418aa57ea8
一、超管端设计优化 - 文档管理SOP体系建立,docs目录重组 - 统一用户管理:跨租户全局视角,合并用户管理+公众用户 - 活动监管全模块重构:全部活动(统计卡片+阶段筛选+SuperDetail详情页)、报名数据/作品数据/评审进度(两层合一扁平列表)、成果发布(去Tab+统计+隐藏写操作) - 菜单精简:移除评委管理/评审规则/通知管理 - Bug修复:租户编辑丢失隐藏菜单、pageSize限制、主色统一 二、UGC绘本创作社区P0 - 数据库:10张新表(user_works/user_work_pages/work_tags等) - 子女账号独立化:Child升级为独立User,家长切换+独立登录 - 用户作品库:CRUD+发布审核,8个API - AI创作流程:提交→生成→保存到作品库,4个API - 作品广场:首页改造为推荐流,标签+搜索+排序 - 内容审核(超管端):作品审核+作品管理+标签管理 - 活动联动:WorkSelector作品选择器 - 布局改造:底部5Tab(发现/创作/活动/作品库/我的) Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
102 lines
2.2 KiB
Plaintext
102 lines
2.2 KiB
Plaintext
---
|
||
description: 多租户数据隔离规范(所有涉及数据库操作的代码必须遵守)
|
||
globs:
|
||
alwaysApply: true
|
||
---
|
||
|
||
# 多租户处理规范
|
||
|
||
⚠️ **极其重要**:所有业务数据查询必须包含 `tenantId` 条件!
|
||
|
||
## 核心原则
|
||
|
||
### 1. 数据库查询
|
||
|
||
- **必须**:所有业务表查询必须包含 `tenantId` 条件
|
||
- 超级租户(`isSuper = 1`)可以访问所有租户数据
|
||
|
||
```typescript
|
||
// ✅ 正确示例
|
||
const users = await this.prisma.user.findMany({
|
||
where: {
|
||
tenantId,
|
||
validState: 1,
|
||
},
|
||
});
|
||
|
||
// ❌ 错误示例 - 缺少 tenantId
|
||
const users = await this.prisma.user.findMany({
|
||
where: {
|
||
validState: 1,
|
||
},
|
||
});
|
||
```
|
||
|
||
### 2. 获取租户ID
|
||
|
||
在控制器中使用 `@CurrentTenantId()` 装饰器:
|
||
|
||
```typescript
|
||
@Get()
|
||
async findAll(@CurrentTenantId() tenantId: number) {
|
||
return this.service.findAll(tenantId);
|
||
}
|
||
```
|
||
|
||
### 3. 创建数据
|
||
|
||
创建数据时自动设置 `tenantId`:
|
||
|
||
```typescript
|
||
async create(createDto: CreateDto, tenantId: number) {
|
||
return this.prisma.model.create({
|
||
data: {
|
||
...createDto,
|
||
tenantId,
|
||
},
|
||
});
|
||
}
|
||
```
|
||
|
||
### 4. 更新/删除数据
|
||
|
||
更新或删除前验证数据属于当前租户:
|
||
|
||
```typescript
|
||
async update(id: number, updateDto: UpdateDto, tenantId: number) {
|
||
// 先验证数据属于当前租户
|
||
const existing = await this.prisma.model.findFirst({
|
||
where: { id, tenantId },
|
||
});
|
||
|
||
if (!existing) {
|
||
throw new NotFoundException('数据不存在或不属于当前租户');
|
||
}
|
||
|
||
return this.prisma.model.update({
|
||
where: { id },
|
||
data: updateDto,
|
||
});
|
||
}
|
||
```
|
||
|
||
## 数据库表设计
|
||
|
||
所有业务表必须包含:
|
||
|
||
- `tenantId`: Int - 租户ID(必填)
|
||
- `creator`: Int? - 创建人ID
|
||
- `modifier`: Int? - 修改人ID
|
||
- `createTime`: DateTime @default(now())
|
||
- `modifyTime`: DateTime @updatedAt
|
||
- `validState`: Int @default(1) - 有效状态(1-有效,2-失效)
|
||
|
||
## 审查清单
|
||
|
||
在代码审查时,重点检查:
|
||
|
||
- [ ] 所有 `findMany`、`findFirst`、`findUnique` 包含 `tenantId` 条件
|
||
- [ ] 创建操作设置了 `tenantId`
|
||
- [ ] 更新/删除操作验证了 `tenantId`
|
||
- [ ] 新的 Prisma 模型包含了 `tenantId` 字段
|