# Full 版本 (V2.0) 实现缺失与不足复盘 **日期:** 2026-05-27 **来源:** `docs/chuangfei-platform-product-modules.md` §13.5, §14, §16.7 --- ## 1. Full 版本范围总览 Full 版本 = Mid + 所有 P2 功能点 + 以下专项能力: | 分类 | 项目 | 涉及模块 | 当前状态 | |------|------|---------|---------| | **安全** | MFA 双因素认证 | M11-F10 | ○ 未开始 | | **安全** | SECURITY_ADMIN 角色 | §13.2 | ○ 未开始 | | **数据** | 事业部数据范围 (Data Scope) | M11-F17 | ○ 未开始 | | **审计** | 审计导出包 | M10-F03 | ○ 未开始 | | **集成** | CRM 同步 | M1-F09 | ○ 未开始 | | **治理** | 细粒度互斥策略 | §13.5 | ○ 未开始 | | **基础设施** | 消息队列 (MQ) | Webhook→API | ○ 未开始 | | **基础设施** | 读模型分离 (CQRS) | 报表/查询 | ○ 未开始 | | **P2 功能** | 13 个 P2 功能点(见 §2) | 多模块 | ◐ 部分上前端 | --- ## 2. P2 功能点逐项 | ID | 功能点 | 所属模块 | 当前状态 | Full 要求 | |----|--------|---------|---------|----------| | M1-F08 | 客户合并与去重 | M1 | ○ 未开始 | 疑似重复客户识别、合并流程与审计 | | M1-F09 | CRM 主数据同步 | M1 | ○ 未开始 | 以外部 ID 关联、增量同步 | | M2-F09 | 合同到期与续费提醒 | M2 | ○ 未开始 | 列表与订阅(与 M8 联动) | | M3-F08 | 交付模板 | M3 | ○ 未开始 | 按产品线预置交付清单模板 | | M4-F11 | 授权策略生效视图 | M4 | ○ 未开始 | 展示当前映射版本、环境(与 M6 联动) | | M5-F10 | 模拟投递 | M5 | ◐ 后端就绪, 前端 UI 待补 | 联调验收工具 | | M6-F08 | SDK/native 版本矩阵 | M6 | ○ 未开始 | 与现场客户端兼容范围说明 | | M6-F09 | 变更影响分析 | M6 | ○ 未开始 | 映射变更影响哪些在服 SN/合同 | | M7-F06 | 终端数/并发策略展示 | M7 | ○ 未开始 | 只读展示合同或比特策略摘要 | | M8-F04 | 通知模板 | M8 | ○ 未开始 | 事件类型 → 模板变量 | | M8-F05 | 静默规则 | M8 | ○ 未开始 | 重复事件聚合、防骚扰 | | M9-F05 | 项目健康度看板 | M9 | ◐ 前端已上线 | 红黄绿规则可配置性待确认 | | M9-F06 | 订阅报表 | M9 | ◐ 前端已上线 | 后端推送逻辑待确认 | --- ## 3. Full 版本专项能力详述 ### 3.1 M11-F10 双因素认证 MFA **PRD 要求:** ``` TOTP/短信/企业令牌等一种;可配置为全员或高敏角色必选 ``` **当前缺口:** - 无 TOTP 生成/验证逻辑 - 无短信网关集成 - 无 MFA 绑定/解绑 UI - 无角色级 MFA 强制策略 **实现思路:** TOTP (Time-based One-Time Password) 方案,使用 `java.security` 或 Google Authenticator 兼容库,前端显示二维码 + 验证码输入。 **预估工作量:** 中(3-5 天,含 Flyway 迁移 + 后端 + 前端 + 扫码绑定流程) --- ### 3.2 SECURITY_ADMIN 角色 **PRD 要求 (§13.2):** ``` 锁定策略、强制下线、审计检索;与 SYS_ADMIN 分离(职责分离) 权限矩阵: M11 中 F05~F12、F21 及 M10 审计检索 RX ``` **当前缺口:** - 角色代码未定义 - 路由/权限码未配置 - SECURITY_ADMIN 的专属 UI(会话管理页、锁定策略配置) **预估工作量:** 小(1-2 天,角色定义 + 权限码 + 路由 + 会话管理页) --- ### 3.3 M11-F17 事业部数据范围 (Data Scope) **PRD 要求:** ``` 按事业部/区域/客户组限制列表可见行(与 M11-F18 二选一或组合) ``` **当前缺口:** - 无数据范围模型(部门/区域/客户组表) - 无 MyBatis-Plus 数据权限拦截器 - 前端无数据范围选择器 **实现思路:** MyBatis-Plus 的 `Interceptor` 或 `@SqlParser` 注解,在查询时自动追加数据范围条件。