craftlabs-authorization-sdk/docs/chuangfei-platform-product-modules.md

客户商务与交付管理平台 — 功能模块划分与功能点（产品视角）

平台全称：广州创飞人工智能技术有限公司客户商务与交付管理平台。
文档性质：产品经理视角的 模块划分 与 功能点清单，用于需求评审、版本切片与验收对齐。
关联文档：平台与比特对接总览（定位、架构、分阶段路线） · 业务流程与版本排期（BPM、迭代计划） · 工作区工程划分。
优先级约定：P0 = MVP 必含；P1 = 增强运营效率；P2 = 治理与规模化。同一功能可在多期迭代交付，表中标注为「首期目标优先级」。

---

1. 模块总览

序号	模块名称	一句话职责	典型主要用户
M1	客户与项目中心	客户主数据、项目与干系人，作为合同与交付的上游	商务、客户经理
M2	合同与履约行	合同全生命周期、标的与行项，对齐「卖什么」	商务、订单支持
M3	交付管理	交付批次、交付清单与完成状态，衔接「可激活」前提	交付/实施
M4	授权与许可运营	SN 台账、与合同/交付绑定、激活状态、与比特侧映射	License Ops
M5	许可事件（Callback）运营	比特规则 Webhook 入站记录、关联、处置与补偿	License Ops、研发支撑
M6	授权集成与配置	产品线↔比特 ID 映射、环境 URL、客户端授权 JSON 治理	架构、License Ops
M7	设备与终端治理	设备标识、换机与激活历史（与 device:* 事件对齐）	交付、License Ops
M8	通知与待办	关键事件触达、任务队列与 SLA 提示	全员（按角色）
M9	报表与对账	履约与授权一致性视图、缺口与到期	管理层、Ops、财务（只读）
M10	审计与合规	关键操作留痕、导出与留存策略	合规、管理层
M11	身份、访问与平台管理	登录/登出与会话、用户组织、角色权限、字典与系统参数	全员登录；管理员维护账号与权限

flowchart TB
  M1[客户与项目 M1]
  M2[合同与履约行 M2]
  M3[交付管理 M3]
  M4[授权与许可运营 M4]
  M5[许可事件 Callback M5]
  M6[授权集成与配置 M6]
  M7[设备与终端 M7]
  M8[通知与待办 M8]
  M9[报表与对账 M9]
  M10[审计与合规 M10]
  M11[身份与平台管理 M11]

  M1 --> M2
  M2 --> M3
  M2 --> M4
  M3 --> M4
  M6 --> M4
  M5 --> M4
  M4 --> M7
  M5 --> M8
  M4 --> M9
  M3 --> M9
  M2 --> M9
  M1 --> M10
  M2 --> M10
  M3 --> M10
  M4 --> M10
  M5 --> M10
  M11 --> M1

---

2. M1 客户与项目中心

定位：统一客户与项目上下文，避免合同、交付、SN 挂在「无名客户」或重复档案上。

功能点 ID	功能点名称	说明	优先级
M1-F01	客户档案创建/编辑	客户名称、统一社会信用代码/客户编码、行业、地址、开票信息等（字段以法务/财务为准裁剪）	P0
M1-F02	客户列表与检索	多条件筛选、分页、关键字搜索	P0
M1-F03	客户详情聚合视图	关联项目数、在履约合同数、在途 SN 数等摘要（只读统计）	P0
M1-F04	项目创建/编辑	项目名称、所属客户、阶段、计划起止、项目经理	P0
M1-F05	项目列表与筛选	按客户、阶段、时间筛选	P0
M1-F06	项目干系人	客户侧联系人、内部负责人、角色标签	P0
M1-F07	客户/项目冻结与解冻	禁止新业务挂载或仅允许只读（规则可配置）	P1
M1-F08	客户合并与去重	疑似重复客户识别、合并流程与审计	P2
M1-F09	与外部 CRM 主数据同步	以外部 ID 关联、增量同步状态展示（不替代 CRM 全能力）	P2

