飞书真实主数据只读同步准备台

从飞书组织和用户只读快照准备 HRMS 真实主数据映射;当前不写库、不导入真实员工、不反写飞书、不输出 token / secret。

当前模块是什么

这是 Feishu → HRMS 真实主数据只读同步准备,不是 CSV waiting,也不是 demo。目标是复核飞书只读 snapshot、identity mapping、session bridge、browser oauth 和 staging 条件。

不写数据库不导入真实员工不反写飞书不输出 token / secret

为什么不走 CSV waiting

当前 departments、positions、employees、permission_subjects、employee_role_assignments、feishu_user_mappings 是 Feishu → HRMS 映射承载表。CSV 只作为 fallback,不作为真实主数据优先来源。

飞书只读同步要读什么

资产表证据代码/文件证据
feishu_org_snapshotfalsetrue
feishu_org_master_stagingfalsetrue
feishu_employee_import_stagingfalsetrue
identity_mappingfalsetrue
session_bridgefalsefalse
browser_oauthfalsetrue
feishu_readonly_snapshot_runsfalsetrue
feishu_user_snapshotsfalsetrue
feishu_department_snapshotsfalsetrue
token_readonly_snapshot_readinessfalsetrue
查看只读 readiness

哪些表承接飞书数据

飞书部门进入 departments,飞书用户进入 employees 与 feishu_user_mappings,再派生 permission_subjects 和 employee_role_assignments。positions 需要通过岗位字段、职务信息或人工 staging 规则补齐。

查看映射方案

当前是否具备 readonly refresh 条件

当前 readiness:blocked_by_token_or_permission_readiness。若 token / 权限不可用,停在 FEISHU_READONLY_TOKEN_OR_PERMISSION_GATE;若飞书可读,下一步进入 staging prep。

Staging Plan

  1. Step 1: verify Feishu readonly token and app scope, without outputting token
  2. Step 2: run or verify readonly snapshot for departments
  3. Step 3: run or verify readonly snapshot for users
  4. Step 4: build in-memory department mapping to HRMS departments
  5. Step 5: build in-memory user mapping to employees and feishu_user_mappings
  6. Step 6: derive permission_subject and role assignment baseline draft
  7. Step 7: validate manager/reporting line and department/position completeness
  8. Step 8: produce staging apply prep, still no DB write
查看 staging plan

Next Gate

当前 next_gate:FEISHU_READONLY_TOKEN_OR_PERMISSION_GATE;下一条任务:FEISHU_READONLY_TOKEN_OR_PERMISSION_GATE_PACK_Z1

查看 next gate

飞书只读 Token / 权限复核

已生成飞书只读 token、scope、app permission 与 snapshot readiness 安全诊断;未写库、未刷新 snapshot、未输出 token / secret。

当前 Gate:FEISHU_READONLY_SNAPSHOT_SCHEMA_GATE

进入飞书权限复核台

飞书只读 Snapshot Schema 准备

已生成三张飞书只读 snapshot 表的 schema candidate 与 rollback candidate;当前未执行 migration、未写库、未刷新 snapshot。

当前 Gate:FEISHU_READONLY_SNAPSHOT_SCHEMA_APPLY_GATE

进入 snapshot schema 准备台

飞书只读 Snapshot Schema 已创建

三张 snapshot 空表已创建,row_count=0;未刷新 snapshot、未拉取员工明细、未写主数据、未反写飞书。

当前 Gate:FEISHU_READONLY_SNAPSHOT_REFRESH_DRY_RUN_PREP

查看 schema apply 结果

飞书只读 snapshot refresh dry-run 准备

三张 snapshot 空表已 ready;本入口用于查看 dry-run 边界、脱敏规则、失败 Gate 与下一步审批说明。

查看飞书只读 snapshot refresh dry-run 准备

飞书只读 token cache refresh 准备

解释 token cache 过期、provider 可用性与下一步只读 refresh Gate。

查看飞书只读 token cache refresh 准备

飞书只读 token cache refresh apply 结果

仅刷新 tenant_access_token cache;未读取员工/部门,未写 snapshot 或主数据。

查看飞书只读 token cache refresh apply 结果

飞书只读 token provider parser 修复

兼容 code/data/msg 嵌套响应;未刷新 token,未调用飞书 API。

查看结果

飞书只读 token cache refresh retry 结果

Z5D parser 修复后重试刷新 tenant_access_token cache。

查看结果