# 部门数据隔离功能实施计划 ## 概述 本实施计划将部门数据隔离功能的设计转换为一系列具体的编码任务,每个任务都基于前面的任务构建,最终实现完整的部门数据隔离系统。 ## 任务 - [x] 1. 数据库表结构修改 - 为所有目标业务表添加dept_id字段 - 创建外键约束和索引 - 执行数据迁移脚本 - _需求: 1.1, 1.2, 1.3, 1.4, 1.5, 1.6, 1.7, 1.8_ - **完成状态**: ✅ 已完成所有实体类的deptId字段添加和MyBatis映射更新 - [ ]* 1.1 编写数据库结构修改脚本的属性测试 - **属性 1: 数据迁移完整性** - **验证: 需求 2.1, 2.3** - [x] 2. 实现部门上下文管理器 - 创建DepartmentContextHolder类 - 实现线程安全的部门上下文管理 - 添加超级管理员判断逻辑 - _需求: 4.3_ - [ ]* 2.1 编写部门上下文管理器的属性测试 - **属性 4: 自动部门设置** - **验证: 需求 3.2** - [x] 3. 实现权限验证器 - 创建DepartmentPermissionValidator类 - 实现数据访问权限验证逻辑 - 实现数据创建时的部门自动设置 - _需求: 3.2, 3.3, 3.4_ - [ ]* 3.1 编写权限验证器的属性测试 - **属性 5: 修改权限验证** - **验证: 需求 3.3** - [ ]* 3.2 编写权限验证器的属性测试 - **属性 6: 删除权限验证** - **验证: 需求 3.4** - [x] 4. 实现数据访问拦截器 - 创建DepartmentDataInterceptor类 - 实现MyBatis拦截器接口 - 添加自动部门过滤逻辑 - _需求: 3.1, 7.2, 7.3_ - [ ]* 4.1 编写数据访问拦截器的属性测试 - **属性 3: 查询结果部门隔离** - **验证: 需求 3.1** - [ ]* 4.2 编写业务逻辑透明性的属性测试 - **属性 10: 业务逻辑透明性** - **验证: 需求 7.2** - [x] 5. 实现超级管理员权限处理 - 在拦截器中添加超级管理员检查 - 实现超级管理员操作日志记录 - 确保超级管理员可以访问所有部门数据 - _需求: 4.1, 4.2, 4.4_ - [ ]* 5.1 编写超级管理员权限的属性测试 - **属性 7: 超级管理员数据访问** - **验证: 需求 4.1, 4.2** - [ ]* 5.2 编写超级管理员操作日志的属性测试 - **属性 8: 超级管理员操作日志** - **验证: 需求 4.4** - [x] 6. 实现关联数据一致性验证 - 创建关联数据验证逻辑 - 实现服务周期与合同的部门一致性检查 - 实现员工与服务周期的部门一致性检查 - 实现债权与合同的部门一致性检查 - _需求: 5.1, 5.2, 5.3, 5.4_ - [ ]* 6.1 编写关联数据一致性的属性测试 - **属性 9: 关联数据部门一致性** - **验证: 需求 5.1, 5.2, 5.3** - [x] 7. 实现异常处理机制 - 创建DepartmentAccessDeniedException异常类 - 创建DepartmentDataInconsistencyException异常类 - 实现全局异常处理器 - _需求: 3.5, 5.4_ - [ ]* 7.1 编写异常处理的单元测试 - 测试权限拒绝异常的抛出和处理 - 测试数据不一致异常的处理 - _需求: 3.5, 5.4_ - [x] 8. 配置MyBatis拦截器 - 在MyBatis配置中注册DepartmentDataInterceptor - 配置拦截器的执行顺序 - 测试拦截器的正常工作 - _需求: 7.3_ - [ ]* 8.1 编写拦截器配置的单元测试 - 验证拦截器是否正确注册 - 验证拦截器的执行顺序 - _需求: 7.3_ - [ ] 9. 实现功能开关配置 - 添加部门隔离功能的启用/禁用配置 - 实现配置读取和应用逻辑 - 确保功能可以动态开启和关闭 - _需求: 7.5_ - [ ]* 9.1 编写功能开关的单元测试 - 测试功能开关的配置读取 - 测试功能启用和禁用的效果 - _需求: 7.5_ - [x] 10. 