niuniu/wenzi
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat(permission): 创建权限管理核心模块

Browse Source 
- V21迁移: 创建10张权限系统表(sys_role, sys_permission等)
- 添加角色实体(SysRole)、Repository、Service
- 添加权限系统Schema验证测试(21个测试用例)

Phase 1数据库表创建完成,Phase 2开始实施
This commit is contained in:
Your Name
2026-03-04 21:51:50 +08:00
parent 3d01919511
commit 18a586df49
16 changed files with 3059 additions and 432 deletions
Download Patch File Download Diff File Expand all files Collapse all files

472
docs/prd/业务流程.md Normal file
View File

@@ -0,0 +1,472 @@
# 业务流程设计
## 1. 活动全生命周期流程
### 1.1 流程概述
活动管理是系统的核心功能,涵盖活动从创建到归档的完整生命周期。
### 1.2 流程状态图
```
┌──────────┐ 提交 ┌──────────────┐ 审批通过 ┌────────────┐
│ 草稿 │ ───────▶ │ 待审批 │ ──────────▶ │ 审批通过 │
│ (DRAFT) │ │(PENDING) │ │(APPROVED) │
└──────────┘ └──────────────┘ └─────┬──────┘
│ │
│ 拒绝 发布 │
▼ ▼
┌──────────────┐ ┌────────────┐ ┌──────────────┐
│ 审批拒绝 │ │ 待发布 │ │ 活动进行中 │
│ (REJECTED) │ │ (WAITING) │───▶│ (RUNNING) │
└──────────────┘ └────────────┘ └──────┬───────┘
┌─────────────────────┼─────────────────────┐
│ │ │
▼ ▼ ▼
┌──────────┐ ┌──────────┐ ┌──────────┐
│ 手动暂停 │ │ 手动结束 │ │ 异常暂停 │
│(PAUSED) │ │ (ENDED) │ │(PAUSED) │
└────┬─────┘ └──────────┘ └────┬─────┘
│ │
│ 恢复 │
▼ │
┌──────────────┐ │
│ 活动进行中 │────────────────────────────────────┘
│ (RUNNING) │
└──────────────┘
┌──────────┐
│ 归档 │
│(ARCHIVED)│
└──────────┘
```
### 1.3 状态说明
| 状态 | 代码 | 说明 | 可执行操作 |
|------|------|------|------------|
| 草稿 | DRAFT | 活动创建未提交 | 编辑、删除、提交审批 |
| 待审批 | PENDING | 等待审批 | 撤回 |
| 审批中 | IN_APPROVAL | 审批流程中 | - |
| 审批通过 | APPROVED | 审批已通过 | 发布 |
| 审批拒绝 | REJECTED | 审批被拒绝 | 编辑、重新提交 |
| 待发布 | WAITING_PUBLISH | 审批通过未发布 | 发布 |
| 进行中 | RUNNING | 活动正在进行 | 暂停、结束 |
| 已暂停 | PAUSED | 活动已暂停 | 恢复 |
| 已结束 | ENDED | 活动正常结束 | 归档 |
| 已归档 | ARCHIVED | 活动已归档 | 查看 |
### 1.4 审批流程
```
提交创建
┌─────────────┐ 通过 ┌─────────────┐ 通过 ┌─────────────┐
│ 运营经理 │ ─────────▶ │ 运营总监 │ ─────────▶ │ 发布成功 │
│ 审批 │ │ 审批 │ │ │
└─────────────┘ └─────────────┘
│ │
│ 拒绝 │ 拒绝
▼ ▼
┌─────────────┐ ┌─────────────┐
│ 返回修改 │ │ 返回修改 │
└─────────────┘ └─────────────┘
```
---
## 2. 奖励发放流程
### 2.1 流程概述
奖励发放流程确保奖励资金的安全、合规发放。
### 2.2 流程图
```
