mirror of
https://github.com/hpd840321/craftlabs-authorization-sdk.git
synced 2026-06-09 10:00:30 +08:00
huangping
76ff98db87
Add PARALLEL_ITERATION_INDEX, workspace layout, system architecture, three-track execution packs, BPM/product references, and planned service manifests. Supports I1 alignment across backend, web, and SDK. Made-with: Cursor
28 KiB
28 KiB
客户商务与交付管理平台 — 功能模块划分与功能点(产品视角)
平台全称:广州创飞人工智能技术有限公司客户商务与交付管理平台。
文档性质:产品经理视角的 模块划分 与 功能点清单,用于需求评审、版本切片与验收对齐。
关联文档:平台与比特对接总览(定位、架构、分阶段路线) · 业务流程与版本排期(BPM、迭代计划) · 工作区工程划分。
优先级约定:P0 = MVP 必含;P1 = 增强运营效率;P2 = 治理与规模化。同一功能可在多期迭代交付,表中标注为「首期目标优先级」。
1. 模块总览
| 序号 | 模块名称 | 一句话职责 | 典型主要用户 |
|---|---|---|---|
| M1 | 客户与项目中心 | 客户主数据、项目与干系人,作为合同与交付的上游 | 商务、客户经理 |
| M2 | 合同与履约行 | 合同全生命周期、标的与行项,对齐「卖什么」 | 商务、订单支持 |
| M3 | 交付管理 | 交付批次、交付清单与完成状态,衔接「可激活」前提 | 交付/实施 |
| M4 | 授权与许可运营 | SN 台账、与合同/交付绑定、激活状态、与比特侧映射 | License Ops |
| M5 | 许可事件(Callback)运营 | 比特规则 Webhook 入站记录、关联、处置与补偿 | License Ops、研发支撑 |
| M6 | 授权集成与配置 | 产品线↔比特 ID 映射、环境 URL、客户端授权 JSON 治理 | 架构、License Ops |
| M7 | 设备与终端治理 | 设备标识、换机与激活历史(与 device:* 事件对齐) |
交付、License Ops |
| M8 | 通知与待办 | 关键事件触达、任务队列与 SLA 提示 | 全员(按角色) |
| M9 | 报表与对账 | 履约与授权一致性视图、缺口与到期 | 管理层、Ops、财务(只读) |
| M10 | 审计与合规 | 关键操作留痕、导出与留存策略 | 合规、管理层 |
| M11 | 身份、访问与平台管理 | 登录/登出与会话、用户组织、角色权限、字典与系统参数 | 全员登录;管理员维护账号与权限 |
flowchart TB
M1[客户与项目 M1]
M2[合同与履约行 M2]
M3[交付管理 M3]
M4[授权与许可运营 M4]
M5[许可事件 Callback M5]
M6[授权集成与配置 M6]
M7[设备与终端 M7]
M8[通知与待办 M8]
M9[报表与对账 M9]
M10[审计与合规 M10]
M11[身份与平台管理 M11]
M1 --> M2
M2 --> M3
M2 --> M4
M3 --> M4
M6 --> M4
M5 --> M4
M4 --> M7
M5 --> M8
M4 --> M9
M3 --> M9
M2 --> M9
M1 --> M10
M2 --> M10
M3 --> M10
M4 --> M10
M5 --> M10
M11 --> M1
2. M1 客户与项目中心
定位:统一客户与项目上下文,避免合同、交付、SN 挂在「无名客户」或重复档案上。
| 功能点 ID | 功能点名称 | 说明 | 优先级 |
|---|---|---|---|
| M1-F01 | 客户档案创建/编辑 | 客户名称、统一社会信用代码/客户编码、行业、地址、开票信息等(字段以法务/财务为准裁剪) | P0 |
| M1-F02 | 客户列表与检索 | 多条件筛选、分页、关键字搜索 | P0 |
| M1-F03 | 客户详情聚合视图 | 关联项目数、在履约合同数、在途 SN 数等摘要(只读统计) | P0 |
| M1-F04 | 项目创建/编辑 | 项目名称、所属客户、阶段、计划起止、项目经理 | P0 |
