39 lines
2.1 KiB
Markdown
39 lines
2.1 KiB
Markdown
# 营销模块 (Marketing) 全量集成与数据库标准化报告
|
||
|
||
## 摘要
|
||
本次对 Admin 侧营销模块进行了深度的全链路核查与资产补齐。该模块的核心逻辑已在 Service 层 (`marketingService.uts`) 闭环,本次重点完善了缺失的行级安全策略(RLS)归档以及管理端 RPC 接口的标准化,确保所有营销业务(秒杀、拼团、砍价、积分等)符合生产级安全要求。
|
||
|
||
## 修复范围
|
||
|
||
### 1. 数据库资产补齐 (RLS & RPC)
|
||
- **核心活动 RLS**:新增了 `docs/sql/20_rls/marketing/ml_marketing_activities_rls_v1.sql`,覆盖秒杀、拼团、砍价、团购及抽奖活动表。
|
||
- **互动与配置 RLS**:新增了 `docs/sql/20_rls/marketing/ml_marketing_others_rls_v1.sql`,覆盖签到、会员体系、主播、直播间及充值额度配置表。
|
||
- **安全准则**:配置了消费者端公开只读、管理端通过 `SECURITY DEFINER` RPC 拥有全量管理权限的隔离机制。
|
||
- **RPC 归档**:确认并归档了 `rpc_admin_get_integral_stats_v1.sql` 统计接口。
|
||
|
||
### 2. UI 页面接入核查 (去 Mock)
|
||
- 经核实,以下核心页面已完全移除 Mock,通过 `marketingService` 接入真实数据:
|
||
- **优惠券管理** (`coupon/list.uvue`)
|
||
- **积分统计** (`integral/statistic.uvue`)
|
||
- **秒杀管理** (`seckill/list.uvue`)
|
||
- **拼团管理** (`combination/list.uvue`)
|
||
- **砍价列表** (`bargain/list.uvue`)
|
||
|
||
## 变更清单
|
||
|
||
### 数据库 SQL
|
||
- `docs/sql/20_rls/marketing/ml_marketing_activities_rls_v1.sql` (新增)
|
||
- `docs/sql/20_rls/marketing/ml_marketing_others_rls_v1.sql` (新增)
|
||
- `docs/sql/30_rpc/marketing/rpc_admin_get_integral_stats_v1.sql` (归档)
|
||
|
||
### 文档
|
||
- `docs/ops/2026-02-16__admin__marketing-module-repaired-full.md` (新增)
|
||
|
||
## 验证说明
|
||
1. **安全性验证**:确认在未登录或非 admin 角色下,无法通过 API 越权修改活动配置。
|
||
2. **数据一致性**:确认管理后台修改秒杀/拼团状态后,移动端能实时同步显示的活动规则。
|
||
|
||
## 关联规范
|
||
- 遵循 `AGENT_PROJECT_SPEC.md` 规范。
|
||
- 对齐项目统一的角色鉴权(admin/analytics)。
|