docs: 添加 H5/MySQL/权限增强设计方案

- H5 移动端适配：响应式 CSS + 底部 Tab 导航 - MySQL 迁移：mysql-connector-python 裸 SQL - 用户权限：非管理员仅能看到自己 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-23 17:32:04 +08:00
parent b2a590cbdf
commit 7713e7809f
1 changed files with 209 additions and 0 deletions
--- a/docs/plans/2026-01-23-h5-mysql-permissions-design.md
+++ b/docs/plans/2026-01-23-h5-mysql-permissions-design.md
@@ -0,0 +1,209 @@
+# Vitals 改造设计方案
+
+> 日期: 2026-01-23
+> 状态: 已确认
+
+## 概述
+
+本次改造包含三个主要目标：
+1. **H5 移动端适配** - 所有页面优化为移动端友好
+2. **MySQL 数据库迁移** - 从 SQLite 迁移到 MySQL
+3. **用户权限增强** - 非管理员仅能看到自己
+
+## 一、技术决策
+
+| 决策项 | 选择 | 理由 |
+|--------|------|------|
+| 前端框架 | 保持 Python 渲染 HTML | 改动最小，无需重写前端 |
+| 数据库驱动 | mysql-connector-python 裸 SQL | 保持现有查询结构 |
+| CSS 方案 | 响应式 CSS + 媒体查询 | 无需引入新框架 |
+
+## 二、H5 移动端设计系统
+
+### 2.1 配色方案
+
+| 元素 | 色值 | 用途 |
+|------|------|------|
+| Primary | `#3B82F6` | 主色调、链接、选中状态 |
+| Secondary | `#60A5FA` | 辅助色、次要元素 |
+| CTA | `#F97316` | 主要操作按钮、强调 |
+| Background | `#F8FAFC` | 页面背景 |
+| Text | `#1E293B` | 正文文字 |
+
+### 2.2 字体
+
+```css
+@import url('https://fonts.googleapis.com/css2?family=Fira+Code:wght@400;500;600;700&family=Fira+Sans:wght@300;400;500;600;700&display=swap');
+
+--font-heading: 'Fira Sans', sans-serif;
+--font-body: 'Fira Sans', sans-serif;
+--font-mono: 'Fira Code', monospace;
+```
+
+### 2.3 响应式断点
+
+```css
+/* 移动优先策略 */
+默认样式      → 手机 (< 768px)
+@media (min-width: 768px)   → 平板
+@media (min-width: 1024px)  → 桌面
+```
+
+### 2.4 移动端 UX 规范
+
+| 规范 | 要求 |
+|------|------|
+| 触摸目标 | 最小 44x44px |
+| 触摸间距 | 元素间至少 8px |
+| 输入框 | 使用正确的 `inputmode` 属性 |
+| 点击优化 | `touch-action: manipulation` |
+| 固定元素 | 使用 `z-index: 50` |
+| 安全区域 | 底部导航考虑 `safe-area-inset-bottom` |
+
+### 2.5 导航栏改造
+
+**桌面端 (≥768px)：** 保持顶部水平导航
+
+**移动端 (<768px)：** 底部 Tab 栏
+```
+┌─────────────────────────────────────┐
+│            页面内容区域              │
+│                                     │
+├─────────────────────────────────────┤
+│  🏠    🏃    🍽️    😴    ⚙️         │
+│ 首页  运动  饮食  睡眠  更多         │
+└─────────────────────────────────────┘
+
+"更多" 展开菜单：体重、阅读、报告、设置、管理(仅管理员)
+```
+
+### 2.6 页面适配清单
+
+| 页面 | 适配要点 |
+|------|----------|
+| 登录/注册 | 全屏表单，大按钮 |
