diff --git a/.kiro/specs/admin-management-features/tasks.md b/.kiro/specs/admin-management-features/tasks.md
index 63d6f27..ff4f13b 100644
--- a/.kiro/specs/admin-management-features/tasks.md
+++ b/.kiro/specs/admin-management-features/tasks.md
@@ -328,52 +328,52 @@
   - [x] 18.4.3 测试权限检查（hasPermissionTo、can）
 
 ### 19. 权限策略实现
-- [ ] 19.1 DocumentPolicy（已部分实现，需完善）
-  - [ ] 19.1.1 在 viewAny 中添加权限检查（document.viewAny）
-  - [ ] 19.1.2 在 view 中添加权限检查（document.view）
-  - [ ] 19.1.3 在 create 中添加权限检查（document.create）
-  - [ ] 19.1.4 在 update 中添加权限检查（document.update）
-  - [ ] 19.1.5 在 delete 中添加权限检查（document.delete）
-  - [ ] 19.1.6 在 download 中添加权限检查（document.download）
-  - [ ] 19.1.7 保留现有的分组访问控制逻辑
-- [ ] 19.2 SystemSettingPolicy
-  - [ ] 19.2.1 实现 viewAny（system-setting.viewAny）
-  - [ ] 19.2.2 实现 view（system-setting.view）
-  - [ ] 19.2.3 实现 update（system-setting.update）
-- [ ] 19.3 ActivityLogPolicy
-  - [ ] 19.3.1 实现 viewAny（activity-log.viewAny）
-  - [ ] 19.3.2 实现 view（activity-log.view）
-  - [ ] 19.3.3 实现 export（activity-log.export）
-- [ ] 19.4 TerminalPolicy（已部分实现，需完善）
-  - [ ] 19.4.1 在所有方法中添加权限检查
-  - [ ] 19.4.2 实现 sync 权限检查（terminal.sync）
-  - [ ] 19.4.3 保留现有的管理员检查作为后备
-- [ ] 19.5 SopTemplatePolicy（已部分实现，需完善）
-  - [ ] 19.5.1 在所有方法中添加权限检查
-  - [ ] 19.5.2 实现 publish 权限检查（sop-template.publish）
-  - [ ] 19.5.3 实现 archive 权限检查（sop-template.archive）
-  - [ ] 19.5.4 保留现有的状态检查逻辑
-- [ ] 19.6 GroupPolicy
-  - [ ] 19.6.1 实现 viewAny（group.viewAny）
-  - [ ] 19.6.2 实现 view（group.view）
-  - [ ] 19.6.3 实现 create（group.create）
-  - [ ] 19.6.4 实现 update（group.update）
-  - [ ] 19.6.5 实现 delete（group.delete，需检查关联文档）
-- [ ] 19.7 UserPolicy
-  - [ ] 19.7.1 实现 viewAny（user.viewAny）
-  - [ ] 19.7.2 实现 view（user.view）
-  - [ ] 19.7.3 实现 create（user.create）
-  - [ ] 19.7.4 实现 update（user.update）
-  - [ ] 19.7.5 实现 delete（user.delete，不能删除自己）
-- [ ] 19.8 RolePolicy
-  - [ ] 19.8.1 实现 viewAny（role.viewAny）
-  - [ ] 19.8.2 实现 view（role.view）
-  - [ ] 19.8.3 实现 create（role.create）
-  - [ ] 19.8.4 实现 update（role.update）
-  - [ ] 19.8.5 实现 delete（role.delete，super-admin 保护）
-- [ ] 19.9 策略注册
-  - [ ] 19.9.1 在 AppServiceProvider 中注册所有策略
-  - [ ] 19.9.2 配置策略自动发现
+- [x] 19.1 DocumentPolicy（已部分实现，需完善）
+  - [x] 19.1.1 在 viewAny 中添加权限检查（document.view）
+  - [x] 19.1.2 在 view 中添加权限检查（document.view）
+  - [x] 19.1.3 在 create 中添加权限检查（document.create）
+  - [x] 19.1.4 在 update 中添加权限检查（document.update）
+  - [x] 19.1.5 在 delete 中添加权限检查（document.delete）
+  - [x] 19.1.6 在 download 中添加权限检查（document.download）
+  - [x] 19.1.7 保留现有的分组访问控制逻辑
+- [x] 19.2 SystemSettingPolicy
+  - [x] 19.2.1 实现 viewAny（system-setting.view）
+  - [x] 19.2.2 实现 view（system-setting.view）
+  - [x] 19.2.3 实现 update（system-setting.update）
+- [x] 19.3 ActivityLogPolicy
+  - [x] 19.3.1 实现 viewAny（activity-log.view）
+  - [x] 19.3.2 实现 view（activity-log.view）
+  - [x] 19.3.3 实现 export（activity-log.export）
+- [x] 19.4 TerminalPolicy（已部分实现，需完善）
+  - [x] 19.4.1 在所有方法中添加权限检查
+  - [x] 19.4.2 实现 sync 权限检查（terminal.sync）
+  - [x] 19.4.3 保留现有的管理员检查作为后备
+- [x] 19.5 SopTemplatePolicy（已部分实现，需完善）
+  - [x] 19.5.1 在所有方法中添加权限检查
+  - [x] 19.5.2 实现 publish 权限检查（sop-template.publish）
+  - [x] 19.5.3 实现 archive 权限检查（sop-template.archive）
+  - [x] 19.5.4 保留现有的状态检查逻辑
+- [x] 19.6 GroupPolicy
+  - [x] 19.6.1 实现 viewAny（group.view）
+  - [x] 19.6.2 实现 view（group.view）
+  - [x] 19.6.3 实现 create（group.create）
+  - [x] 19.6.4 实现 update（group.update）
+  - [x] 19.6.5 实现 delete（group.delete，需检查关联文档）
+- [x] 19.7 UserPolicy
+  - [x] 19.7.1 实现 viewAny（user.view）
+  - [x] 19.7.2 实现 view（user.view）
+  - [x] 19.7.3 实现 create（user.create）
+  - [x] 19.7.4 实现 update（user.update）
+  - [x] 19.7.5 实现 delete（user.delete，不能删除自己）
+- [x] 19.8 RolePolicy
+  - [x] 19.8.1 实现 viewAny（role.viewAny）
+  - [x] 19.8.2 实现 view（role.view）
+  - [x] 19.8.3 实现 create（role.create）
+  - [x] 19.8.4 实现 update（role.update）
+  - [x] 19.8.5 实现 delete（role.delete，super-admin 保护）
+- [x] 19.9 策略注册
+  - [x] 19.9.1 在 AppServiceProvider 中注册所有策略
+  - [x] 19.9.2 配置策略自动发现
 
 ### 20. Filament 资源权限集成
 - [ ] 20.1 更新所有 Resource 的权限检查