---

3. M2 合同与履约行

定位：合同是「卖什么」的权威来源之一；履约行/合同行是 SN 与交付的锚点。

功能点 ID	功能点名称	说明	优先级
M2-F01	合同登记与编辑	合同编号、客户、关联项目、签订日、生效日、终止条件	P0
M2-F02	合同状态机	草稿、待生效、生效、变更中、终止/到期等；非法跳转拦截	P0
M2-F03	合同标的摘要	产品/模块/数量/期限/席位等业务口径展示（可与行项汇总一致）	P0
M2-F04	合同行项（履约行）	多行：SKU 或产品包、数量、单价（可选）、交付与授权口径	P0
M2-F05	合同附件	上传扫描件/电子签输出（存储与权限受控）	P1
M2-F06	合同与订单关联	外部订单号、内部订单记录 ID（若存在订单系统）	P1
M2-F07	合同变更与版本	变更单、版本号、影响授权差异提示（与 M4 联动）	P1
M2-F08	合同行与授权 SKU 规则映射	行项默认映射到许可 SKU/特征包（与 M6 联动）	P1
M2-F09	合同到期与续费提醒	基于生效/结束日期的列表与订阅（与 M8 联动）	P2

---

4. M3 交付管理

定位：记录「交了什么、何时可激活」，是 License Ops 发放 SN 的前置依据之一。

功能点 ID	功能点名称	说明	优先级
M3-F01	交付批次创建	关联项目/合同，批次号、计划交付日	P0
M3-F02	交付清单	交付物条目：产品实例、数量、环境说明、备注	P0
M3-F03	交付与合同行关联	每条交付行可关联合同行项，支撑对账	P0
M3-F04	交付状态	未交付、已交付、部分交付；关键状态变更留痕	P0
M3-F05	交付完成确认	责任人、完成时间、可选客户签收记录	P0
M3-F06	现场环境信息	部署地址、网络要求、联系人（敏感字段权限控制）	P1
M3-F07	交付与 SN 发放门禁	规则：仅「已交付」合同范围可生成/绑定 SN（可配置为强/弱）	P1
M3-F08	交付模板	按产品线预置交付清单模板	P2

---

5. M4 授权与许可运营

定位：SN 与激活事实的台账中心；不替代比特控制台，但与比特状态 摘要对齐、可追溯。

功能点 ID	功能点名称	说明	优先级
M4-F01	SN 手工录入/导入	单条新增、批量导入（模板校验、重复提示）	P0
M4-F02	SN 与合同/项目/客户绑定	必选关联路径之一（合同行或项目），禁止裸 SN 或仅警告	P0
M4-F03	SN 生命周期状态	未发放、已发放、已激活、已冻结、已回收、异常等	P0
M4-F04	SN 详情页	展示绑定关系、发放记录、激活时间、最近事件摘要	P0
M4-F05	激活结果回写	人工录入或接口同步：成功/失败及原因码分类	P0
M4-F06	比特控制台状态摘要	同一 SN 的关键字段摘要或控制台链接（只读，权限控制）	P0
M4-F07	批量 SN 操作	批量绑定、批量状态变更（审批可选）	P1
M4-F08	授权需求单	由合同/交付生成的「待发放 SN」清单，供 Ops 执行	P1
M4-F09	试用/正式/续期标签	与业务口径一致的标签，便于筛选与报表	P1
M4-F10	SN 与设备关联视图	展示绑定 mid 列表与历史（依赖 M7）	P1
M4-F11	授权策略生效视图	展示当前映射版本、环境（与 M6 联动）	P2

---

6. M5 许可事件（Callback）运营

定位：承接比特规则 HTTPS Callback，保证 不断链、可关联、可处置。

功能点 ID	功能点名称	说明	优先级
M5-F01	事件收件箱列表	按时间、事件类型、sn、处理状态筛选	P0
M5-F02	事件详情	展示解析后字段 + 脱敏后的原始 payload；关联 SN/合同	P0
M5-F03	处理状态	待处理、已处理、失败、忽略；处理人与时间	P0
M5-F04	关联解析失败兜底	无法关联主数据时保留事件并支持人工挂接	P0
M5-F05	事件类型字典	sn:pre_activate、sn:post_activate、device:pre_activate、device:post_activate、yunbaobao:session_logout 等展示名与说明	P0
M5-F06	失败原因标注	Ops 可选分类，便于报表	P1
M5-F07	批量重处理/重试入口	在业务允许范围内触发补偿（与后端幂等策略一致）	P1
M5-F08	死信与积压监控视图	队列深度、最久未处理 TOP（与可观测联动）	P1
M5-F09	事件驱动待办	自动生成待办卡片（与 M8 联动）	P1
M5-F10	模拟投递（仅测试环境）	联调验收工具	P2

