porsche/hr-portal

Files

Porsche Chen 360533393f feat: HR Portal - Complete Multi-Tenant System with Redis Session Storage

Major Features:
- ✅ Multi-tenant architecture (tenant isolation)
- ✅ Employee CRUD with lifecycle management (onboarding/offboarding)
- ✅ Department tree structure with email domain management
- ✅ Company info management (single-record editing)
- ✅ System functions CRUD (permission management)
- ✅ Email account management (multi-account per employee)
- ✅ Keycloak SSO integration (auth.lab.taipei)
- ✅ Redis session storage (10.1.0.254:6379)
  - Solves Cookie 4KB limitation
  - Cross-system session sharing
  - Sliding expiration (8 hours)
  - Automatic token refresh

Technical Stack:
Backend:
- FastAPI + SQLAlchemy
- PostgreSQL 16 (10.1.0.20:5433)
- Keycloak Admin API integration
- Docker Mailserver integration (SSH)
- Alembic migrations

Frontend:
- Next.js 14 (App Router)
- NextAuth 4 with Keycloak Provider
- Redis session storage (ioredis)
- Tailwind CSS

Infrastructure:
- Redis 7 (10.1.0.254:6379) - Session + Cache
- Keycloak 26.1.0 (auth.lab.taipei)
- Docker Mailserver (10.1.0.254)

Architecture Highlights:
- Session管理由 Keycloak + Redis 統一控制
- 支援多系統 (HR/WebMail/Calendar/Drive/Office) 共享 session
- Token 自動刷新,異質服務整合
- 未來可無縫遷移到雲端

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>

2026-02-23 20:12:43 +08:00

6.3 KiB

Raw Blame History

🚀 HR Portal 開發進度

更新時間: 2026-02-08

✅ 已完成

📚 文檔 (100%)

✅ ARCHITECTURE.md - 系統架構設計
✅ BUSINESS-STRUCTURE.md - 公司組織架構
✅ README.md - 專案說明
✅ QUICKSTART.md - 快速開始指南
✅ DATABASE-SETUP.md - 資料庫設定指南
✅ PERSONAL-FEATURES.md - 個人化功能設計
✅ GOOGLE-INTEGRATION.md - Google Workspace 整合

🗄️ 資料庫 (100%)

✅ init-db.sql - 完整 Schema (9 個表 + 3 個視圖)
- business_units (事業部)
- divisions (部門)
- employees (員工)
- email_accounts (郵件帳號)
- network_drives (網路硬碟)
- system_permissions (系統權限)
- projects (專案)
- project_members (專案成員)
- audit_logs (審計日誌)

🔧 後端核心 (90%)

✅ config.py - 應用配置
✅ database.py - 資料庫連接
✅ models.py - ORM 模型
✅ main.py - FastAPI 應用入口

🔌 整合服務 (100%)

✅ keycloak_service.py
- 創建/更新/刪除用戶
- 密碼管理
- 角色分配
✅ mail_service.py
- 創建/刪除郵件帳號
- 密碼管理
- 配額設定
- 別名管理
✅ nas_service.py
- 創建用戶資料夾
- 配額設定
- WebDAV/SMB 路徑生成
✅ employee_service.py
- 整合式員工管理
- 自動化入職流程
- 離職處理
- 密碼重設

📦 Keycloak API 範例 (100%)

✅ 7 個 Bash 腳本
✅ Python 類別 (keycloak_manager.py)
✅ Node.js 類別 (keycloak-manager.js)
✅ 完整文檔

🔨 進行中

🌐 API 端點 (30%)

⏳ 認證 API (OAuth2/JWT)
⏳ 員工 CRUD API
⏳ 郵件管理 API
⏳ 硬碟管理 API
⏳ 行事曆 API
⏳ 會議室 API

📅 個人化功能 (0%)

⏳ Google Calendar 整合
⏳ Google Meet 整合
⏳ 待辦事項
⏳ 通知系統

📝 待辦事項

優先級 P0 (核心功能)

認證中間件 (JWT Token 驗證)
員工管理 API (CRUD)
Pydantic Schemas (請求/回應模型)
API 錯誤處理
日誌記錄

優先級 P1 (重要功能)

