huangping
76ff98db87
Add PARALLEL_ITERATION_INDEX, workspace layout, system architecture, three-track execution packs, BPM/product references, and planned service manifests. Supports I1 alignment across backend, web, and SDK. Made-with: Cursor
18 KiB
客户商务与交付管理平台 — 业务流程设计与版本迭代排期
文档角色:资深产品经理视角的 全业务 BPM 走查、版本迭代计划 与 排期框架(可与研发 Sprint 对齐后填入具体日历)。
计划基准日:2026-04-06(相对排期以 T0 表示立项/开工周)。
关联文档:功能模块与功能点 · 平台与比特对接总览 · 回调与地址评估 · 授权制度与规则 · 工作区工程划分
1. 工作区文档走查结论(摘要)
| 文档 | 已覆盖内容 | 本文补足内容 |
|---|---|---|
chuangfei-platform-product-modules.md |
M1–M11 模块、功能点 ID、P0/P1/P2、角色权限矩阵 | 跨模块泳道流程、状态机与异常分支、发布列车与周次排期 |
chuangfei-bitanswer-integration-platform.md |
对接边界、技术架构、Spring Boot 4.0. + Vue 分档、产品使用 MVP/Mid/Full | 将上述档位 映射为可发布版本号与迭代切片 |
bitanswer-licensing-design-and-rules.md |
产品/模版/业务/授权、特征项、规则 Callback 事件 | Callback 在 BPM 中的 触发点与系统边界 |
bitanswer-callbacks-endpoints-assessment.md |
URL 类型、Webhook 与 SDK 分工 | 在排期中固定 Webhook 工程与联调节点 |
craftlabs-auth-config Schema / examples/config |
客户端配置形态 | 在 BP-10 与 V1.0 中体现配置发布依赖 |
排期假设(可调整):每迭代 2 周;团队为 1 个全栈小队(可并行时压缩总周数);UAT 每大版本末预留 1 迭代。
2. 业务流程总览索引
| 流程编号 | 流程名称 | 主价值 | 涉及模块 | 主责角色 |
|---|---|---|---|---|
| BP-01 | 客户与项目准入 | 主数据干净、可挂合同 | M1、M11 | 商务、管理员 |
| BP-02 | 合同起草、审批与生效 | 「卖什么」入台账 | M2、M10 | 商务、订单支持 |
| BP-03 | 交付计划与交付完成 | 「可激活」前置 | M3、M2 | 交付 |
| BP-04 | 授权需求与 SN 发放 | 合同→许可载体 | M4、M2、M3、M6 | License Ops |
| BP-05 | 现场激活与状态回写 | 闭环到台账 | M4、比特、现场客户端 | 交付、Ops |
| BP-06 | 许可事件(Callback)入站与处置 | 不断链、可审计 | M5、M4、M8 | Ops、研发支撑 |
| BP-07 | 合同变更与授权差异对齐 | 卖授一致 | M2、M4、M6、M9 | 商务、Ops |
| BP-08 | 设备登记、换机与重激活 | 终端合规 | M7、M5、M4 | 交付、Ops |
| BP-09 | 对账、异常工单与举证 | 管理降险 | M9、M8、M10 | 管理层、财务、合规 |
| BP-10 | 授权集成配置发布 | 客户端可连比特 | M6、研发 | 架构、Ops |
| BP-11 | 账户开通、登录与权限变更 | 安全访问 | M11、M10 | 管理员、安全 |
3. 业务流程设计(详述)
3.1 BP-01 客户与项目准入
目标:任何合同必须挂在已存在且已校验的客户/项目下。
步骤:① 管理员维护字典(行业、区域等)→ ② 商务创建客户档案(必填项校验)→ ③ 创建项目并关联客户、干系人 → ④(可选)客户/项目冻结策略生效。
输出物:客户 ID、项目 ID;审计记录(M10-F01)。
异常:重复客户 → P2 合并流程(M1-F08);权限不足 → M11 拦截。
3.2 BP-02 合同起草、审批与生效
目标:合同状态合法迁移,行项可支撑后续交付与 SN 绑定。
