porsche/hr-portal
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat: HR Portal - Complete Multi-Tenant System with Redis Session Storage

Browse Source 
Major Features:
-  Multi-tenant architecture (tenant isolation)
-  Employee CRUD with lifecycle management (onboarding/offboarding)
-  Department tree structure with email domain management
-  Company info management (single-record editing)
-  System functions CRUD (permission management)
-  Email account management (multi-account per employee)
-  Keycloak SSO integration (auth.lab.taipei)
-  Redis session storage (10.1.0.254:6379)
  - Solves Cookie 4KB limitation
  - Cross-system session sharing
  - Sliding expiration (8 hours)
  - Automatic token refresh

Technical Stack:
Backend:
- FastAPI + SQLAlchemy
- PostgreSQL 16 (10.1.0.20:5433)
- Keycloak Admin API integration
- Docker Mailserver integration (SSH)
- Alembic migrations

Frontend:
- Next.js 14 (App Router)
- NextAuth 4 with Keycloak Provider
- Redis session storage (ioredis)
- Tailwind CSS

Infrastructure:
- Redis 7 (10.1.0.254:6379) - Session + Cache
- Keycloak 26.1.0 (auth.lab.taipei)
- Docker Mailserver (10.1.0.254)

Architecture Highlights:
- Session管理由 Keycloak + Redis 統一控制
- 支援多系統 (HR/WebMail/Calendar/Drive/Office) 共享 session
- Token 自動刷新,異質服務整合
- 未來可無縫遷移到雲端

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
This commit is contained in:
Porsche Chen
2026-02-23 20:12:43 +08:00
commit 360533393f
386 changed files with 70353 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