性能优化和监控 - 验证部门字段索引的创建和使用 - 实现查询性能监控 - 优化复合索引的设计 - _需求: 6.1, 6.2, 6.4_ - [ ]* 10.1 编写性能监控的单元测试 - 验证索引的正确使用 - 测试性能监控功能 - _需求: 6.1, 6.2, 6.4_ - [ ] 11. 集成测试和验证 - 编写端到端集成测试 - 验证所有业务表的部门隔离效果 - 测试API接口的权限控制 - 验证向后兼容性 - _需求: 7.1, 7.4_ - [ ]* 11.1 编写集成测试 - 测试完整的部门隔离流程 - 验证API接口兼容性 - _需求: 7.1_ - [ ] 12. 最终验证 - 确保所有测试通过 - 确保所有测试通过,如有问题请询问用户 ## 注意事项 - 标记为 `*` 的任务是可选的,可以跳过以实现更快的MVP - 每个任务都引用了具体的需求以确保可追溯性 - 检查点确保增量验证 - 属性测试验证通用正确性属性 - 单元测试验证具体示例和边界情况 ## 最新完成工作 (2026-01-12) ### 实体类deptId字段补齐完成 ✅ 已成功为以下实体类添加了`deptId`字段,完成部门数据隔离系统的实体层实现: **已完成的实体类更新:** 1. **EmployeeLibrary.java** - 员工库实体类 - 添加了`deptId`字段及getter/setter方法 - 更新了toString方法包含deptId - 更新了对应的MyBatis映射文件 2. **EmployeeInfo.java** - 员工信息实体类 - 添加了`deptId`字段及getter/setter方法 - 更新了toString方法包含deptId - 更新了对应的MyBatis映射文件,包括批量插入方法 3. **DigitalCredit.java** - 数字债权凭证实体类 - 添加了`deptId`字段及getter/setter方法 - 更新了toString方法包含deptId - 更新了对应的MyBatis映射文件 4. **BankInstitution.java** - 银行机构实体类 - 添加了`deptId`字段及getter/setter方法 - 更新了toString方法包含deptId - 更新了对应的MyBatis映射文件 **之前已完成的实体类:** - ✅ Contract.java - 合同实体类 (已完成) - ✅ ServiceContract.java - 服务合同实体类 (已完成) - ✅ ServicePeriod.java - 服务周期实体类 (本身已有deptId字段) **MyBatis映射文件更新:** - 所有相关的Mapper.xml文件都已更新,包含dept_id列的映射 - 更新了select、insert、update语句以支持dept_id字段 - 批量操作方法也已更新以包含dept_id字段 **编译验证:** - ✅ 项目编译成功 (`mvn clean compile -DskipTests`) - ✅ 所有实体类无语法错误 - ✅ MyBatis映射文件语法正确 **下一步工作:** 现在所有业务实体类都已具备`deptId`字段,部门数据隔离系统的基础设施已经完整。Service层的部门权限验证器集成也已完成: **Service层集成完成 ✅** - ✅ `ContractEmployeeServiceImpl.createServicePeriod()` - 已添加部门验证器调用 - ✅ `BankInstitutionServiceImpl.insertBankInstitution()` - 已添加部门验证器调用和import - ✅ `EmployeeManagerServiceImpl.createEmployeeLibrary()`, `createEmployee()`, `addTemporaryEmployee()` - 已添加部门验证器调用和import - ✅ `CreditServiceImpl.generateCredit()` - 已添加部门验证器调用和import **编译验证:** - ✅ 项目编译成功 (`mvn clean compile -DskipTests`) - ✅ 所有Service类import语句正确 - ✅ 部门权限验证器依赖解析成功 用户创建合同、服务周期、员工库、员工信息、银行机构、债权等业务数据时,现在应该能够正确获得其所在部门ID (201) 而不是默认的超级管理员部门ID (100)。 建议进行端到端测试以验证部门数据隔离功能是否正常工作。