用户管理模块负责处理用户的注册、登录和权限控制功能。该模块的核心目标是：

• 确保用户身份的安全性。
• 提供灵活的权限管理机制，支持基于角色的访问控制，通过 RBAC 实现对不同角色（如普通用户和管理员）的功能权限区分，通过组织标签实现数据访问权限隔离。
• 为其他模块提供用户信息支持。

一、功能需求

二、技术选型

三、关键流程

01、用户注册流程

• 接收用户注册请求，验证用户名和密码；
• 检查用户名是否已存在；
• 使用 BCrypt 加密密码；
• 创建用户记录，设置默认角色为USER;
• 创建用户私人组织标签（PRIVATE_username）；
• 将私人组织标签设置为用户的主组织标签；返回注册成功响应。

02、用户登录流程

• 接收用户登录请求，获取用户名和密码；
• 查询用户记录并验证密码；加载用户组织标签信息；
• 生成包含用户信息和组织标签的 JWT Token；
• 返回登录成功响应和 Token。

03、组织标签管理流程

• 管理员创建组织标签，设置标签名称和描述；
• 可选择设置父级组织标签（支持简单层级）；
• 管理员为用户分配组织标签；
• 系统自动保留用户的私