Sync: add cloud learning and model updates

Project/fonrey/PRD/权限管理/权限管理模块PRD.md

@@ -1,8 +1,8 @@
 # PRD: 权限管理模块
 **状态**: Draft  
 **作者**: 产品经理  
-**最后更新**: 2026-04-24（v1.0 初稿，基于产品截图分析）  
-**版本**: 1.0  
+**最后更新**: 2026-04-24（v1.1 锁定多角色合并规则 = 并集/最宽松）  
+**版本**: 1.1  
 **所属系统**: Fonrey 房产经纪管理系统  
 **关联模块**: 组织人事管理、房源管理、客源管理、系统设置
 
@@ -516,12 +516,12 @@ Fonrey 采用 **RBAC（基于角色的访问控制）+ 个人权限叠加** 的
 |------|--------|------|----------|
 | 权限变更实时生效的一致性问题 | 中 | 高 | 角色/个人权限变更后主动清除 Redis 中该员工权限缓存，强制下次请求重新加载 |
 | 权限项数量巨大（14+ 模块，数百个权限项）导致编辑页性能问题 | 中 | 中 | 左侧导航按模块懒加载权限数据，避免一次性加载全部权限项 |
-| 多角色冲突规则不清晰 | 低 | 高 | 明确规则：同一员工多角色时取权限并集（最宽松原则），在 PRD 评审时确认 |
+| 多角色合并规则（已锁定 v1.1） | - | - | **规则**：同一员工多角色取**并集（最宽松原则）**。BOOLEAN→OR；SCOPE→MAX（self<store<zone<area<region<division<company）；INTEGER（限额类）→MAX，`0` 视为无上限。详见 `DATA_MODEL_PERMISSION.md` |
 | 角色删除影响已分配员工 | 低 | 高 | 删除角色前校验是否有员工仍使用该角色，有则阻止删除并提示转移员工角色 |
 
 ### 待确认开放问题
 
-- [ ] **多角色权限合并规则**：当员工被分配了多个角色时，权限取并集（最宽松）还是交集（最严格）？当前截图显示支持多角色，需明确合并策略 — Owner: 产品负责人 — Deadline: 开发启动前
+- [x] ~~**多角色权限合并规则**：当员工被分配了多个角色时，权限取并集（最宽松）还是交集（最严格）？~~ **已确认（v1.1，2026-04-24）**：取**并集/最宽松**。BOOLEAN=OR，SCOPE=MAX，INTEGER=MAX（`0`=∞）。权威实现见 `DATA_MODEL_PERMISSION.md` 附录 E `PermissionChecker` 伪代码。
 - [ ] **个人权限与角色权限冲突优先级**：个人定制权限是否始终覆盖角色权限，还是支持「继承角色 + 仅扩展」模式？— Owner: 产品负责人 — Deadline: 开发启动前
 - [ ] **权限操作日志**：是否需要记录管理员对权限的变更记录（谁、何时、将哪个权限从什么改成什么）？截图中「修改日志」入口存在，需确认日志颗粒度 — Owner: 产品负责人 — Deadline: 开发启动前
 - [ ] **角色类别的完整枚举值**：当前已知「置业顾问 / 店管 / 总经」，需确认完整的角色类别列表及各类别允许的权限上限 — Owner: 产品负责人 — Deadline: 开发启动前