craftlabs-authorization-sdk/docs/superpowers/specs/2026-05-27-full-version-gap-analysis.md

Full 版本 (V2.0) 实现缺失与不足复盘

日期: 2026-05-27 来源: docs/chuangfei-platform-product-modules.md §13.5, §14, §16.7

---

1. Full 版本范围总览

Full 版本 = Mid + 所有 P2 功能点 + 以下专项能力：

分类	项目	涉及模块	当前状态
安全	MFA 双因素认证	M11-F10	○ 未开始
安全	SECURITY_ADMIN 角色	§13.2	○ 未开始
数据	事业部数据范围 (Data Scope)	M11-F17	○ 未开始
审计	审计导出包	M10-F03	○ 未开始
集成	CRM 同步	M1-F09	○ 未开始
治理	细粒度互斥策略	§13.5	○ 未开始
基础设施	消息队列 (MQ)	Webhook→API	○ 未开始
基础设施	读模型分离 (CQRS)	报表/查询	○ 未开始
P2 功能	13 个 P2 功能点（见 §2）	多模块	◐ 部分上前端

---

2. P2 功能点逐项

ID	功能点	所属模块	当前状态	Full 要求
M1-F08	客户合并与去重	M1	○ 未开始	疑似重复客户识别、合并流程与审计
M1-F09	CRM 主数据同步	M1	○ 未开始	以外部 ID 关联、增量同步
M2-F09	合同到期与续费提醒	M2	○ 未开始	列表与订阅（与 M8 联动）
M3-F08	交付模板	M3	○ 未开始	按产品线预置交付清单模板
M4-F11	授权策略生效视图	M4	○ 未开始	展示当前映射版本、环境（与 M6 联动）
M5-F10	模拟投递	M5	◐ 后端就绪, 前端 UI 待补	联调验收工具
M6-F08	SDK/native 版本矩阵	M6	○ 未开始	与现场客户端兼容范围说明
M6-F09	变更影响分析	M6	○ 未开始	映射变更影响哪些在服 SN/合同
M7-F06	终端数/并发策略展示	M7	○ 未开始	只读展示合同或比特策略摘要
M8-F04	通知模板	M8	○ 未开始	事件类型 → 模板变量
M8-F05	静默规则	M8	○ 未开始	重复事件聚合、防骚扰
M9-F05	项目健康度看板	M9	◐ 前端已上线	红黄绿规则可配置性待确认
M9-F06	订阅报表	M9	◐ 前端已上线	后端推送逻辑待确认

---

3. Full 版本专项能力详述

3.1 M11-F10 双因素认证 MFA

PRD 要求:

TOTP/短信/企业令牌等一种；可配置为全员或高敏角色必选

当前缺口:

• 无 TOTP 生成/验证逻辑
• 无短信网关集成
• 无 MFA 绑定/解绑 UI
• 无角色级 MFA 强制策略

实现思路: TOTP (Time-based One-Time Password) 方案，使用 java.security 或 Google Authenticator 兼容库，前端显示二维码 + 验证码输入。

预估工作量: 中（3-5 天，含 Flyway 迁移 + 后端 + 前端 + 扫码绑定流程）

---

3.2 SECURITY_ADMIN 角色

PRD 要求 (§13.2):

锁定策略、强制下线、审计检索；与 SYS_ADMIN 分离（职责分离）
权限矩阵: M11 中 F05～F12、F21 及 M10 审计检索 RX

当前缺口:

• 角色代码未定义
• 路由/权限码未配置
• SECURITY_ADMIN 的专属 UI（会话管理页、锁定策略配置）

预估工作量: 小（1-2 天，角色定义 + 权限码 + 路由 + 会话管理页）

---

3.3 M11-F17 事业部数据范围 (Data Scope)

PRD 要求:

按事业部/区域/客户组限制列表可见行（与 M11-F18 二选一或组合）

当前缺口:

• 无数据范围模型（部门/区域/客户组表）
• 无 MyBatis-Plus 数据权限拦截器
• 前端无数据范围选择器

实现思路: MyBatis-Plus 的 Interceptor 或 @SqlParser 注解，在查询时自动追加数据范围条件。需要先定义组织/区域/客户组的基础数据模型。

预估工作量: 大（5-8 天，含数据模型 + 拦截器 + 配置 UI + 现有查询适配）

---

3.4 M10-F03 审计导出包

PRD 要求:

范围可选（项目/合同/时间窗），水印与权限

当前缺口:

• 后端 GET /audit-events/export 端点已存在（CSV 导出）
• 前端导出按钮未接入
• 无水印/权限控制

预估工作量: 小（0.5-1 天，前端按钮 + 参数传递）

---

3.5 M1-F09 CRM 主数据同步

PRD 要求:

以外部 ID 关联、增量同步状态展示

当前缺口:

• 完全未实现
• 无外部 ID 字段（已在 Customer entity 中有 customerCode 但非 CRM ID）
• 无同步状态跟踪

预估工作量: 中（3-5 天，含外部 ID 模型 + 同步端点 + UI 状态展示）

---

3.6 细粒度互斥策略 (§13.5)

PRD 要求:

角色互斥规则（如 SYS_ADMIN 与业务高敏导出）

当前缺口:

• 完全未实现
• 当前仅简单串联角色权限

预估工作量: 中（2-3 天，互斥规则定义 + 后端校验 + 前端提示）

---

3.7 消息队列 (MQ) 架构

架构要求:

当前: Webhook → 直写 PostgreSQL → API 轮询
Full:  Webhook → MQ → API 消费（削峰、DLQ、可观测）

当前状态:

• 无 MQ 基础设施（RabbitMQ/RocketMQ/Kafka）
• Webhook 直写 inbox 表，API 轮询读取
• 已在 PRD 已知局限中标注（§16.6）

预估工作量: 大（5-10 天，含 MQ 选型 + 生产者/消费者 + 现有路径兼容 + DLQ）

---

3.8 读模型分离 (CQRS)

架构要求:

报表/查询从主库分离为独立读模型

当前状态:

• 全部查询直连主 PostgreSQL
• 无读模型/物化视图

预估工作量: 大（5-8 天，含读模型表 + 同步机制 + 现有查询迁移）

---

4. 总体评估

实现状态

分类	总项数	✅ 已完成	◐ 部分实现	○ 未开始
P2 功能点	13	0	3 (M5-F10, M9-F05, M9-F06)	10
Full 专项	8	0	0	8
合计	21	0 (0%)	3 (14%)	18 (86%)

工作量估算

项目	预估人天	依赖
M10-F03 审计导出按钮	0.5	无
M5-F10 模拟投递 UI	0.5	无
SECURITY_ADMIN 角色	1	无
M9-F05/F06 报表增强	1	无
M2-F09 到期提醒	1	M8 通知
M6-F08/F09 版本/变更	2	无
M11-F10 MFA	4	无
M1-F08 客户合并	3	无
M1-F09 CRM 同步	4	无
M11-F17 数据范围	6	组织模型
MQ 消息队列	8	基础设施选型
CQRS 读模型	7	MQ 完成后
合计	~38 人天

建议实施顺序

阶段	项目	人天	原因
Phase 1	M10-F03 导出, M5-F10 模拟UI, SECURITY_ADMIN	2	快速 wins，无依赖
Phase 2	M9 报表推送, M6-F08/F09 版本矩阵	3	增强已有功能
Phase 3	M11-F10 MFA, M11-F17 数据范围	10	安全核心能力
Phase 4	M1-F08/F09 客户合并+CRM	7	集成能力
Phase 5	MQ + CQRS	15	基础设施重构，依赖最重