---

7. M6 授权集成与配置

定位：把「产品线—比特产品/模版/业务/特征 ID—环境 URL」管起来，支撑客户端 JSON 与联调。

功能点 ID	功能点名称	说明	优先级
M6-F01	产品线定义	产品线编码、名称、说明	P0
M6-F02	环境维度	开发/测试/预发/生产及对应 bitanswer.url 登记	P0
M6-F03	比特侧 ID 映射	产品、模版、业务 ID 与产品线+环境绑定（与控制台一致）	P1
M6-F04	逻辑功能键 ↔ 特征项映射	对齐 craftlabs-auth-config 中 features.*.bitanswerFeatureId 等	P1
M6-F05	授权 JSON 模板管理	模板版本、变更说明、与 Schema 校验结果（可接 CI）	P1
M6-F06	配置发布记录	谁、何时、发布了哪一版到哪一环境	P1
M6-F07	控制台链接与说明	规则 Callback URL、token 轮换登记（非密钥明文展示）	P1
M6-F08	SDK / native 版本矩阵	与现场客户端兼容范围说明	P2
M6-F09	变更影响分析	映射变更影响哪些在服 SN/合同（只读分析）	P2

---

8. M7 设备与终端治理

定位：支撑浮动、换机、终端限制类场景，与比特 device:* 事件及 mid 对齐。

功能点 ID	功能点名称	说明	优先级
M7-F01	设备登记	mid、别名、场站、关联客户/项目	P1
M7-F02	设备与 SN 绑定历史	时间线：首次激活、换机、解绑	P1
M7-F03	换机申请与处理记录	轻量审批可选；处理结果与备注	P1
M7-F04	设备列表与检索	按 SN、客户、场站筛选	P1
M7-F05	与 Callback 设备事件联动	从事件跳转设备详情	P1
M7-F06	终端数/并发策略展示	只读展示合同或比特策略摘要（不重复造规则引擎）	P2

---

9. M8 通知与待办

定位：把「该谁处理」说清楚，降低 Callback 与 SN 异常堆积。

功能点 ID	功能点名称	说明	优先级
M8-F01	站内待办列表	按角色过滤：待处理 Callback、待发放 SN、待核对激活	P1
M8-F02	待办认领与完成	状态流转与备注	P1
M8-F03	邮件/企业微信等一种通道	关键事件必达一种（可配置订阅）	P1
M8-F04	通知模板	事件类型 → 模板变量	P2
M8-F05	静默规则	重复事件聚合、防骚扰	P2

---

10. M9 报表与对账

定位：给管理层与 Ops 履约 vs 授权 的一致性视图。

功能点 ID	功能点名称	说明	优先级
M9-F01	合同标的 vs 已发 SN 视图	按合同/行项汇总应发、实发	P1
M9-F02	已发 vs 已激活视图	未激活占比、超期未激活列表	P1
M9-F03	Callback 统计	按类型、状态、时间段的成功率与耗时分布	P1
M9-F04	导出 CSV/Excel	权限与脱敏策略受控	P1
M9-F05	项目健康度看板	多项目并行时的红黄绿（规则可配置）	P2
M9-F06	订阅报表	定期邮件推送	P2

---

11. M10 审计与合规

定位：满足内审与客户抽样举证，关键操作不可抵赖。

功能点 ID	功能点名称	说明	优先级
M10-F01	关键字段变更日志	客户、合同、SN 绑定、状态变更：旧值/新值/人/时间	P0
M10-F02	审计检索	按对象 ID、用户、时间范围查询	P1
M10-F03	导出审计包	范围可选（项目/合同/时间窗），水印与权限	P2
M10-F04	留存策略配置	与法务对齐的保留周期说明（技术实现另见架构）	P2