+| 首页 Dashboard | 卡片单列堆叠，数据卡片全宽 |
+| 数据录入页 | 表单全宽，输入框加大 |
+| 数据列表 | 表格改卡片列表 |
+| 图表 | 响应式宽度 100% |
+| 设置/管理 | 单列列表布局 |
+
+## 三、MySQL 数据库迁移
+
+### 3.1 SQLite vs MySQL 差异
+
+| 功能 | SQLite | MySQL |
+|------|--------|-------|
+| 占位符 | `?` | `%s` |
+| 自增 | `AUTOINCREMENT` | `AUTO_INCREMENT` |
+| 时间函数 | `datetime('now')` | `NOW()` |
+| 字符串拼接 | `\|\|` | `CONCAT()` |
+
+### 3.2 配置方式
+
+```bash
+# 环境变量
+MYSQL_HOST=localhost
+MYSQL_PORT=3306
+MYSQL_USER=vitals
+MYSQL_PASSWORD=xxx
+MYSQL_DATABASE=vitals
+```
+
+### 3.3 database.py 改动清单
+
+1. 添加 MySQL 连接池管理
+2. 所有 `?` 占位符改为 `%s`
+3. `AUTOINCREMENT` 改为 `AUTO_INCREMENT`
+4. 时间函数调整
+5. 字段类型映射 (TEXT → VARCHAR/TEXT)
+
+### 3.4 表结构映射
+
+```sql
+-- users 表
+CREATE TABLE users (
+    id INT PRIMARY KEY AUTO_INCREMENT,
+    name VARCHAR(255) NOT NULL UNIQUE,
+    created_at DATETIME NOT NULL,
+    is_active TINYINT DEFAULT 0,
+    gender VARCHAR(10),
+    height_cm FLOAT,
+    weight_kg FLOAT,
+    age INT,
+    password_hash VARCHAR(255),
+    email VARCHAR(255),
+    is_admin TINYINT DEFAULT 0,
+    is_disabled TINYINT DEFAULT 0
+);
+
+-- 其他表类似处理
+```
+
+## 四、用户权限增强
+
+### 4.1 权限模型
+
+```
+管理员 (is_admin=1)
+├── 查看所有用户列表
+├── 启用/禁用用户
+├── 删除用户
+├── 管理邀请码
+└── 访问 /admin 页面
+
+普通用户 (is_admin=0)
+├── 仅能看到自己的用户信息
+├── 无法访问 /admin 页面
+└── 无法看到其他用户存在
+```
+
+### 4.2 API 接口改动
+
+| 接口 | 当前行为 | 改动后 |
+|------|----------|--------|
+| `GET /api/users` | 返回所有用户 | 非管理员仅返回自己 |
+| `GET /api/users/{id}` | 返回指定用户 | 非管理员只能查自己，否则 403 |
+
+### 4.3 页面访问控制
+
+| 页面 | 管理员 | 普通用户 |
+|------|--------|----------|
+| `/admin` | 完整功能 | 重定向到首页 |
+| `/settings` | 完整功能 | 仅自己信息 |
+| 导航栏「管理」 | 显示 | 隐藏 |
+
+## 五、实施阶段
+
+### 阶段 1: MySQL 迁移
+- [ ] 改造 database.py 支持 MySQL
+- [ ] 编写数据迁移脚本
+- [ ] 测试所有数据库操作
+
+### 阶段 2: 用户权限
+- [ ] 修改 /api/users 接口
+- [ ] 修改 /api/users/{id} 接口
+- [ ] 隐藏非管理员的管理入口
+
+### 阶段 3: H5 移动端适配
+- [ ] 全局样式基础设施（viewport, 字体, 变量）
+- [ ] 底部导航栏组件
+- [ ] 逐页适配（11个页面）
+
+### 阶段 4: 测试验证
+- [ ] 移动端真机测试
+- [ ] MySQL 生产环境测试
+- [ ] 权限功能测试
+
+## 六、不变的部分
+
+以下模块保持不变，不在本次改造范围：
+- `models.py` - 数据模型定义
+- `auth.py` - 认证逻辑
+- `vision/` - AI 食物识别
+- `importers/` - 数据导入
+- `backup.py` - 备份功能
+- `export.py` - 导出功能
+- `report.py` - 报告生成
+- `calories.py` - 热量计算
+- API 业务逻辑（仅改数据库层和权限检查）