long-agent/user-system
3
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
user-system/docs/design/ADMIN_FRONTEND_PAGE_DESIGN.md

404 lines
13 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Admin 前端页面设计
更新时间2026-03-19
## 1. 文档目的
本文将 [ADMIN_FRONTEND_EXECUTION_PLAN.md](../plans/ADMIN_FRONTEND_EXECUTION_PLAN.md) 中的路由范围,转换为可实施的页面设计方案。它不改变页面边界,只定义每个页面应该长什么样、怎么组织信息、允许哪些交互。
## 2. 导航架构
### 2.1 管理员导航
| 导航组 | 页面 |
|--------|------|
| 总览 | `/dashboard` |
| 访问控制 | `/users` `/roles` `/permissions` |
| 审计日志 | `/logs/login` `/logs/operation` |
| 集成能力 | `/webhooks` `/import-export` |
| 我的账户 | `/profile` `/profile/security` |
### 2.2 非管理员导航
| 导航组 | 页面 |
|--------|------|
| 集成能力 | `/webhooks` |
| 我的账户 | `/profile` `/profile/security` |
非管理员不展示任何 Admin 管理菜单入口,也不保留“灰掉但可见”的菜单。
## 3. 壳层设计
### 3.1 Admin Shell
```text
+----------------------------------------------------------------------------------+
| Sidebar | Topbar: Breadcrumb / Page Title / User / Logout |
| - Dashboard +--------------------------------------------------------+
| - Users | Page Header |
| - Roles | - title |
| - Permissions | - summary |
| - Logs | - primary action |
| - Webhooks +--------------------------------------------------------+
| - Import / Export | Filter Bar / Toolbar |
| - Profile +--------------------------------------------------------+
| - Security | Main Content |
| | - cards / table / drawer / modal |
+----------------------------------------------------------------------------------+
```
### 3.2 登录后非管理员壳层
仍使用相同顶栏和侧栏结构,但导航项缩减为 `Webhooks / Profile / Security`,防止出现“可见但不可进”的无效体验。
## 4. 页面设计
### 4.1 `/login`
目标:
- 清晰承接三种登录方式。
- 提供足够信任感和系统说明。
- 不出现当前 MVP 不支持的社交登录入口。
布局:
```text
+----------------------------------+-----------------------------------------------+
| Brand / Trust Panel | Login Card |
| - 系统名称 | [密码登录] [邮箱验证码] [短信验证码] |
| - 核心说明 | --------------------------------------------- |
| - 后端核心能力简述 | 表单区域 |
| - 安全能力标签 | 忘记密码入口 |
+----------------------------------+-----------------------------------------------+
```
设计要点:
- 左栏使用浅石油蓝渐变与安全说明,不放营销文案。
- 登录卡宽度控制在 `420px - 460px`
- 三种登录方式使用顶部 `Tabs`,切换不跳页。
- 底部只放“忘记密码”,不放“注册”“第三方登录”。
### 4.2 `/forgot-password`
- 单卡片页,突出邮箱输入与提交按钮。
- 成功后显示“请查收邮件”的结果态,不直接跳回登录。
### 4.3 `/reset-password`
- 先做 token 校验态,再展示重置表单。
- 校验失败进入结果页,不展示可提交表单。
### 4.4 `/dashboard`
目标:
- 用最少组件展示真实统计,不制造假趋势。
推荐布局:
```text
+--------------------+--------------------+--------------------+--------------------+
| 总用户数 | 已激活用户 | 已锁定用户 | 已禁用用户 |
+--------------------+--------------------+--------------------+--------------------+
| 未激活用户 | 今日新增 | 本周新增 | 本月新增 |
+--------------------+--------------------+--------------------+--------------------+
| 今日成功登录 | 今日失败登录 | 本周成功登录 | 说明 / 注意事项卡片 |
+--------------------+--------------------+--------------------+--------------------+
```
设计要点:
- 每个指标卡只承载一个主数字。
- 右下角说明卡可展示“当前不提供趋势图与地域分布”的说明或刷新时间。
- 若展示占比,只允许基于现有字段计算,如 `active / total`
### 4.5 `/users`
目标:
- 作为 Admin 核心工作台,支持高频筛选与低中频编辑。
布局:
```text
+----------------------------------------------------------------------------------+
| Page Header: 用户管理 [刷新] |
+----------------------------------------------------------------------------------+
| 关键字 | 状态 | 角色 | 创建时间范围 | 排序字段 | 排序方向 | [查询] [重置] |
+----------------------------------------------------------------------------------+
| Table: username / nickname / email / phone / status / last_login / created_at |
| [详情] [编辑] [状态] ... |
+----------------------------------------------------------------------------------+
| Pagination |
+----------------------------------------------------------------------------------+
```
交互动作:
- `详情`:右侧抽屉,展示完整资料和角色概览。
- `编辑`:右侧抽屉,保留列表上下文。
- `状态切换`:确认弹窗。
