feat(v0.7.1): P0 修复 + 企微 SSO + RBAC 细粒度 + audit_log

P0 修复: - /api/ready import 错误 (_get_engine + settings.create_redis_client) - 删 agent.otp_secret/otp_enabled 双字段 (migration 026) - 重建 021_rbac migration (IF NOT EXISTS 兼容) P1 新增: - 企微 SSO (auth_wecom_sso.py, useWeChatWorkSSO composable, PortalSelect UA 检测) - RBAC 5 角色 × 4 资源 × 4 操作 × 3 范围 (rbac_service + seed_rbac + require_permission) - audit_log 模型 + migration 027 + 服务 + API - 管理后台 RBAC 权限矩阵 UI (PermissionsMatrix.vue) 质量: - pytest 405 passed / 33 pre-existing failed / 4 xfailed (v0.7.1 引入失败 = 0) - conftest GBK patch 强制 UTF-8 读 .env - .gitignore 排除 *.b64 (含 admin token 凭据) - DEPLOY-v0.7.1.md 7 步 runbook + 4 坑 + 回滚预案
2026-06-22 17:38:47 +08:00
parent 2e6ac0f0ab
commit 78f60c6857
30 changed files with 2928 additions and 49 deletions
@@ -139,7 +139,42 @@
 - 📚 文档 - 文档更新
 - 🛠️ 工具链 - 工具脚本

-[未发布]: https://gitea.simon.local/simon/wecom_it_smart_desk/compare/v0.7.0...HEAD
+[未发布]: https://gitea.simon.local/simon/wecom/wecom_it_smart_desk/compare/v0.7.0...HEAD
+
+## [v0.7.1] - 2026-06-23(规划中)
+
+> **决策背景**(2026-06-22):v0.7.0.1-hotfix1(QR 码生成)上线后,生产仍报 2 个 bug:
+> - 员工/坐席扫码登录报错(`/api/auth_qrcode/scan` 失败)
+> - 管理员 sxn 登录报错(`agents.otp_secret` 列不存在 — alembic 010 未跑)
+> 用户决策:**不再修 7.0.1**,直接进 v0.7.1 统一治理。
+
+### 🔧 修复 (Fixed)
+
+#### P0 — 登录失败
+- **管理员 sxn 登录报错**:根因 — alembic 010 `agents.otp_secret` 列未在生产数据库创建
+  - 修复:合并 `otp_secret/otp_enabled`(010)与 `mfa_secret/mfa_enabled`(023)双字段,模型统一引用 `mfa_secret/mfa_enabled`
+  - migration:重写 021_rbac(原文件丢失),统一 010-025 chain
+- **员工/坐席扫码登录报错**:根因待查(预计 ticket 状态机 / WecomService 初始化 / 高并发 session)
+  - 修复:在 dev 复现,出 patch
+
+#### P0 — 基础设施
+- **修 `/api/ready` import error**(原 defer to v0.7.1)
+- **审计 alembic chain**:`021_rbac` 缺失 / 022-025 chain 错乱,出 `docs/alembic_history_audit.md`
+
+### 🆕 新增 (Added)
+
+#### P1 — 体验优化
+- **企微入口 SSO**(原 v0.7.1+ backlog):识别 WeChat Work User-Agent,自动识别员工身份 + 跳对应端点,扫码登录降级为 fallback
+
+#### P1 — 权限
+- **管理后台 RBAC 细粒度角色权限**:5 角色 + 4 资源 + 4 操作 + 3 数据范围
+
+### 📝 文档 (Documentation)
+- `docs/DEPLOY-QUICK-v0.7.1.md` — 一键部署操作包(基于 7.0 模板)
+- `docs/alembic_history_audit.md` — chain 审计报告
+- `docs/USER-GUIDE-WECOM-SSO.md` — 企微 SSO 用户手册
+
+---

 ## [v0.7.0] - 2026-06-21