# Story 007.002: 用户模块多租户复制和租户支持 ## Status Draft ## Story **As a** 系统管理员, **I want** 复制用户模块为多租户版本并添加租户ID字段支持, **so that** 用户数据可以实现租户隔离,同时保持单租户版本完全可用。 ## Acceptance Criteria 1. 成功复制 `@d8d/user-module` 为 `@d8d/user-module-mt` 2. 在用户实体中添加租户ID字段,表名为 `users_mt` 3. 在角色实体中添加租户ID字段,表名为 `roles_mt` 4. 所有用户CRUD操作支持租户过滤 5. 租户数据隔离验证通过 6. 单租户版本功能完全保留且不受影响 7. API集成测试通过 8. 性能基准测试无明显下降 ## Tasks / Subtasks - [ ] 复制用户模块为多租户版本 (AC: 1) - [ ] 复制 `packages/user-module` 为 `packages/user-module-mt` - [ ] 更新包配置为 `@d8d/user-module-mt` - [ ] 添加多租户模块依赖:`@d8d/file-module-mt` 和 `@d8d/auth-module-mt` - [ ] 增强共享CRUD包支持租户隔离 (AC: 4) - [ ] 修改共享CRUD包,支持从认证中间件自动提取租户ID - [ ] 添加租户隔离配置选项到CRUD路由 - [ ] 更新CRUD服务支持租户过滤 - [ ] 更新共享CRUD包集成测试验证租户隔离功能 - [ ] 更新多租户用户实体 (AC: 2) - [ ] 创建 `UserEntityMt` 实体,表名为 `users_mt` - [ ] 添加 `tenantId` 字段 - [ ] 更新文件关联为 `FileMt` 实体 - [ ] 保持其他字段与单租户版本一致 - [ ] 更新多租户角色实体 (AC: 3) - [ ] 创建 `RoleMt` 实体,表名为 `roles_mt` - [ ] 添加 `tenantId` 字段 - [ ] 保持其他字段与单租户版本一致 - [ ] 更新多租户用户服务 (AC: 4) - [ ] 创建 `UserServiceMt` 服务 - [ ] 所有查询操作自动添加租户过滤 - [ ] 创建操作自动设置租户ID - [ ] 更新文件关联查询 - [ ] 更新多租户路由配置 (AC: 4) - [ ] 更新用户路由使用多租户实体和服务 - [ ] 更新角色路由使用多租户实体和服务 - [ ] 保持API接口与单租户版本一致 - [ ] 更新Schema定义 (AC: 4) - [ ] 创建多租户用户Schema `UserSchemaMt` - [ ] 创建多租户角色Schema `RoleSchemaMt` - [ ] 添加租户ID字段定义 - [ ] 实现租户数据隔离API测试 (AC: 5) - [ ] 编写租户数据隔离集成测试 - [ ] 编写跨租户数据访问安全测试 - [ ] 验证租户过滤功能正确性 - [ ] 验证单租户系统完整性 (AC: 6) - [ ] 运行单租户用户模块回归测试 - [ ] 验证单租户API接口不受影响 - [ ] 确认单租户数据库表结构不变 - [ ] 执行性能基准测试 (AC: 8) - [ ] 运行多租户用户模块性能测试 - [ ] 比较单租户与多租户性能差异 - [ ] 确保性能影响小于5% ## Dev Notes ### 技术栈信息 [Source: architecture/tech-stack.md] - **运行时**: Node.js 20.18.3 - **框架**: Hono 4.8.5 (Web框架和API路由) - **数据库**: PostgreSQL 17 + TypeORM 0.3.25 - **包管理**: pnpm workspace ### 编码标准 [Source: architecture/coding-standards.md] - **代码风格**: TypeScript严格模式 - **测试框架**: Vitest + hono/testing + shared-test-util - **测试位置**: `packages/user-module-mt/tests/integration/` - **测试重点**: API集成测试、租户数据隔离验证 ### 项目结构 [Source: architecture/source-tree.md] - **包位置**: `packages/user-module-mt/` - **实体位置**: `packages/user-module-mt/src/entities/` - **服务位置**: `packages/user-module-mt/src/services/` - **路由位置**: `packages/user-module-mt/src/routes/` - **Schema位置**: `packages/user-module-mt/src/schemas/` ### 多租户架构要求 [Source: docs/prd/epic-007-multi-tenant-package-replication.md] - **包命名**: 使用 `-mt` 后缀区分多租户版本 - **表命名**: 使用 `_mt` 后缀避免冲突 - **租户ID**: 所有实体添加 `tenantId` 字段 - **数据隔离**: 所有查询自动添加租户过滤 - **依赖关系**: 多租户模块间正常依赖 ### 文件关联 [Source: packages/user-module/src/entities/user.entity.ts] - 用户实体与文件实体关联:`avatarFileId` 和 `avatarFile` - 多租户版本需要关联 `FileMt` 实体 - 保持关联关系与单租户版本一致 ### 测试要求 [Source: architecture/testing-strategy.md] - **集成测试**: `packages/user-module-mt/tests/integration/**/*.test.ts` - **测试框架**: Vitest + shared-test-util - **测试重点**: API功能验证、租户数据隔离、跨租户安全 ### 依赖关系 - **必需依赖**: `@d8d/file-module-mt`, `@d8d/auth-module-mt` - **共享依赖**: `@d8d/shared-crud`, `@d8d/shared-types`, `@d8d/shared-utils` - **测试依赖**: `@d8d/shared-test-util` ### 共享CRUD包租户隔离支持 [Source: packages/shared-crud/src/routes/generic-crud.routes.ts] - **当前状态**: 支持 `defaultFilters` 配置选项,但没有自动租户ID提取机制 - **增强需求**: - 认证中间件需要设置租户上下文 - CRUD路由需要支持自动从认证中间件提取租户ID - CRUD服务需要支持租户过滤 - 需要更新集成测试验证租户隔离功能 - **实现方案**: - 在认证中间件中设置租户ID到上下文 - 在CRUD路由选项中添加 `tenantField` 配置 - 在CRUD服务中自动应用租户过滤条件 - 创建租户隔离集成测试 ### 数据库变更 - **新表**: `users_mt`, `roles_mt` - **索引**: 为 `tenantId` 字段创建索引 - **迁移**: 使用独立迁移文件,不影响现有表 ## Change Log | Date | Version | Description | Author | |------|---------|-------------|---------| | 2025-11-13 | 1.0 | 初始故事创建 | Bob (Scrum Master) | ## Dev Agent Record ### Agent Model Used ### Debug Log References ### Completion Notes List ### File List ## QA Results