- `删除`:危险确认弹窗。
- `分配角色`:大号弹窗。
必须遵守:
- 页面不提供“新建用户”按钮。
- 页面不提供“批量操作”。
- 页面不提供“上传他人头像”。
- 页面不提供“管理员重置密码”。
### 4.6 `/roles`
目标:
- 在简单 CRUD 下完成角色启停与权限分配。
布局结构:
- 头部:标题、说明、`创建角色`
- 单维筛选条:`关键词搜索``状态切换`
- 主体:角色表格
- 弹层:`创建/编辑角色``分配权限`
筛选约束:
- 与当前后端一致,角色页不做“关键词 + 状态”的组合查询。
- UI 上使用“筛选模式”或显式互斥交互,避免用户误以为支持复合过滤。
推荐列:
- 角色名
- 角色代码
- 描述
- 是否系统角色
- 是否默认角色
- 状态
- 更新时间
- 操作
### 4.7 `/permissions`
目标:
- 同时兼顾权限树浏览和列表操作。
布局结构:
- 头部:标题、说明、`创建权限`
- 工具条:`视图切换(列表 / 树)` + `单维筛选`
- 主体:
- 列表模式:表格
- 树模式:左树右详情
筛选约束:
- 当前后端只支持 `keyword``type``status` 单维过滤,不做组合查询。
- `类型``状态` 不应同时作为可激活筛选条件出现。
推荐列:
- 名称
- 代码
- 类型
- 路径
- 方法
- 排序
- 状态
- 操作
### 4.8 `/logs/login`
目标:
- 让管理员快速确认登录成败、失败原因和时间范围。
布局结构:
- 页头:标题、说明、刷新
- 单维查询方式切换:
- 按用户 ID
- 按状态
- 按时间范围
- 主体:日志表格
推荐列:
- 用户 ID
- 登录方式
- IP
- 地点
- 结果
- 失败原因
- 时间
设计要点:
- `结果` 使用显式成功/失败标签。
- `失败原因` 超长时省略显示hover 或抽屉展开。
### 4.9 `/logs/operation`
目标:
- 以检索和追溯为主,不追求复杂统计。
布局结构:
- 单维查询方式切换:
- 关键词
- 用户 ID
- HTTP Method
- 时间范围
- 主体表格
- 行展开或抽屉查看 `request_params`
推荐列:
- 用户 ID
- 操作名称
- 方法
- 路径
- 响应状态
- IP
- 时间
### 4.10 `/webhooks`
目标:
- 对已登录用户提供清晰可控的 Webhook 管理视图。
布局结构:
- 页头:标题、说明、`创建 Webhook`
- 工具条:刷新、创建
- 主体:表格或卡片列表,首版推荐表格
- 附加交互:`投递记录` 抽屉
推荐列:
- 名称
- URL
- 订阅事件
- 状态
- 最大重试次数
- 超时秒数
- 更新时间
- 操作
设计要点:
- 订阅事件优先显示前 2 个,剩余以 `+N` Tag 收纳。
- 投递记录抽屉中,`status_code``event_type``attempt` 使用等宽字体。
### 4.11 `/import-export`
目标:
- 把导入、导出、模板下载整合为一个操作台,而不是分散按钮。
推荐布局:
```text
+--------------------------------------+-------------------------------------------+
| Export Panel | Import Panel |
| - format | - file picker |
| - fields | - format hint |
| - keyword / status | - import result summary |
| - download | - error detail list |
+--------------------------------------+-------------------------------------------+
| Template Download |
+----------------------------------------------------------------------------+
```
设计要点:
- 导出筛选只使用后端当前支持的 `keyword / status / format / fields`
- 导入结果必须保留成功数、失败数、错误清单。
- 模板下载放单独卡片,不与导入按钮混在一起。
### 4.12 `/profile`
目标:
- 面向本人资料维护,不掺杂安全动作。
布局结构:
- 左侧:头像展示卡、基础信息摘要
- 右侧:资料编辑表单
字段建议:
- 用户名只读
- 可编辑:邮箱、手机号、昵称、性别、生日、地区、简介
- 头像区域只展示,不在本页上传,上传动作跳转到 `/profile/security`
### 4.13 `/profile/security`
目标:
- 将本人安全能力收敛到一页,但仍然保持可扫描。
推荐结构:
```text
+----------------------------------------------------------------------------------+
| Section Nav: 密码 / 2FA / 头像 / 设备 / 登录日志 / 操作日志 |
+----------------------------------------------------------------------------------+
| Password Card |
+----------------------------------------------------------------------------------+
| TOTP Card |
+----------------------------------------------------------------------------------+
| Avatar Upload Card |
+----------------------------------------------------------------------------------+
| My Devices Table |
+----------------------------------------------------------------------------------+
| My Login Logs Table |
+----------------------------------------------------------------------------------+
| My Operation Logs Table |
+----------------------------------------------------------------------------------+
```
设计要点:
- 上方增加页内锚点导航,避免超长滚动失去方向。
- `修改密码``TOTP` 放最上方,因为安全优先级最高。
- 设备与日志都只显示“本人”数据,不伪装成全局设备中心。
## 5. 页面共享设计规则
### 5.1 标题与说明
- 所有页面都要有一句边界说明。
- 文案重点说明“当前页能做什么”,而不是大段背景描述。
### 5.2 空态
- 空列表时给出原因和下一步动作。
- 例如 Webhook 空态可出现“创建第一个 Webhook”按钮。
### 5.3 错误态
- 页面级错误用整块错误卡。
- 表格局部失败只替换表格区域,不吞掉整个页面头部与筛选条。
### 5.4 查询方式
- `/users` 使用组合筛选。
- `/roles``/permissions``/logs/*` 使用单维查询模式。
- 单维模式必须在视觉上明显表现为“当前只激活一个筛选维度”。
## 6. 与后端约束对齐清单
- 不出现 `创建用户` 页面或按钮。
- 不出现批量启用、批量禁用、批量删除。
- 不出现管理员重置他人密码。
- 不出现全局设备管理。
- 不出现社交登录回调页或社交账号绑定页。
- Dashboard 不出现趋势图、在线人数、地域分布、最近注册用户。
- 按钮与筛选项必须只映射当前真实 API。
Reference in New Issue View Git Blame Copy Permalink