---

12. M11 身份、访问与平台管理

定位：账户如何安全进入与退出系统；进入后能看能改什么由角色与数据范围控制；以下为 认证与会话、授权模型落地、平台配置 三部分。

12.1 账户登录、登出与会话

功能点 ID	功能点名称	说明	优先级
M11-F01	登录页	账号（工号/邮箱/登录名可配置一种为主）+ 密码登录入口；错误提示不暴露用户是否存在（防枚举）	P0
M11-F02	登出	主动登出：清除服务端会话或作废令牌、前端清理本地凭证	P0
M11-F03	登录态保持与超时	空闲超时自动登出并提示；可选「记住本次会话」策略（与安全基线平衡，默认保守）	P0
M11-F04	未登录访问拦截	访问受保护路由时跳转登录页，登录成功后回跳原目标 URL（或安全白名单内路径）	P0
M11-F05	登录失败与锁定	连续失败次数阈值触发临时锁定或验证码；解锁策略（时长/管理员解锁）可配置	P0
M11-F06	登录/登出审计	记录成功/失败登出、时间、来源 IP、客户端类型（脱敏与留存策略另定）	P0
M11-F07	密码修改	已登录用户修改本人密码；校验旧密码强度与新密码策略	P0
M11-F08	密码重置	管理员重置密码或邮件/短信重置链接（通道选一种即可）；重置后可选强制首次登录改密	P1
M11-F09	企业 SSO / OIDC	与企业身份源单点登录；登出可与 IdP 单点登出联动（若 IdP 支持）	P1
M11-F10	双因素认证 MFA	TOTP/短信/企业令牌等一种；可配置为全员或高敏角色必选	P2
M11-F11	并发会话策略	同一账号是否允许多端同时在线；超出策略时踢旧会话或拒绝新登录（可配置）	P1
M11-F12	管理员强制下线	安全或人事场景下终止指定用户本会话或全会话	P1
M11-F13	服务时间窗提示（可选）	维护窗口登录页公告	P2

12.2 用户、角色与权限配置（管理侧）

功能点 ID	功能点名称	说明	优先级
M11-F14	用户与账号生命周期	创建、启用/禁用、离职归档；与 SSO 时同步外部主键	P0
M11-F15	角色定义与分配	预置角色（见 §13）+ 可选自定义角色；用户可挂多角色	P0
M11-F16	功能权限（RBAC）	菜单、按钮、API 操作与 §13 权限码 对齐；支持按环境预览「某用户看见什么」	P0
M11-F17	数据范围（Data Scope）	按事业部/区域/客户组限制列表可见行（与 M11-F18 二选一或组合）	P2
M11-F18	数据属主/团队	如「仅本人负责客户」「本团队项目」（字段：负责人、协作人）	P1
M11-F19	业务字典	合同类型、交付类型、SN 异常原因分类等	P0
M11-F20	系统参数	「孤儿 SN」强校验、交付门禁、会话超时分钟数、密码策略等	P1
M11-F21	管理员敏感操作留痕	改角色、改权限、强制下线、重置密码等单独记审计	P1

说明：原 M11-F01～F06 已拆并至 12.1 / 12.2；实现时功能点 ID 以研发 backlog 为准，本文 ID 供需求追溯。

---

13. 角色与权限体系

13.1 模型说明

• 认证（Authentication）：谁登录、会话是否有效 —— 对应 §12.1。
• 授权（Authorization）：登录后能做什么 —— RBAC（角色 → 权限码）为主，数据范围（事业部 / 团队 / 属主）为增强（P1/P2）。
• 权限码：建议与前后端统一枚举，例如 module:resource:action（如 contract:order:export），便于接口与按钮同源校验。

13.2 预置角色定义

角色代码	角色名称	定位	典型职责
SYS_ADMIN	系统管理员	平台配置与账号治理	用户/角色/字典/系统参数；不默认拥有业务全量数据时可配置为「仅管理」
SECURITY_ADMIN	安全管理员（可选）	账号与登录安全	锁定策略、强制下线、审计检索；与 SYS_ADMIN 分离（职责分离，P2）
SALES	商务经理	客户与签约侧	客户、项目、合同维护；发起交付与授权需求
ORDER_SUPPORT	订单/运营支持	履约对齐	合同行与 SKU、订单号关联；协助商务核对「卖授一致」
DELIVERY	交付工程师	现场交付	交付批次与清单、环境信息、交付完成确认
LICENSE_OPS	授权运营	许可台账与比特协同	SN 全生命周期、Callback 处置、与控制台操作配合
DEV_SUPPORT	研发/集成支撑	技术排障	Callback 技术字段、集成配置只读或受限编辑；无业务合同删除权
FINANCE_VIEW	财务只读	对账与收入支撑	报表与合同/SN 只读；无改密权外的写权限
COMPLIANCE	合规/审计	抽查与导出	审计日志、导出包；业务数据多为 只读
EXEC_VIEW	管理层只读	经营视图	报表与健康度看板 只读
READONLY_ALL	业务只读（可选）	跨模块浏览	全业务 只读，用于培训或二线；敏感字段仍脱敏

