medical-mall/docs/ops/2026-02-16__admin__marketing-module-repaired-full.md

营销模块 (Marketing) 全量集成与数据库标准化报告

摘要

本次对 Admin 侧营销模块进行了深度的全链路核查与资产补齐。该模块的核心逻辑已在 Service 层 (marketingService.uts) 闭环，本次重点完善了缺失的行级安全策略（RLS）归档以及管理端 RPC 接口的标准化，确保所有营销业务（秒杀、拼团、砍价、积分等）符合生产级安全要求。

修复范围

1. 数据库资产补齐 (RLS & RPC)

• 核心活动 RLS：新增了 docs/sql/20_rls/marketing/ml_marketing_activities_rls_v1.sql，覆盖秒杀、拼团、砍价、团购及抽奖活动表。
• 互动与配置 RLS：新增了 docs/sql/20_rls/marketing/ml_marketing_others_rls_v1.sql，覆盖签到、会员体系、主播、直播间及充值额度配置表。
• 安全准则：配置了消费者端公开只读、管理端通过 SECURITY DEFINER RPC 拥有全量管理权限的隔离机制。
• RPC 归档：确认并归档了 rpc_admin_get_integral_stats_v1.sql 统计接口。

2. UI 页面接入核查 (去 Mock)

• 经核实，以下核心页面已完全移除 Mock，通过 marketingService 接入真实数据：
  • 优惠券管理 (coupon/list.uvue)
  • 积分统计 (integral/statistic.uvue)
  • 秒杀管理 (seckill/list.uvue)
  • 拼团管理 (combination/list.uvue)
  • 砍价列表 (bargain/list.uvue)

变更清单

数据库 SQL

• docs/sql/20_rls/marketing/ml_marketing_activities_rls_v1.sql (新增)
• docs/sql/20_rls/marketing/ml_marketing_others_rls_v1.sql (新增)
• docs/sql/30_rpc/marketing/rpc_admin_get_integral_stats_v1.sql (归档)

文档

• docs/ops/2026-02-16__admin__marketing-module-repaired-full.md (新增)

验证说明

1. 安全性验证：确认在未登录或非 admin 角色下，无法通过 API 越权修改活动配置。
2. 数据一致性：确认管理后台修改秒杀/拼团状态后，移动端能实时同步显示的活动规则。

关联规范

• 遵循 AGENT_PROJECT_SPEC.md 规范。
• 对齐项目统一的角色鉴权（admin/analytics）。