hms/docs/qa/smoke-reports/S3-patient-management.md

S3 患者管理 Smoke Test 报告

日期: 2026-05-05 | 测试环境: dev (localhost:5174 → localhost:3000) | 测试者: Claude AI

概述

S3 场景验证医生视角的患者管理流程：医生登录 → 患者列表搜索 → 患者详情 → 体征趋势 → 透析处方 → 随访创建 → AI 分析 → 工作台收件箱。

结果: PASS_WITH_ISSUES — 核心患者管理流程通畅，发现 0 个 CRITICAL + 0 个 HIGH + 1 个 MEDIUM（权限配置缺失）。

---

测试步骤

步骤	测试项	结果	说明
S3-1	医生登录	PASS	doctor1 登录成功，JWT 获取正常
S3-2	患者列表搜索	PASS	32 条记录，搜索框实时过滤正常
S3-3	患者详情查看	PASS	基本信息卡片、Tab 切换、快捷链接均正常
S3-4	体征趋势查看	PASS	最新体征卡片、历史表格、趋势 API 全部 200
S3-5	透析处方查看	PARTIAL	导航正常，但数据加载 403（doctor1 缺少 health.dialysis.list 权限）
S3-6	随访计划创建	PASS	创建 TestPatient/电话/2026-06-01 随访任务，"随访任务创建成功" toast
S3-7	AI 分析报告	PARTIAL	导航正常，但数据加载 403（doctor1 缺少 ai.analysis.list 权限）
S3-8	工作台收件箱	PASS	29 条聚合项（告警/AI建议/随访），分页正常

---

Bug 列表

MEDIUM-1: doctor1 角色缺少透析和 AI 分析权限

• 位置: 数据库角色权限配置
• 现象: doctor1 角色未分配 health.dialysis.list 和 ai.analysis.list 权限，导致相关页面 403。
• 影响: 医生无法查看透析记录和 AI 分析报告。
• 修复建议: 通过管理后台或数据库为 doctor 角色补充权限：
  • health.dialysis.list / health.dialysis.manage
  • health.dialysis-prescription.list / health.dialysis-prescription.manage
  • health.dialysis.stats
  • ai.analysis.list / ai.analysis.manage
• 备注: 尝试通过 admin API 修复时发现 admin 接口需要 Gateway Key 认证（X-Gateway-Key header），常规 Bearer token 无法访问。权限配置可能需要通过数据库直接操作或专用管理工具完成。

---

其他观察

403 批量请求

浏览器控制台显示多个非健康模块的 403 请求，表明 doctor1 角色权限配置不完整：

模块	403 请求数	涉及权限码
消息中心	6	message.*
工作流	3	workflow.*
系统配置	3	config.themes.*
插件	2	plugin.*
透析统计	2	health.dialysis.stats

侧边栏菜单导航

• 点击父级菜单（如"随访咨询"）时跳转到 /health/devices 并显示"权限不足"
• 点击子菜单项（如"随访管理"）可正确导航
• 影响: 用户体验受影响，但不阻断核心功能

随访创建对话框稳定性

• 首次点击随访类型下拉框时对话框意外关闭
• 第二次打开后正常完成操作
• 影响: 偶发，不阻断功能

---

测试数据

• 登录账号: doctor1 / Doctor@2026
• 患者列表: 32 条记录
• 体征记录: 多条血压/心率/血糖/体温记录，趋势图正常渲染
• 随访任务: TestPatient / 电话 / 2026-06-01
• 收件箱: 29 条聚合项（告警 + AI 建议 + 随访）

---

结论

S3 患者管理流程核心功能全部可用：患者搜索、详情查看、体征趋势、随访创建、工作台收件箱均通过。唯一的 PARTIAL 项来自角色权限配置不完整（非代码 bug），可通过数据库/管理工具修复。建议在 S5（运营配置）中验证权限分配流程。