| M1-F05 | 项目列表与筛选 | 按客户、阶段、时间筛选 | P0 |
| M1-F06 | 项目干系人 | 客户侧联系人、内部负责人、角色标签 | P0 |
| M1-F07 | 客户/项目冻结与解冻 | 禁止新业务挂载或仅允许只读(规则可配置) | P1 |
| M1-F08 | 客户合并与去重 | 疑似重复客户识别、合并流程与审计 | P2 |
| M1-F09 | 与外部 CRM 主数据同步 | 以外部 ID 关联、增量同步状态展示(不替代 CRM 全能力) | P2 |
3. M2 合同与履约行
定位:合同是「卖什么」的权威来源之一;履约行/合同行是 SN 与交付的锚点。
| 功能点 ID | 功能点名称 | 说明 | 优先级 |
|---|---|---|---|
| M2-F01 | 合同登记与编辑 | 合同编号、客户、关联项目、签订日、生效日、终止条件 | P0 |
| M2-F02 | 合同状态机 | 草稿、待生效、生效、变更中、终止/到期等;非法跳转拦截 | P0 |
| M2-F03 | 合同标的摘要 | 产品/模块/数量/期限/席位等业务口径展示(可与行项汇总一致) | P0 |
| M2-F04 | 合同行项(履约行) | 多行:SKU 或产品包、数量、单价(可选)、交付与授权口径 | P0 |
| M2-F05 | 合同附件 | 上传扫描件/电子签输出(存储与权限受控) | P1 |
| M2-F06 | 合同与订单关联 | 外部订单号、内部订单记录 ID(若存在订单系统) | P1 |
| M2-F07 | 合同变更与版本 | 变更单、版本号、影响授权差异提示(与 M4 联动) | P1 |
| M2-F08 | 合同行与授权 SKU 规则映射 | 行项默认映射到许可 SKU/特征包(与 M6 联动) | P1 |
| M2-F09 | 合同到期与续费提醒 | 基于生效/结束日期的列表与订阅(与 M8 联动) | P2 |
4. M3 交付管理
定位:记录「交了什么、何时可激活」,是 License Ops 发放 SN 的前置依据之一。
| 功能点 ID | 功能点名称 | 说明 | 优先级 |
|---|---|---|---|
| M3-F01 | 交付批次创建 | 关联项目/合同,批次号、计划交付日 | P0 |
| M3-F02 | 交付清单 | 交付物条目:产品实例、数量、环境说明、备注 | P0 |
| M3-F03 | 交付与合同行关联 | 每条交付行可关联合同行项,支撑对账 | P0 |
| M3-F04 | 交付状态 | 未交付、已交付、部分交付;关键状态变更留痕 | P0 |
| M3-F05 | 交付完成确认 | 责任人、完成时间、可选客户签收记录 | P0 |
| M3-F06 | 现场环境信息 | 部署地址、网络要求、联系人(敏感字段权限控制) | P1 |
| M3-F07 | 交付与 SN 发放门禁 | 规则:仅「已交付」合同范围可生成/绑定 SN(可配置为强/弱) | P1 |
| M3-F08 | 交付模板 | 按产品线预置交付清单模板 | P2 |
5. M4 授权与许可运营
定位:SN 与激活事实的台账中心;不替代比特控制台,但与比特状态 摘要对齐、可追溯。
| 功能点 ID | 功能点名称 | 说明 | 优先级 |
|---|---|---|---|
| M4-F01 | SN 手工录入/导入 | 单条新增、批量导入(模板校验、重复提示) | P0 |
| M4-F02 | SN 与合同/项目/客户绑定 | 必选关联路径之一(合同行或项目),禁止裸 SN 或仅警告 | P0 |
| M4-F03 | SN 生命周期状态 | 未发放、已发放、已激活、已冻结、已回收、异常等 | P0 |
| M4-F04 | SN 详情页 | 展示绑定关系、发放记录、激活时间、最近事件摘要 | P0 |
| M4-F05 | 激活结果回写 | 人工录入或接口同步:成功/失败及原因码分类 | P0 |
| M4-F06 | 比特控制台状态摘要 | 同一 SN 的关键字段摘要或控制台链接(只读,权限控制) | P0 |
| M4-F07 | 批量 SN 操作 | 批量绑定、批量状态变更(审批可选) | P1 |
| M4-F08 | 授权需求单 | 由合同/交付生成的「待发放 SN」清单,供 Ops 执行 | P1 |
| M4-F09 | 试用/正式/续期标签 | 与业务口径一致的标签,便于筛选与报表 | P1 |
