---

req_id: REQ-USR-003 date: 2026-05-15 round: 1

reviewer: superpower-code-reviewer

Review: REQ-USR-003 — round 1

结论

approve

Must-fix

（无）

Nice-to-have

• docs/05-API接口契约.md PUT § REQ-USR-003 错误码列表缺 40101（GET 段已列）— 本轮归档前已修
• docs/superpowers/specs/2026-05-15-REQ-USR-003.md § 输入表行写 "显式 null 表示解除关联"，与 § PATCH 语义实现细节的 "null = 不变；employeeId=0 = 解除关联" 约定矛盾；代码遵循后者，建议日后回填修订前者
• backend/src/main/java/com/xly/erp/module/usr/mapper/SysUserMapper.java:52 — existsByUserCodeExcludingId 未过滤 iIsDeleted；如希望软删用户不参与唯一性，可补 AND iIsDeleted=0，但当前 spec 未要求
• backend/src/main/java/com/xly/erp/module/usr/service/impl/UserUpdateServiceImpl.java:108 — permissionCategoryIds 差集流程在 @Transactional 内无行锁；并发 PUT 同一用户可能出现交叉写入。建议未来引入 sys_user.iVersion 做乐观锁
• backend/src/test/java/com/xly/erp/module/usr/service/UserUpdateServiceImplTest.java:127 — update_employeeId_positiveInteger_setsToValue 注释 '避开自我停用守卫' 误导（本测试不会触发守卫）；建议改用合法对手用户或删除该注释
• backend/src/main/java/com/xly/erp/module/usr/service/impl/UserUpdateServiceImpl.java:78 — 复用 COMPANY_NOT_FOUND（40004）抛"权限分类不存在"，常量名与 message 字面冲突；建议未来将 40004 重命名为更通用的 RELATED_ENTITY_NOT_FOUND 或拆分专用 code（跨模块技术债）

反例 / 测试覆盖缺口

无功能或安全级 gap。spec 验收 1-22 全部映射到测试；验收 23（作废用户登录 40103）spec 明确声明属 REQ-USR-001 既有路径，符合约定。事务边界（@Transactional + BizException extends RuntimeException + Spring 默认回滚）正确；自我停用守卫精确；userCode 唯一性"自身同值跳过查询"优化有效；employee 三态（null/0/正整数）与 permissionCategoryIds 三态（缺省/空数组/非空）语义清晰且测试覆盖；作废即时生效由 JwtHandlerInterceptor 每请求重查保证；权限分类差集策略保留项 iIncrement 不变已用单测显式断言。N+1 仅出现在 UserDetailService（user + employee + pcIds 三查），单详情场景可接受。

总结

REQ-USR-003 实现严格对齐 spec / plan：GET + PUT 共用 UserDetailVo、PATCH 三态、permissionCategoryIds 增删差集、自我停用守卫、userCode 唯一性排除自身、作废即时生效、事务回滚全部正确实现，147 测试覆盖 spec 验收 1-22。仅有若干文档不一致与可读性建议，本轮归档前已补 docs/05 PUT 错误码 40101。无功能/安全/正确性阻塞。Approve。