状态机(逻辑):草稿 → 待生效 → 生效;生效 → 变更中 → 生效(新版本);生效 → 终止/到期。
步骤:① 选客户与项目 → ② 录入合同头与 合同行项(SKU/数量/期限)→ ③(P1)附件上传 → ④ 商务/订单支持核对订单号关联(M2-F06)→ ⑤ 状态置为生效。
输出物:合同 ID、行项 ID;变更时版本号(M2-F07)。
异常:行项为空或金额/数量口径冲突 → 阻断生效;越权编辑 → 审计告警。
3.3 BP-03 交付计划与交付完成
目标:交付批次与清单与 合同行 对齐,标记「已交付」作为 SN 发放门禁(可配置)。
步骤:① 基于项目/合同创建交付批次 → ② 维护交付清单(产品实例、环境说明 P1)→ ③ 关联合同行项 → ④ 交付工程师确认完成(M3-F05)→ ⑤ 状态变为已交付。
输出物:交付批次 ID、完成时间。
异常:未关联合同行的交付项 → 警告或阻断(系统参数 M11-F20)。
3.4 BP-04 授权需求与 SN 发放
目标:从「生效合同 +(建议)已交付」生成许可需求,SN 绑定合同行/项目/客户。
步骤:① License Ops 查看授权需求清单(M4-F08,可与合同行汇总)→ ② 在比特控制台完成 SN/许可包操作(系统外)→ ③ 平台 录入或导入 SN(M4-F01)→ ④ 绑定 合同行与客户/项目(M4-F02)→ ⑤ 状态:已发放 → 通知客户/交付(可手工,Mid 接 M8)。
输出物:SN 记录、绑定关系、发放时间。
异常:孤儿 SN(无绑定)→ 警告列表;与合同数量超额 → 规则校验(P1 增强)。
3.5 BP-05 现场激活与状态回写
目标:客户端经 craftlabs-authorization-sdk 与比特交互后,平台侧可见激活结果。
步骤:① 交付将 SN 与环境说明交付客户 → ② 现场部署并配置 bitanswer.url 等(BP-10 已发布配置)→ ③ 客户端激活 → ④ Ops 回写 激活成功/失败及原因码(M4-F05)或接口同步(若建设)→ ⑤ 更新 SN 状态。
输出物:激活时间、状态、备注。
异常:长期未激活 → Mid 纳入报表 M9-F02;失败原因字典维护(M11-F19)。
3.6 BP-06 许可事件(Callback)入站与处置
目标:比特规则触发后 HTTPS Callback 不丢、可关联、可关闭。
步骤:① Webhook Ingress 验签/token → 快速 2xx → ② 落库事件(M5-F01~F04)→ ③ 解析 sn 尝试关联 SN/合同 → ④ Ops 处置(认领、备注、更新业务状态或建待办 M8)→ ⑤ 失败进重试/DLQ(Mid)。
事件类型对齐(参见 bitanswer-licensing-design-and-rules.md):sn:pre_activate / post_activate、device:pre_activate / post_activate、yunbaobao:session_logout 等。
异常:无法解析关联 → 人工挂接;重复投递 → 幂等不重复改状态。
3.7 BP-07 合同变更与授权差异对齐
目标:合同变更后,应授 vs 实授 可对比、可出待办。
步骤:① 发起合同变更(M2-F07)→ ② 系统生成 授权差异提示(行项增减/延期)→ ③ Ops 在比特控制台调整并更新平台 SN/状态 → ④ 关闭变更单。
输出物:变更版本、操作记录(M10)。
依赖:Mid 报表 M9、映射 M2-F08 / M6。
3.8 BP-08 设备登记、换机与重激活
目标:mid 与 SN 关系清晰,换机与 device:* Callback 一致。
步骤(Mid+):① 登记设备(M7-F01)→ ② 绑定 SN 历史(M7-F02)→ ③ 换机申请与记录(M7-F03)→ ④ 重激活后 Callback 更新台账。
异常:终端数超限 → 提示对齐比特策略(不替代控制台规则)。
3.9 BP-09 对账、异常工单与举证
目标:管理层/财务/合规可拉通 合同—交付—SN—激活—Callback。
步骤(Mid+):① 打开对账视图(M9-F01~F03)→ ② 导出(权限控制 M9-F04)→ ③ 异常项生成待办(M8)→ ④ 合规按 M10 导出审计包(Full)。
3.10 BP-10 授权集成配置发布
目标:产品线、环境、bitanswer.url、特征映射与 JSON 模板 版本化发布 到现场可安装包或配置中心。
步骤:① M6 维护映射与模板 → ② Schema 校验(可与 CI 联动)→ ③ 发布记录(M6-F06)→ ④ 随产品发版或运维下发。
