后端能力概览
本文面向需要评估 art-design-pro-server 功能范围的后端研发和运维团队。它用于确认商业版后端已经提供哪些服务能力,以及哪些内容需要在目标环境中继续配置、初始化或扩展。
核心能力
art-design-pro-server 面向业务项目服务端,重点能力包括:
- JWT、Refresh Token Cookie、会话管理和接口安全签名。
- 菜单权限、API 权限、数据权限和角色授权链路。
- 用户、角色、部门、岗位、菜单、字典、系统参数、站点配置等基础平台模块。
- 内容、通知、反馈、文件中心、监控、安全审计、定时任务、商城、工作流和 AI 助手等扩展模块。
- 基于 NestJS、Prisma、PostgreSQL、Swagger、Jest 的服务端工程基础。
模块落点
| 能力 | 主要落点 |
|---|---|
| 认证与会话 | src/modules/auth |
| 菜单与权限 | src/modules/menus、src/modules/api-permissions、src/modules/data-permissions |
| 用户与组织 | src/modules/user、src/modules/roles、src/modules/departments、src/modules/posts |
| 配置与基础数据 | src/modules/site-settings、src/modules/system-params、src/modules/dicts |
| 文件、日志、监控 | src/modules/files、src/modules/logs、src/modules/monitor、src/modules/health |
| 业务扩展 | src/modules/content、src/modules/mall、src/modules/workflow、src/modules/ai-assistant |
| 数据模型与初始化 | prisma、src/scripts |
配置建议
开始接入前,建议至少确认:
- 数据库迁移、Prisma Client、默认角色、管理员、菜单和权限数据已初始化。
- 登录、刷新令牌、菜单权限、API 权限和数据权限链路可以通过真实前端验证。
- 对象存储、日志、健康检查、CORS、Cookie、Swagger 和接口安全策略符合部署环境要求。
- 新增模块沿用现有 controller、DTO、service、module、权限和初始化脚本结构。