| M4-F10 | SN 与设备关联视图 | 展示绑定 mid 列表与历史(依赖 M7) |
P1 |
| M4-F11 | 授权策略生效视图 | 展示当前映射版本、环境(与 M6 联动) | P2 |
6. M5 许可事件(Callback)运营
定位:承接比特规则 HTTPS Callback,保证 不断链、可关联、可处置。
| 功能点 ID | 功能点名称 | 说明 | 优先级 |
|---|---|---|---|
| M5-F01 | 事件收件箱列表 | 按时间、事件类型、sn、处理状态筛选 |
P0 |
| M5-F02 | 事件详情 | 展示解析后字段 + 脱敏后的原始 payload;关联 SN/合同 | P0 |
| M5-F03 | 处理状态 | 待处理、已处理、失败、忽略;处理人与时间 | P0 |
| M5-F04 | 关联解析失败兜底 | 无法关联主数据时保留事件并支持人工挂接 | P0 |
| M5-F05 | 事件类型字典 | sn:pre_activate、sn:post_activate、device:pre_activate、device:post_activate、yunbaobao:session_logout 等展示名与说明 |
P0 |
| M5-F06 | 失败原因标注 | Ops 可选分类,便于报表 | P1 |
| M5-F07 | 批量重处理/重试入口 | 在业务允许范围内触发补偿(与后端幂等策略一致) | P1 |
| M5-F08 | 死信与积压监控视图 | 队列深度、最久未处理 TOP(与可观测联动) | P1 |
| M5-F09 | 事件驱动待办 | 自动生成待办卡片(与 M8 联动) | P1 |
| M5-F10 | 模拟投递(仅测试环境) | 联调验收工具 | P2 |
7. M6 授权集成与配置
定位:把「产品线—比特产品/模版/业务/特征 ID—环境 URL」管起来,支撑客户端 JSON 与联调。
| 功能点 ID | 功能点名称 | 说明 | 优先级 |
|---|---|---|---|
| M6-F01 | 产品线定义 | 产品线编码、名称、说明 | P0 |
| M6-F02 | 环境维度 | 开发/测试/预发/生产及对应 bitanswer.url 登记 |
P0 |
| M6-F03 | 比特侧 ID 映射 | 产品、模版、业务 ID 与产品线+环境绑定(与控制台一致) | P1 |
| M6-F04 | 逻辑功能键 ↔ 特征项映射 | 对齐 craftlabs-auth-config 中 features.*.bitanswerFeatureId 等 |
P1 |
| M6-F05 | 授权 JSON 模板管理 | 模板版本、变更说明、与 Schema 校验结果(可接 CI) | P1 |
| M6-F06 | 配置发布记录 | 谁、何时、发布了哪一版到哪一环境 | P1 |
| M6-F07 | 控制台链接与说明 | 规则 Callback URL、token 轮换登记(非密钥明文展示) | P1 |
| M6-F08 | SDK / native 版本矩阵 | 与现场客户端兼容范围说明 | P2 |
| M6-F09 | 变更影响分析 | 映射变更影响哪些在服 SN/合同(只读分析) | P2 |
8. M7 设备与终端治理
定位:支撑浮动、换机、终端限制类场景,与比特 device:* 事件及 mid 对齐。
| 功能点 ID | 功能点名称 | 说明 | 优先级 |
|---|---|---|---|
| M7-F01 | 设备登记 | mid、别名、场站、关联客户/项目 |
P1 |
| M7-F02 | 设备与 SN 绑定历史 | 时间线:首次激活、换机、解绑 | P1 |
| M7-F03 | 换机申请与处理记录 | 轻量审批可选;处理结果与备注 | P1 |
| M7-F04 | 设备列表与检索 | 按 SN、客户、场站筛选 | P1 |
| M7-F05 | 与 Callback 设备事件联动 | 从事件跳转设备详情 | P1 |
| M7-F06 | 终端数/并发策略展示 | 只读展示合同或比特策略摘要(不重复造规则引擎) | P2 |
9. M8 通知与待办
定位:把「该谁处理」说清楚,降低 Callback 与 SN 异常堆积。
| 功能点 ID | 功能点名称 | 说明 | 优先级 |
|---|---|---|---|
| M8-F01 | 站内待办列表 | 按角色过滤:待处理 Callback、待发放 SN、待核对激活 | P1 |