多角色：用户可同时拥有 SALES + DELIVERY 等，权限取并集；互斥规则（如 SYS_ADMIN 与业务高敏导出）由企业策略在实现时约束。

13.3 模块级权限矩阵（摘要）

约定：— 无访问；R 查看；W 新建与编辑；D 删除；X 导出；A 审批/处置类（认领、重试、状态变更）；M 模块管理配置（映射、字典、系统参数）。

模块	SYS_ADMIN	SALES	ORDER_SUPPORT	DELIVERY	LICENSE_OPS	DEV_SUPPORT	FINANCE_VIEW	COMPLIANCE	EXEC_VIEW
M1 客户与项目	M / RWD	RWD	R	R	R	R	R	R	R
M2 合同	M / RWDX	RWDX	RWD	R	R	R	RX	RX	R
M3 交付	M / RWD	R	R	RWD	R	R	R	R	R
M4 授权/SN	M / RWDA	R	R	R	RWDA	R	RX	R	R
M5 Callback	M / RA	—	—	—	RA	R	R	R	R
M6 集成配置	M	—	—	—	RW	R（只读为主）	—	R	—
M7 设备	M / RW	R	R	RW	RW	R	R	R	R
M8 待办	M	R	R	R	R	R	R	R	R
M9 报表	M	R	R	R	R	R	RX	RX	R
M10 审计	M	—	—	—	—	R	R	RX	—
M11 身份与平台	M（全量）	仅 F07 本人改密	同左	同左	同左	同左	同左	R（审计检索）	—

说明：

• SYS_ADMIN 列中 M / RWD 表示：至少能 M（用户角色字典参数）；是否开放业务 RWD 由企业决定 —— 建议生产环境 默认关闭 业务写权限，仅保留 M11 管理面。
• SECURITY_ADMIN（若启用）：建议拥有 M11 中 F05～F12、F21 及 M10 审计检索 RX，不默认拥有 M4 SN 发放。
• DEV_SUPPORT：M6 建议 仅 R；若需改测试环境映射可走 变更工单 + 临时提权。
• 细粒度需在实现阶段将矩阵展开为 权限码清单（每个菜单、按钮、导出、删除各一条）。

13.4 权限码命名建议（示例）

权限码	含义
auth:session:logout	本人登出（全员）
auth:user:password:change	本人改密
admin:user:manage	用户 CRUD
admin:role:manage	角色与权限绑定
customer:project:rw	M1 读写
contract:order:rw	M2 合同读写
contract:order:export	M2 导出
delivery:batch:rw	M3 交付读写
license:sn:rw	M4 SN 读写
license:sn:export	M4 导出
license:callback:process	M5 处置 Callback
integration:config:rw	M6 配置写
integration:config:read	M6 只读
report:view / report:export	M9
audit:search / audit:export	M10

13.5 与版本包的关系（对应 §14）

• MVP（P0）：§12.1 的 F01～F07 + §12.2 的 F14～F16 + F19；§13.2 至少落地 SYS_ADMIN、SALES、DELIVERY、LICENSE_OPS、ORDER_SUPPORT、EXEC_VIEW（或合并只读角色）；§13.3 矩阵可先 粗粒度（模块级），Mid 再拆按钮级权限码。
• Mid（P1）：SSO、会话并发、强制下线、密码重置、数据属主/团队；DEV_SUPPORT、FINANCE_VIEW；权限码全量挂菜单/接口。
• Full（P2）：MFA、SECURITY_ADMIN、事业部数据范围、细粒度互斥策略。

---

14. 按版本包的功能边界（与 P0 / P1 / P2 对齐）

版本包	包含模块与要点
MVP	M1、M2、M3、M4 核心功能点 + M5 收件箱与基础处置 + M6 环境与产品线最小集 + M11 §12.1（登录/登出/会话/审计）+ §12.2 用户角色权限与字典 + M10-F01；角色矩阵 §13.3 粗粒度
Mid	MVP + M7 + M8 + M9 主体 + M2/M4/M5/M6 增强项 + M10-F02 + M11 SSO/并发/强制下线/重置密码/数据属主 + 权限码细拆
Full	Mid + M2/M6/M9/M10/M11 的 P2 项 + M1/M8 集成与智能化类增强 + MFA、安全管理员、数据范围

---

15. 修订记录

日期	说明
2026-04-06	初版：产品视角模块划分与功能点表。
2026-04-06	增补：M11 扩展为身份/访问/平台管理；登录/登出/会话功能点；§13 角色与权限体系（预置角色、模块矩阵、权限码示例）；版本包与 §14 对齐。