# 用户等级数据库设计与 RPC（v1）

## 摘要
为“用户等级”功能新增数据库表 `public.ak_user_levels`（支持逻辑删除），并提供 admin 侧管理 RPC（分页列表/保存/删除/状态切换/展示切换）。同时启用 RLS：消费者端仅可读取“启用且展示且未删除”的等级。

## 动机
- 当前 admin 用户等级页面存在硬编码 mock 数据，需要接入数据库。
- 统一等级数据口径，为消费者端展示等级提供可靠数据源。

## 影响范围
- 数据库：新增表、索引；启用 RLS 并新增 select policy；新增 5 个 admin RPC。
- 前端：后续可通过 `services/` 接入新 RPC，移除 `pages/mall/admin/user/level.uvue` 中 mock。

## 变更清单
- 新增文件：
  - `docs/sql/10_schema/user/ak_user_levels_v1.sql`
  - `docs/sql/20_rls/user/ak_user_levels_rls_v1.sql`
  - `docs/sql/30_rpc/user/rpc_admin_user_level_list_v1.sql`
  - `docs/sql/30_rpc/user/rpc_admin_user_level_save_v1.sql`
  - `docs/sql/30_rpc/user/rpc_admin_user_level_delete_v1.sql`
  - `docs/sql/30_rpc/user/rpc_admin_user_level_set_visible_v1.sql`
  - `docs/sql/30_rpc/user/rpc_admin_user_level_set_status_v1.sql`

## 兼容性与风险
- consumer 端读取：RLS 仅开放 `anon/authenticated` 对可见/启用/未删除等级的 SELECT；不会暴露删除或禁用的数据。
- admin 端管理：通过 `SECURITY DEFINER` RPC 并进行角色鉴权，避免直通表的全局权限。
- 逻辑删除：通过 `deleted_at` 字段实现，避免历史引用破坏。

## 回滚方案
- 回滚 schema：删除表 `ak_user_levels`（需人工确认，不在本次脚本中提供）。
- 回滚 rpc：删除对应函数（需人工确认，不在本次脚本中提供）。
- 回滚 rls：移除 policy 并禁用 RLS（需人工确认）。

## 验证方式
- 在 SQL 控制台依次执行：schema -> rls -> rpc。
- 使用 admin 账号调用：
  - `rpc_admin_user_level_save` 创建数据
  - `rpc_admin_user_level_list` 验证分页返回
  - `rpc_admin_user_level_set_visible/status` 验证更新
  - `rpc_admin_user_level_delete` 验证逻辑删除
- 使用普通账号/匿名访问验证仅能看到启用且展示的数据。

## 关联文档
- `docs/project_spec/AGENT_PROJECT_SPEC.md`
- `docs/sql/30_rpc/auth/get_current_user_role_v1.sql`
- `docs/sql/11_roles_and_permissions_strategy.md`