| M8-F02 | 待办认领与完成 | 状态流转与备注 | P1 |
| M8-F03 | 邮件/企业微信等一种通道 | 关键事件必达一种(可配置订阅) | P1 |
| M8-F04 | 通知模板 | 事件类型 → 模板变量 | P2 |
| M8-F05 | 静默规则 | 重复事件聚合、防骚扰 | P2 |
10. M9 报表与对账
定位:给管理层与 Ops 履约 vs 授权 的一致性视图。
| 功能点 ID | 功能点名称 | 说明 | 优先级 |
|---|---|---|---|
| M9-F01 | 合同标的 vs 已发 SN 视图 | 按合同/行项汇总应发、实发 | P1 |
| M9-F02 | 已发 vs 已激活视图 | 未激活占比、超期未激活列表 | P1 |
| M9-F03 | Callback 统计 | 按类型、状态、时间段的成功率与耗时分布 | P1 |
| M9-F04 | 导出 CSV/Excel | 权限与脱敏策略受控 | P1 |
| M9-F05 | 项目健康度看板 | 多项目并行时的红黄绿(规则可配置) | P2 |
| M9-F06 | 订阅报表 | 定期邮件推送 | P2 |
11. M10 审计与合规
定位:满足内审与客户抽样举证,关键操作不可抵赖。
| 功能点 ID | 功能点名称 | 说明 | 优先级 |
|---|---|---|---|
| M10-F01 | 关键字段变更日志 | 客户、合同、SN 绑定、状态变更:旧值/新值/人/时间 | P0 |
| M10-F02 | 审计检索 | 按对象 ID、用户、时间范围查询 | P1 |
| M10-F03 | 导出审计包 | 范围可选(项目/合同/时间窗),水印与权限 | P2 |
| M10-F04 | 留存策略配置 | 与法务对齐的保留周期说明(技术实现另见架构) | P2 |
12. M11 身份、访问与平台管理
定位:账户如何安全进入与退出系统;进入后能看能改什么由角色与数据范围控制;以下为 认证与会话、授权模型落地、平台配置 三部分。
12.1 账户登录、登出与会话
| 功能点 ID | 功能点名称 | 说明 | 优先级 |
|---|---|---|---|
| M11-F01 | 登录页 | 账号(工号/邮箱/登录名可配置一种为主)+ 密码登录入口;错误提示不暴露用户是否存在(防枚举) | P0 |
| M11-F02 | 登出 | 主动登出:清除服务端会话或作废令牌、前端清理本地凭证 | P0 |
| M11-F03 | 登录态保持与超时 | 空闲超时自动登出并提示;可选「记住本次会话」策略(与安全基线平衡,默认保守) | P0 |
| M11-F04 | 未登录访问拦截 | 访问受保护路由时跳转登录页,登录成功后回跳原目标 URL(或安全白名单内路径) | P0 |
| M11-F05 | 登录失败与锁定 | 连续失败次数阈值触发临时锁定或验证码;解锁策略(时长/管理员解锁)可配置 | P0 |
| M11-F06 | 登录/登出审计 | 记录成功/失败登出、时间、来源 IP、客户端类型(脱敏与留存策略另定) | P0 |
| M11-F07 | 密码修改 | 已登录用户修改本人密码;校验旧密码强度与新密码策略 | P0 |
| M11-F08 | 密码重置 | 管理员重置密码或邮件/短信重置链接(通道选一种即可);重置后可选强制首次登录改密 | P1 |
| M11-F09 | 企业 SSO / OIDC | 与企业身份源单点登录;登出可与 IdP 单点登出联动(若 IdP 支持) | P1 |
| M11-F10 | 双因素认证 MFA | TOTP/短信/企业令牌等一种;可配置为全员或高敏角色必选 | P2 |
| M11-F11 | 并发会话策略 | 同一账号是否允许多端同时在线;超出策略时踢旧会话或拒绝新登录(可配置) | P1 |
| M11-F12 | 管理员强制下线 | 安全或人事场景下终止指定用户本会话或全会话 | P1 |
| M11-F13 | 服务时间窗提示(可选) | 维护窗口登录页公告 | P2 |
12.2 用户、角色与权限配置(管理侧)
| 功能点 ID | 功能点名称 | 说明 | 优先级 |
|---|---|---|---|
| M11-F14 | 用户与账号生命周期 | 创建、启用/禁用、离职归档;与 SSO 时同步外部主键 | P0 |
| M11-F15 | 角色定义与分配 | 预置角色(见 §13)+ 可选自定义角色;用户可挂多角色 | P0 |