257
PROGRESS.md Normal file
View File

@@ -0,0 +1,257 @@
# 🚀 HR Portal 開發進度
更新時間: 2026-02-08
---
## ✅ 已完成
### 📚 文檔 (100%)
- ✅ [ARCHITECTURE.md](./ARCHITECTURE.md) - 系統架構設計
- ✅ [BUSINESS-STRUCTURE.md](./BUSINESS-STRUCTURE.md) - 公司組織架構
- ✅ [README.md](./README.md) - 專案說明
- ✅ [QUICKSTART.md](./QUICKSTART.md) - 快速開始指南
- ✅ [DATABASE-SETUP.md](./DATABASE-SETUP.md) - 資料庫設定指南
- ✅ [PERSONAL-FEATURES.md](./PERSONAL-FEATURES.md) - 個人化功能設計
- ✅ [GOOGLE-INTEGRATION.md](./GOOGLE-INTEGRATION.md) - Google Workspace 整合
### 🗄️ 資料庫 (100%)
- ✅ [init-db.sql](./scripts/init-db.sql) - 完整 Schema (9 個表 + 3 個視圖)
- business_units (事業部)
- divisions (部門)
- employees (員工)
- email_accounts (郵件帳號)
- network_drives (網路硬碟)
- system_permissions (系統權限)
- projects (專案)
- project_members (專案成員)
- audit_logs (審計日誌)
### 🔧 後端核心 (90%)
- ✅ [config.py](./backend/app/core/config.py) - 應用配置
- ✅ [database.py](./backend/app/db/database.py) - 資料庫連接
- ✅ [models.py](./backend/app/db/models.py) - ORM 模型
- ✅ [main.py](./backend/app/main.py) - FastAPI 應用入口
### 🔌 整合服務 (100%)
- ✅ [keycloak_service.py](./backend/app/services/keycloak_service.py)
- 創建/更新/刪除用戶
- 密碼管理
- 角色分配
- ✅ [mail_service.py](./backend/app/services/mail_service.py)
- 創建/刪除郵件帳號
- 密碼管理
- 配額設定
- 別名管理
- ✅ [nas_service.py](./backend/app/services/nas_service.py)
- 創建用戶資料夾
- 配額設定
- WebDAV/SMB 路徑生成
- ✅ [employee_service.py](./backend/app/services/employee_service.py)
- 整合式員工管理
- 自動化入職流程
- 離職處理
- 密碼重設
### 📦 Keycloak API 範例 (100%)
- ✅ 7 個 Bash 腳本
- ✅ Python 類別 (keycloak_manager.py)
- ✅ Node.js 類別 (keycloak-manager.js)
- ✅ 完整文檔
---
## 🔨 進行中
### 🌐 API 端點 (30%)
- ⏳ 認證 API (OAuth2/JWT)
- ⏳ 員工 CRUD API
- ⏳ 郵件管理 API
- ⏳ 硬碟管理 API
- ⏳ 行事曆 API
- ⏳ 會議室 API
### 📅 個人化功能 (0%)
- ⏳ Google Calendar 整合
- ⏳ Google Meet 整合
- ⏳ 待辦事項
- ⏳ 通知系統
---
## 📝 待辦事項
### 優先級 P0 (核心功能)
- [ ] 認證中間件 (JWT Token 驗證)
- [ ] 員工管理 API (CRUD)
- [ ] Pydantic Schemas (請求/回應模型)
- [ ] API 錯誤處理
- [ ] 日誌記錄
### 優先級 P1 (重要功能)
- [ ] Google OAuth 認證流程
- [ ] Google Calendar Service
- [ ] 行事曆 API
- [ ] 會議室預約 API
- [ ] 資料庫遷移腳本 (Alembic)
### 優先級 P2 (進階功能)
- [ ] 前端 React 應用
- [ ] FullCalendar 整合
- [ ] 待辦事項管理
- [ ] 通知系統
- [ ] PWA 支援
### 優先級 P3 (優化)
- [ ] Docker Compose 配置
- [ ] CI/CD Pipeline
- [ ] 單元測試
- [ ] API 文檔自動生成
- [ ] 效能優化
---
## 📊 專案結構
```
hr-portal/
├── 📚 文檔 (100%) ✅
│ ├── ARCHITECTURE.md
│ ├── BUSINESS-STRUCTURE.md
│ ├── README.md
│ ├── QUICKSTART.md
│ ├── DATABASE-SETUP.md
│ ├── PERSONAL-FEATURES.md
│ ├── GOOGLE-INTEGRATION.md
│ └── PROGRESS.md
├── 📜 腳本 (60%)
│ ├── init-db.sql ✅
│ ├── setup-database.sh ✅
│ └── setup-database.ps1 ✅
├── 🔙 後端 (60%)
│ ├── requirements.txt ✅
│ ├── .env.example ✅
│ └── app/
│ ├── main.py ✅
│ ├── core/
│ │ └── config.py ✅
│ ├── db/
│ │ ├── database.py ✅
│ │ └── models.py ✅
│ ├── services/ ✅
│ │ ├── keycloak_service.py ✅
│ │ ├── mail_service.py ✅
│ │ ├── nas_service.py ✅
│ │ └── employee_service.py ✅
│ ├── api/ ⏳
│ │ └── v1/
│ │ ├── router.py
│ │ ├── auth.py
│ │ ├── employees.py
│ │ ├── emails.py
│ │ └── calendar.py
│ └── schemas/ ⏳
│ ├── employee.py
│ ├── email.py
│ └── calendar.py
├── 🎨 前端 (0%)
│ ├── package.json
│ ├── src/
│ │ ├── components/
│ │ ├── pages/
│ │ ├── services/
│ │ └── App.tsx
│ └── public/
└── 🐳 部署 (0%)
├── docker-compose.yml
├── Dockerfile.backend
└── Dockerfile.frontend
```
---
## 🎯 下一步行動
### 立即任務 (今天)
1. ✅ 建立核心服務 (Keycloak, Mail, NAS) ✓
2. ⏳ 建立 Pydantic Schemas
3. ⏳ 建立認證中間件
4. ⏳ 建立員工管理 API
### 本週任務
1. ⏳ 完成所有 CRUD API
2. ⏳ Google Calendar 整合
3. ⏳ 資料庫設定與測試
4. ⏳ 前端基礎架構
### 本月任務
1. ⏳ 前端完整功能
2. ⏳ Docker 部署
3. ⏳ 測試與優化
4. ⏳ 生產環境上線
---
## 📈 進度統計
- **文檔**: 100% (7/7)
- **資料庫**: 100% (Schema 完成)
- **後端服務**: 90% (4/5)
- **API 端點**: 30% (設計完成,實作中)
- **前端**: 0% (尚未開始)
- **部署**: 0% (尚未開始)
**總體進度**: ~45%
---
## 💡 技術棧確認
### 後端
- ✅ FastAPI 0.109.0
- ✅ SQLAlchemy 2.0.25
- ✅ PostgreSQL 16
- ✅ python-keycloak 3.9.0
- ✅ google-api-python-client 2.114.0
### 前端
- ⏳ React 18 + TypeScript
- ⏳ Ant Design / Material-UI
- ⏳ FullCalendar
- ⏳ React Query + Zustand
### 基礎設施
- ✅ Keycloak (SSO)
- ✅ Docker Mailserver
- ✅ Synology NAS
- ✅ Traefik (反向代理)
- ⏳ Google Workspace (Calendar + Meet)
---
## 🐛 已知問題
1. **NAS API 限制**: Synology API 部分功能需要 SSH 訪問
2. **郵件服務**: 需要在 Ubuntu Server 上有 SSH 訪問權限
3. **Google OAuth**: 需要先在 Google Cloud Console 設定
---
## 📞 需要協助的地方
1. **資料庫設定**: 確認 PostgreSQL 連接配置
2. **Google OAuth**: 建立 Google Cloud Project
3. **測試帳號**: 準備測試用的員工資料
---
**持續更新中...** 🚀
最後更新: 2026-02-08 by Claude