需要先定义组织/区域/客户组的基础数据模型。 **预估工作量:** 大(5-8 天,含数据模型 + 拦截器 + 配置 UI + 现有查询适配) --- ### 3.4 M10-F03 审计导出包 **PRD 要求:** ``` 范围可选(项目/合同/时间窗),水印与权限 ``` **当前缺口:** - 后端 `GET /audit-events/export` 端点已存在(CSV 导出) - 前端导出按钮未接入 - 无水印/权限控制 **预估工作量:** 小(0.5-1 天,前端按钮 + 参数传递) --- ### 3.5 M1-F09 CRM 主数据同步 **PRD 要求:** ``` 以外部 ID 关联、增量同步状态展示 ``` **当前缺口:** - 完全未实现 - 无外部 ID 字段(已在 Customer entity 中有 `customerCode` 但非 CRM ID) - 无同步状态跟踪 **预估工作量:** 中(3-5 天,含外部 ID 模型 + 同步端点 + UI 状态展示) --- ### 3.6 细粒度互斥策略 (§13.5) **PRD 要求:** ``` 角色互斥规则(如 SYS_ADMIN 与业务高敏导出) ``` **当前缺口:** - 完全未实现 - 当前仅简单串联角色权限 **预估工作量:** 中(2-3 天,互斥规则定义 + 后端校验 + 前端提示) --- ### 3.7 消息队列 (MQ) 架构 **架构要求:** ``` 当前: Webhook → 直写 PostgreSQL → API 轮询 Full: Webhook → MQ → API 消费(削峰、DLQ、可观测) ``` **当前状态:** - 无 MQ 基础设施(RabbitMQ/RocketMQ/Kafka) - Webhook 直写 inbox 表,API 轮询读取 - 已在 PRD 已知局限中标注(§16.6) **预估工作量:** 大(5-10 天,含 MQ 选型 + 生产者/消费者 + 现有路径兼容 + DLQ) --- ### 3.8 读模型分离 (CQRS) **架构要求:** ``` 报表/查询从主库分离为独立读模型 ``` **当前状态:** - 全部查询直连主 PostgreSQL - 无读模型/物化视图 **预估工作量:** 大(5-8 天,含读模型表 + 同步机制 + 现有查询迁移) --- ## 4. 总体评估 ### 实现状态 | 分类 | 总项数 | ✅ 已完成 | ◐ 部分实现 | ○ 未开始 | |------|--------|----------|-----------|---------| | P2 功能点 | 13 | 0 | 3 (M5-F10, M9-F05, M9-F06) | 10 | | Full 专项 | 8 | 0 | 0 | 8 | | **合计** | **21** | **0 (0%)** | **3 (14%)** | **18 (86%)** | ### 工作量估算 | 项目 | 预估人天 | 依赖 | |------|---------|------| | M10-F03 审计导出按钮 | 0.5 | 无 | | M5-F10 模拟投递 UI | 0.5 | 无 | | SECURITY_ADMIN 角色 | 1 | 无 | | M9-F05/F06 报表增强 | 1 | 无 | | M2-F09 到期提醒 | 1 | M8 通知 | | M6-F08/F09 版本/变更 | 2 | 无 | | M11-F10 MFA | 4 | 无 | | M1-F08 客户合并 | 3 | 无 | | M1-F09 CRM 同步 | 4 | 无 | | M11-F17 数据范围 | 6 | 组织模型 | | MQ 消息队列 | 8 | 基础设施选型 | | CQRS 读模型 | 7 | MQ 完成后 | | **合计** | **~38 人天** | | ### 建议实施顺序 | 阶段 | 项目 | 人天 | 原因 | |------|------|------|------| | **Phase 1** | M10-F03 导出, M5-F10 模拟UI, SECURITY_ADMIN | 2 | 快速 wins,无依赖 | | **Phase 2** | M9 报表推送, M6-F08/F09 版本矩阵 | 3 | 增强已有功能 | | **Phase 3** | M11-F10 MFA, M11-F17 数据范围 | 10 | 安全核心能力 | | **Phase 4** | M1-F08/F09 客户合并+CRM | 7 | 集成能力 | | **Phase 5** | MQ + CQRS | 15 | 基础设施重构,依赖最重 |