依赖:本仓库 [schemas/craftlabs-auth-config.schema.json](../schemas/craftlabs-auth-config.schema.json)。
3.11 BP-11 账户开通、登录与权限变更
目标:最小权限、会话可追溯、敏感操作可审计。
步骤:① 管理员创建用户并分配角色(M11-F14~F16)→ ② 用户登录/改密/登出(§12.1)→ ③ 角色变更写 M10/M11-F21。
异常:暴力破解 → 锁定(M11-F05);人员离职 → 禁用与会话失效(M11-F12)。
4. 端到端泳道流程(主链路)
flowchart TB
subgraph SALES[商务 / 订单支持]
A1[BP-01 客户/项目]
A2[BP-02 合同与行项]
end
subgraph DEL[交付]
B1[BP-03 交付完成]
end
subgraph OPS[License Ops]
C1[BP-04 SN 发放与绑定]
C2[BP-06 Callback 处置]
C3[BP-05 激活回写]
end
subgraph DEVOPS[架构 / 研发]
D1[BP-10 配置发布]
D2[Webhook 服务运维]
end
subgraph EDGE[客户现场 + 比特]
E1[客户端 SDK 激活]
E2[比特控制台 / 规则]
end
A1 --> A2 --> B1 --> C1
D1 --> E1
C1 --> E1
E1 --> E2
E2 -->|Callback| C2
C2 --> C3
B1 -.->|门禁| C1
5. 关键状态机汇总(产品规则)
| 对象 | 状态(节选) | 允许迁移(示例) |
|---|---|---|
| 合同 | 草稿 / 待生效 / 生效 / 变更中 / 终止 | 草稿→待生效→生效;生效→变更中→生效(新版) |
| 交付批次 | 未交付 / 部分 / 已交付 | 未交付→已交付(或经部分) |
| SN | 未发放 / 已发放 / 已激活 / 冻结 / 异常 | 未发放→已发放→已激活;任意→冻结(授权) |
| Callback 事件 | 待处理 / 已处理 / 失败 / 忽略 | 待处理→已处理或失败→(重试)已处理 |
| 用户账号 | 启用 / 禁用 | 启用↔禁用;禁用强制会话失效 |
详细字段级规则在 PRD/配置表(M11-F20)中展开。
6. 版本迭代总体规划(Roadmap)
| 版本 | 定位 | 对应产品包 | 目标上线(相对 T0) | 核心验收 |
|---|---|---|---|---|
| V1.0 | MVP 可投产 | MVP | T0 + 10~12 周 | 主链路 BP-01~06、11 + 一条真实项目 UAT |
| V1.1 | MVP 加固 | MVP+ | T0 + 14~16 周 | 性能、权限细项、生产监控 |
| V1.5 | Mid 第一波 | Mid 核心 | T0 + 18~22 周 | M7、M8、M9 主干 + BP-08 雏形 |
| V1.6 | Mid 完成 | Mid | T0 + 24~28 周 | 对账报表、Callback 运营台、SSO |
| V2.0 | Full 基线 | Full | T0 + 34~42 周 | 变更治理、审计导出、MFA/数据范围等 P2 |
说明:若 双迭代并行(后端 Webhook 与业务 API 分队),V1.0 可压至 8~10 周,但需明确接口契约负责人。
7. 分迭代排期(Release Backlog)
三轨并行执行包(后端双 JAR + 前端 Vue + 本仓 SDK):见 engineering/PARALLEL_ITERATION_INDEX.md 与 tracks/01、02、03。
7.1 V1.0 MVP(建议 5~6 个迭代 × 2 周)
| 迭代 | 周期(相对) | 目标产出 | 覆盖流程/模块 |
|---|---|---|---|
| I1 | T0~T0+2W | 工程脚手架、CI、环境;M11 登录/登出/会话/审计登录;用户角色粗矩阵 | BP-11 |
| I2 | +2W~+4W | M1 客户/项目全 P0;M11 字典、用户角色分配 | BP-01 |
| I3 | +4W~+6W | M2 合同与行项 P0 + 状态机;M10-F01 | BP-02 |
| I4 | +6W~+8W | M3 交付 P0;M4 SN P0(录入/绑定/状态/回写) | BP-03、BP-04、BP-05(手工回写) |