| M11-F16 | 功能权限(RBAC) | 菜单、按钮、API 操作与 §13 权限码 对齐;支持按环境预览「某用户看见什么」 | P0 |
| M11-F17 | 数据范围(Data Scope) | 按事业部/区域/客户组限制列表可见行(与 M11-F18 二选一或组合) | P2 |
| M11-F18 | 数据属主/团队 | 如「仅本人负责客户」「本团队项目」(字段:负责人、协作人) | P1 |
| M11-F19 | 业务字典 | 合同类型、交付类型、SN 异常原因分类等 | P0 |
| M11-F20 | 系统参数 | 「孤儿 SN」强校验、交付门禁、会话超时分钟数、密码策略等 | P1 |
| M11-F21 | 管理员敏感操作留痕 | 改角色、改权限、强制下线、重置密码等单独记审计 | P1 |
说明:原 M11-F01~F06 已拆并至 12.1 / 12.2;实现时功能点 ID 以研发 backlog 为准,本文 ID 供需求追溯。
13. 角色与权限体系
13.1 模型说明
- 认证(Authentication):谁登录、会话是否有效 —— 对应 §12.1。
- 授权(Authorization):登录后能做什么 —— RBAC(角色 → 权限码)为主,数据范围(事业部 / 团队 / 属主)为增强(P1/P2)。
- 权限码:建议与前后端统一枚举,例如
module:resource:action(如contract:order:export),便于接口与按钮同源校验。
13.2 预置角色定义
| 角色代码 | 角色名称 | 定位 | 典型职责 |
|---|---|---|---|
SYS_ADMIN |
系统管理员 | 平台配置与账号治理 | 用户/角色/字典/系统参数;不默认拥有业务全量数据时可配置为「仅管理」 |
SECURITY_ADMIN |
安全管理员(可选) | 账号与登录安全 | 锁定策略、强制下线、审计检索;与 SYS_ADMIN 分离(职责分离,P2) |
SALES |
商务经理 | 客户与签约侧 | 客户、项目、合同维护;发起交付与授权需求 |
ORDER_SUPPORT |
订单/运营支持 | 履约对齐 | 合同行与 SKU、订单号关联;协助商务核对「卖授一致」 |
DELIVERY |
交付工程师 | 现场交付 | 交付批次与清单、环境信息、交付完成确认 |
LICENSE_OPS |
授权运营 | 许可台账与比特协同 | SN 全生命周期、Callback 处置、与控制台操作配合 |
DEV_SUPPORT |
研发/集成支撑 | 技术排障 | Callback 技术字段、集成配置只读或受限编辑;无业务合同删除权 |
FINANCE_VIEW |
财务只读 | 对账与收入支撑 | 报表与合同/SN 只读;无改密权外的写权限 |
COMPLIANCE |
合规/审计 | 抽查与导出 | 审计日志、导出包;业务数据多为 只读 |
EXEC_VIEW |
管理层只读 | 经营视图 | 报表与健康度看板 只读 |
READONLY_ALL |
业务只读(可选) | 跨模块浏览 | 全业务 只读,用于培训或二线;敏感字段仍脱敏 |
多角色:用户可同时拥有 SALES + DELIVERY 等,权限取并集;互斥规则(如 SYS_ADMIN 与业务高敏导出)由企业策略在实现时约束。
13.3 模块级权限矩阵(摘要)
约定:— 无访问;R 查看;W 新建与编辑;D 删除;X 导出;A 审批/处置类(认领、重试、状态变更);M 模块管理配置(映射、字典、系统参数)。
| 模块 | SYS_ADMIN | SALES | ORDER_SUPPORT | DELIVERY | LICENSE_OPS | DEV_SUPPORT | FINANCE_VIEW | COMPLIANCE | EXEC_VIEW |
|---|---|---|---|---|---|---|---|---|---|
| M1 客户与项目 | M / RWD | RWD | R | R | R | R | R | R | R |
| M2 合同 | M / RWDX | RWDX | RWD | R | R | R | RX | RX | R |
| M3 交付 | M / RWD | R | R | RWD | R | R | R | R | R |
| M4 授权/SN | M / RWDA | R | R | R | RWDA | R | RX | R | R |
| M5 Callback | M / RA | — | — | — | RA | R | R | R | R |