Google OAuth 認證流程
Google Calendar Service
行事曆 API
會議室預約 API
資料庫遷移腳本 (Alembic)

優先級 P2 (進階功能)

前端 React 應用
FullCalendar 整合
待辦事項管理
通知系統
PWA 支援

優先級 P3 (優化)

Docker Compose 配置
CI/CD Pipeline
單元測試
API 文檔自動生成
效能優化

📊 專案結構

hr-portal/
├── 📚 文檔 (100%) ✅
│   ├── ARCHITECTURE.md
│   ├── BUSINESS-STRUCTURE.md
│   ├── README.md
│   ├── QUICKSTART.md
│   ├── DATABASE-SETUP.md
│   ├── PERSONAL-FEATURES.md
│   ├── GOOGLE-INTEGRATION.md
│   └── PROGRESS.md
│
├── 📜 腳本 (60%)
│   ├── init-db.sql ✅
│   ├── setup-database.sh ✅
│   └── setup-database.ps1 ✅
│
├── 🔙 後端 (60%)
│   ├── requirements.txt ✅
│   ├── .env.example ✅
│   └── app/
│       ├── main.py ✅
│       ├── core/
│       │   └── config.py ✅
│       ├── db/
│       │   ├── database.py ✅
│       │   └── models.py ✅
│       ├── services/ ✅
│       │   ├── keycloak_service.py ✅
│       │   ├── mail_service.py ✅
│       │   ├── nas_service.py ✅
│       │   └── employee_service.py ✅
│       ├── api/ ⏳
│       │   └── v1/
│       │       ├── router.py
│       │       ├── auth.py
│       │       ├── employees.py
│       │       ├── emails.py
│       │       └── calendar.py
│       └── schemas/ ⏳
│           ├── employee.py
│           ├── email.py
│           └── calendar.py
│
├── 🎨 前端 (0%)
│   ├── package.json
│   ├── src/
│   │   ├── components/
│   │   ├── pages/
│   │   ├── services/
│   │   └── App.tsx
│   └── public/
│
└── 🐳 部署 (0%)
    ├── docker-compose.yml
    ├── Dockerfile.backend
    └── Dockerfile.frontend

🎯 下一步行動

立即任務 (今天)

✅ 建立核心服務 (Keycloak, Mail, NAS) ✓
⏳ 建立 Pydantic Schemas
⏳ 建立認證中間件
⏳ 建立員工管理 API

本週任務

⏳ 完成所有 CRUD API
⏳ Google Calendar 整合
⏳ 資料庫設定與測試
⏳ 前端基礎架構

本月任務

⏳ 前端完整功能
⏳ Docker 部署
⏳ 測試與優化
⏳ 生產環境上線

📈 進度統計

文檔: 100% (7/7)
資料庫: 100% (Schema 完成)
後端服務: 90% (4/5)
API 端點: 30% (設計完成,實作中)
前端: 0% (尚未開始)
部署: 0% (尚未開始)

總體進度: ~45%

💡 技術棧確認

後端

✅ FastAPI 0.109.0
✅ SQLAlchemy 2.0.25
✅ PostgreSQL 16
✅ python-keycloak 3.9.0
✅ google-api-python-client 2.114.0

前端

⏳ React 18 + TypeScript
⏳ Ant Design / Material-UI
⏳ FullCalendar
⏳ React Query + Zustand

基礎設施

✅ Keycloak (SSO)
✅ Docker Mailserver
✅ Synology NAS
✅ Traefik (反向代理)
⏳ Google Workspace (Calendar + Meet)

🐛 已知問題

NAS API 限制: Synology API 部分功能需要 SSH 訪問
郵件服務: 需要在 Ubuntu Server 上有 SSH 訪問權限
Google OAuth: 需要先在 Google Cloud Console 設定

📞 需要協助的地方

資料庫設定: 確認 PostgreSQL 連接配置
Google OAuth: 建立 Google Cloud Project
測試帳號: 準備測試用的員工資料

持續更新中... 🚀

最後更新: 2026-02-08 by Claude