| I5 | +8W~+10W | M5 Callback 收件箱 P0;M6 环境与产品线 P0;Webhook 服务联调 | BP-06、BP-10 最小 |
| I6 | +10W~+12W | E2E 缺陷收敛;UAT;操作手册 v1;生产配置检查清单 | BP-01~06、11 全链路 |
V1.0 必须验收用例:任选 1 条真实或准生产项目,完成 客户→合同→交付→SN→(模拟)激活→Callback 可见→台账一致。
7.2 V1.1 加固(建议 2 迭代)
| 迭代 | 目标 |
|---|---|
| I7 | 权限码拆到按钮级;导出与脱敏;接口限流与安全头 |
| I8 | 生产观测仪表盘;备份恢复演练;SN/合同批量导入稳定性 |
7.3 V1.5~V1.6 Mid(建议 4~5 迭代)
| 迭代 | 目标产出 | 覆盖 |
|---|---|---|
| I9 | M7 设备与换机 P1;M5 失败标注与重试入口 | BP-08 |
| I10 | M8 待办 + 一种通知通道 | BP-06、BP-09 |
| I11 | M9 对账与 Callback 统计 + 导出 | BP-09 |
| I12 | M11 SSO、并发会话、强制下线、密码重置;M2/M4/M6 P1 增强项 | BP-02、BP-04、BP-10 |
| I13(可选) | M2 变更版本与差异提示;UAT Mid | BP-07 |
7.4 V2.0 Full(建议 5~7 迭代)
| 主题 | 包含功能域 |
|---|---|
| 合规与审计 | M10-F03/F04;举证包;留存策略 |
| 安全 | M11 MFA、SECURITY_ADMIN、数据范围 M11-F17 |
| 集成与规模化 | M1 CRM 同步 P2;M6 影响分析;M9 订阅与经营看板 |
| 体验 | M8 模板与静默规则;可选客户只读门户(单独立项时移出) |
8. 功能点 × 版本映射矩阵(摘要)
完整清单见 chuangfei-platform-product-modules.md 各表 优先级 列;下表按 版本 聚合。
| 版本 | P0 全量 | P1 主要增量 | P2 主要增量 |
|---|---|---|---|
| V1.0 | 各模块标注 P0 的功能点 + M11 §12.1 F01~F07、§12.2 F14~F16、F19 | 不强制 | 不含 |
| V1.1 | — | 稳定性与权限细化、批量导入 | — |
| V1.5~V1.6 | — | 全部模块 P1 为主(M7、M8、M9、M11 SSO 等) | 少量 P2 可提前(按商务压力) |
| V2.0 | — | 收尾 Mid 缺口 | P2:MFA、安全管理员、数据范围、CRM、M10 导出等 |
9. 里程碑与依赖
| 里程碑 | 时间点(相对) | 依赖 |
|---|---|---|
| M0 立项与范围冻结 | T0 | 本 Roadmap + 模块文档签字 |
| M1 α:可登录 + 主数据 | T0+4W | 身份设计、测试环境 |
| M2 β:合同+交付+SN | T0+8W | 法务字段定稿 |
| M3 γ:Callback 联调通过 | T0+10W | 比特控制台规则 URL、公网 Ingress |
| M4 UAT 完成 | T0+12W | 种子用户、脱敏数据 |
| M5 生产首上 | T0+12~14W | 运维 SLA、密钥 KMS |
| Mid GA | T0+24~28W | SSO IdP、通知渠道账号 |
| Full GA | T0+34~42W | 法务审计字段、财务口径 |
外部强依赖:比特安索控制台权限、Callback 出口网络、现场客户端发版窗口(与 BP-10 同步)。
10. 假设、风险与待办
| 类型 | 内容 |
|---|---|
| 假设 | 单团队 2 周迭代;需求变更每周冻结;比特 API/控制台能力不降级 |
| 风险 | Webhook 延期则 V1.0 砍为「仅收件箱+人工」,激活仍走 BP-05 |
| 风险 | 合同字段反复 → I3 膨胀;建议首期 法务一次评审 |
| 待办 | 将本文迭代 I1~I6 导入 Jira/飞书 Epic/Story;为每条 BP 指定 流程 Owner |
11. 修订记录
| 日期 | 说明 |
|---|---|
| 2026-04-06 | 初版:工作区文档走查;BP-01~11 流程;泳道图;V1.0~V2.0 路线图与迭代排期。 |
| 2026-04-06 | §7 增加指向三轨并行执行文档(后端/前端/SDK)。 |