 'users_type', type: 'text' },
+ { name: 'users_tag', type: 'text' },
{ name: 'users_status', type: 'text' },
{ name: 'company_id', type: 'text' },
{ name: 'users_parent_id', type: 'text' },
diff --git a/script/test-tbl-company-native-api.js b/script/test-tbl-company-native-api.js
new file mode 100644
index 0000000..26d6b38
--- /dev/null
+++ b/script/test-tbl-company-native-api.js
@@ -0,0 +1,125 @@
+import fs from 'node:fs/promises'
+
+const runtimePath = new URL('../pocket-base/bai_api_pb_hooks/bai_api_shared/config/runtime.js', import.meta.url)
+const runtimeText = await fs.readFile(runtimePath, 'utf8')
+
+function readRuntimeValue(name) {
+ const match = runtimeText.match(new RegExp(`${name}:\\s*'([^']*)'`))
+ if (!match) {
+ throw new Error(`未在 runtime.js 中找到 ${name}`)
+ }
+ return match[1]
+}
+
+const baseUrl = readRuntimeValue('APP_BASE_URL')
+const adminToken = readRuntimeValue('POCKETBASE_AUTH_TOKEN')
+
+function assert(condition, message) {
+ if (!condition) {
+ throw new Error(message)
+ }
+}
+
+async function requestJson(path, options = {}) {
+ const res = await fetch(`${baseUrl}${path}`, options)
+ const text = await res.text()
+ let json = null
+
+ try {
+ json = text ? JSON.parse(text) : null
+ } catch {
+ throw new Error(`接口 ${path} 返回了非 JSON 响应:${text}`)
+ }
+
+ return { res, json }
+}
+
+async function main() {
+ const knownCompanyId = 'WX-COMPANY-10001'
+ const initialOwnerOpenid = 'wx-owner-create'
+ const updatedOwnerOpenid = 'wx-owner-updated'
+
+ const createResult = await requestJson('/pb/api/collections/tbl_company/records', {
+ method: 'POST',
+ headers: {
+ 'Content-Type': 'application/json',
+ },
+ body: JSON.stringify({
+ company_name: '原生接口测试公司',
+ company_nationality: '中国',
+ company_nationality_code: 'CN',
+ company_province: '上海',
+ company_province_code: '310000',
+ company_city: '上海',
+ company_city_code: '310100',
+ company_district: '浦东新区',
+ company_district_code: '310115',
+ company_status: '有效',
+ company_owner_openid: initialOwnerOpenid,
+ }),
+ })
+
+ assert(createResult.res.ok, `公开创建失败:${JSON.stringify(createResult.json)}`)
+ assert(typeof createResult.json?.company_id === 'string' && createResult.json.company_id.startsWith('WX-COMPANY-'), '公开创建未自动生成 company_id')
+ assert(createResult.json?.company_owner_openid === initialOwnerOpenid, '公开创建返回的 company_owner_openid 不匹配')
+ assert(createResult.json?.company_city_code === '310100', '公开创建返回的 company_city_code 不匹配')
+
+ const byCompanyIdResult = await requestJson(
+ `/pb/api/collections/tbl_company/records?filter=${encodeURIComponent(`company_id="${knownCompanyId}"`)}&perPage=1&page=1`
+ )
+
+ assert(byCompanyIdResult.res.ok, `按 company_id 查询失败:${JSON.stringify(byCompanyIdResult.json)}`)
+ assert(byCompanyIdResult.json?.totalItems === 1, `按 company_id 查询结果数量不为 1:${JSON.stringify(byCompanyIdResult.json)}`)
+ assert(byCompanyIdResult.json?.items?.[0]?.company_id === knownCompanyId, '按 company_id 查询返回了错误的记录')
+
+ const listResult = await requestJson('/pb/api/collections/tbl_company/records?perPage=5&page=1')
+ assert(listResult.res.ok, `公开列表查询失败:${JSON.stringify(listResult.json)}`)
+ assert((listResult.json?.totalItems || 0) >= 1, '公开列表查询未返回任何数据')
+
+ const createdCompanyId = createResult.json.company_id
+ const createdLookupResult = await requestJson(
+ `/pb/api/collections/tbl_company/records?filter=${encodeURIComponent(`company_id="${createdCompanyId}"`)}&perPage=1&page=1`
+ )
+ assert(createdLookupResult.res.ok, `按 company_id 查询测试记录失败:${JSON.stringify(createdLookupResult.json)}`)
+ assert(createdLookupResult.json?.totalItems === 1, `按 company_id 查询测试记录数量不为 1:${JSON.stringify(createdLookupResult.json)}`)
+
+ const createdRecordId = createdLookupResult.json.items[0].id
+ const updateResult = await requestJson(`/pb/api/collections/tbl_company/records/${createdRecordId}`, {
+ method: 'PATCH',
+ headers: {
+ 'Content-Type': 'application/json',
+ Authorization: `Bearer ${adminToken}`,
+ },
+ body: JSON.stringify({
+ company_name: '原生接口测试公司-已更新',
+ company_owner_openid: updatedOwnerOpenid,
+ company_district: '徐汇区',
+ company_district_code: '310104',
+ }),
+ })
+ assert(updateResult.res.ok, `按 company_id 定位后更新失败:${JSON.stringify(updateResult.json)}`)
+ assert(updateResult.json?.company_name === '原生接口测试公司-已更新', '更新后的 company_name 不正确')
+ assert(updateResult.json?.company_owner_openid === updatedOwnerOpenid, '更新后的 company_owner_openid 不正确')
+ assert(updateResult.json?.company_district_code === '310104', '更新后的 company_district_code 不正确')
+
+ const cleanupResult = await requestJson(`/pb/api/collections/tbl_company/records/${createResult.json.id}`, {
+ method: 'DELETE',
+ headers: {
+ Authorization: `Bearer ${adminToken}`,
+ },
+ })
+
+ assert(cleanupResult.res.ok, `测试清理失败:${JSON.stringify(cleanupResult.json)}`)
+
+ console.log(JSON.stringify({
+ createdCompanyId: createdCompanyId,
+ queriedCompanyId: byCompanyIdResult.json.items[0].company_id,
+ publicListTotalItems: listResult.json.totalItems,
+ updatedRecordId: createdRecordId,
+ updatedOwnerOpenid: updateResult.json.company_owner_openid,
+ updatedDistrictCode: updateResult.json.company_district_code,
+ cleanupDeletedId: createResult.json.id,
+ }, null, 2))
+}
+
+await main()