| M6 集成配置 | M | — | — | — | RW | R(只读为主) | — | R | — |
| M7 设备 | M / RW | R | R | RW | RW | R | R | R | R |
| M8 待办 | M | R | R | R | R | R | R | R | R |
| M9 报表 | M | R | R | R | R | R | RX | RX | R |
| M10 审计 | M | — | — | — | — | R | R | RX | — |
| M11 身份与平台 | M(全量) | 仅 F07 本人改密 | 同左 | 同左 | 同左 | 同左 | 同左 | R(审计检索) | — |
说明:
SYS_ADMIN列中 M / RWD 表示:至少能 M(用户角色字典参数);是否开放业务 RWD 由企业决定 —— 建议生产环境 默认关闭 业务写权限,仅保留 M11 管理面。SECURITY_ADMIN(若启用):建议拥有 M11 中 F05~F12、F21 及 M10 审计检索 RX,不默认拥有 M4 SN 发放。DEV_SUPPORT:M6 建议 仅 R;若需改测试环境映射可走 变更工单 + 临时提权。- 细粒度需在实现阶段将矩阵展开为 权限码清单(每个菜单、按钮、导出、删除各一条)。
13.4 权限码命名建议(示例)
| 权限码 | 含义 |
|---|---|
auth:session:logout |
本人登出(全员) |
auth:user:password:change |
本人改密 |
admin:user:manage |
用户 CRUD |
admin:role:manage |
角色与权限绑定 |
customer:project:rw |
M1 读写 |
contract:order:rw |
M2 合同读写 |
contract:order:export |
M2 导出 |
delivery:batch:rw |
M3 交付读写 |
license:sn:rw |
M4 SN 读写 |
license:sn:export |
M4 导出 |
license:callback:process |
M5 处置 Callback |
integration:config:rw |
M6 配置写 |
integration:config:read |
M6 只读 |
report:view / report:export |
M9 |
audit:search / audit:export |
M10 |
13.5 与版本包的关系(对应 §14)
- MVP(P0):§12.1 的 F01~F07 + §12.2 的 F14~F16 + F19;§13.2 至少落地
SYS_ADMIN、SALES、DELIVERY、LICENSE_OPS、ORDER_SUPPORT、EXEC_VIEW(或合并只读角色);§13.3 矩阵可先 粗粒度(模块级),Mid 再拆按钮级权限码。 - Mid(P1):SSO、会话并发、强制下线、密码重置、数据属主/团队;
DEV_SUPPORT、FINANCE_VIEW;权限码全量挂菜单/接口。 - Full(P2):MFA、
SECURITY_ADMIN、事业部数据范围、细粒度互斥策略。
14. 按版本包的功能边界(与 P0 / P1 / P2 对齐)
| 版本包 | 包含模块与要点 |
|---|---|
| MVP | M1、M2、M3、M4 核心功能点 + M5 收件箱与基础处置 + M6 环境与产品线最小集 + M11 §12.1(登录/登出/会话/审计)+ §12.2 用户角色权限与字典 + M10-F01;角色矩阵 §13.3 粗粒度 |
| Mid | MVP + M7 + M8 + M9 主体 + M2/M4/M5/M6 增强项 + M10-F02 + M11 SSO/并发/强制下线/重置密码/数据属主 + 权限码细拆 |
| Full | Mid + M2/M6/M9/M10/M11 的 P2 项 + M1/M8 集成与智能化类增强 + MFA、安全管理员、数据范围 |
15. 修订记录
| 日期 | 说明 |
|---|---|
| 2026-04-06 | 初版:产品视角模块划分与功能点表。 |
| 2026-04-06 | 增补:M11 扩展为身份/访问/平台管理;登录/登出/会话功能点;§13 角色与权限体系(预置角色、模块矩阵、权限码示例);版本包与 §14 对齐。 |