週期/專案鎖定或虛擬部門已確認時，HR 修改人員管理需 HR 管理員密碼；驗證通過後自動解鎖週期/作廢確認。

核心方法：CheckProtectedAsync

執行流程：

1. 偵測週期/專案是否 Locked、虛擬部門是否 Confirmed
2. 若有保護狀態 → 要求密碼
3. 驗證 HR 管理員密碼（SystemSettings Sync104:Password）
4. 通過後自動解鎖週期 / 作廢已確認的虛擬部門

8 個受保護端點

修改人員管理（如新增/移除/異動主管/異動單位）的所有 HR API 都會經 CheckProtectedAsync。

前端兩層閘門

1. 預檢（probe-protected 端點）：操作前先問後端「這動作會不會踩到保護狀態？」
2. fallback：實際操作若仍踩到，顯示密碼輸入 modal

重要密碼

• HR 管理員密碼：存於 SystemSettings.Sync104.Password
• 非使用者登入密碼：與 JWT 登入分開
• 用於：年度結算解鎖、等第審核退回 Confirmed、人員管理動作

相關概念

• 等第審核流程 — Confirmed 狀態退回時觸發
• SettlementService — 鎖定/解鎖密碼驗證
• 考核審核流程 — 流程鎖定狀態檢查