iven af7d3f65fd fix(diary): 修复日记列表 IDOR — 非管理角色只能查看自己的日记 ...

- list_journals: 学生/家长等非管理角色强制 author_id = ctx.user_id
- get_journal: 非管理角色查看他人日记返回 404（避免信息泄露）
- 老师/管理员角色保留查看任意日记的能力（点评/管理需要）
- 家长应通过 parent_service 专用端点查看孩子日记

审计 ID: S-07

2026-06-03 01:08:00 +08:00

..

erp-auth

feat: initialize Nuanji (Warm Notes) project

2026-05-31 20:52:19 +08:00

erp-config

fix(app): Phase 1.1 紧急修复 — SyncEngine 接入 + authorId + catch 异常处理

2026-06-02 21:21:43 +08:00

erp-core

feat: initialize Nuanji (Warm Notes) project

2026-05-31 20:52:19 +08:00

erp-diary

fix(diary): 修复日记列表 IDOR — 非管理角色只能查看自己的日记

2026-06-03 01:08:00 +08:00

erp-message

feat(diary): B4+B5+B6 后端服务 + F5/F6/F7 前端模块

2026-06-01 09:32:09 +08:00

erp-plugin

feat: initialize Nuanji (Warm Notes) project

2026-05-31 20:52:19 +08:00

erp-server

fix(server): 添加权限守卫 — 审计日志 + 文件上传 + diary.comment.delete 种子

2026-06-03 00:57:39 +08:00

erp-workflow

feat: initialize Nuanji (Warm Notes) project

2026-05-31 20:52:19 +08:00