┌──────────────┐
│ 提交奖励申请 │
└──────┬───────┘
┌──────────────────┐
│ 金额判断 │
└────────┬─────────┘
┌────┴────┬────────────┐
▼ ▼ ▼
<1000 1000-10000 ≥10000
│ │ │
▼ ▼ ▼
┌────────┐ ┌──────────┐ ┌──────────────┐
│直接发放│ │风控审核 │ │风控→财务审批 │
└───┬────┘ └────┬─────┘ └──────┬───────┘
│ │ │
│ ┌────┴────┐ ┌────┴────┐
│ ▼ ▼ ▼ ▼
│ 通过 拒绝 通过 拒绝
│ │ │ │ │
└──────┴─────────┴────┴─────────┘
┌──────────────┐
│ 发放执行 │
└──────┬───────┘
┌──────────────┐
│ 用户账户 │
└──────┬───────┘
┌──────────────┐
│ 对账 │
└──────┬───────┘
┌──────┴──────┐
▼ ▼
对账成功 对账失败
│ │
└──────┬──────┘
┌──────────────┐
│ 归档 │
└──────────────┘
```
### 2.3 审批规则
| 金额范围 | 审批流程 | 审批人 | 超时时间 |
|----------|----------|--------|----------|
| <1000 | 自动发放 | - | - |
| 1000-9999 | 风控审核 | 风控专员 | 24h |
| 10000-49999 | 风控→财务审批 | 风控专员→财务经理 | 24h+24h |
| ≥50000 | 风控→财务→总监 | 三级审批 | 24h+24h+48h |
---
## 3. 风险处理流程
### 3.1 流程概述
风险管理流程确保系统安全和合规运营。
### 3.2 流程图
```
┌──────────────┐
│ 风险检测 │
└──────┬───────┘
┌──────────────────┐
│ 是否异常? │
└────────┬─────────┘
┌────┴────┐
▼ ▼
否 是
│ │
▼ ▼
┌────────┐ ┌──────────┐
│ 忽略 │ │ 标记风险 │
└────────┘ └────┬─────┘
┌──────────────┐
│ 生成告警 │
└──────┬───────┘
┌──────────────────┐
│ 处理方式 │
└────────┬─────────┘
┌───────┴───────┐
▼ ▼
自动处理 人工处理
│ │
▼ ▼
┌──────────┐ ┌──────────┐
│ 自动拦截 │ │ 人工审核 │
└────┬─────┘ └────┬─────┘
│ │
└──────┬───────┘
┌────────────────┐
│ 审核结果 │
└────────┬───────┘
┌─────┴─────┐
▼ ▼
确认风险 误报
│ │
▼ ▼
┌──────────┐ ┌────────┐
│ 执行处理 │ │ 忽略 │
└────┬─────┘ └────────┘
┌────┴─────┐
▼ ▼
冻结/警告/限制
┌──────────┐
│ 通知用户 │
└────┬─────┘
┌──────────┐
│ 复核 │
└────┬─────┘
┌────┴─────┐
▼ ▼
通过 不通过
│ │
▼ ▼
┌──────┐ ┌────────┐
│完成 │ │重新处理│
└──────┘ └────────┘
```
### 3.3 处理方式
| 风险等级 | 处理方式 | 说明 |
|----------|----------|------|
| 低 | 警告 | 发送警告通知 |
| 中 | 限制操作 | 限制部分功能 |
| 高 | 冻结账户 | 临时冻结 |
| 严重 | 永久封禁 | 永久冻结 |
---
## 4. 用户管理流程
### 4.1 流程概述
用户管理流程涵盖用户从注册到注销的完整生命周期。
### 4.2 流程图
```
┌──────────────┐
│ 用户注册 │
└──────┬───────┘
┌──────────────────┐
│ 实名认证? │
└────────┬─────────┘
┌────┴────┐
▼ ▼
否 是
│ │
▼ ▼
┌────────┐ ┌──────────┐
│待认证 │ │提交实名 │
└────────┘ └────┬─────┘
┌──────────────────┐
│ 认证结果 │
└────────┬─────────┘
┌─────┴─────┐
▼ ▼
通过 拒绝
│ │
▼ ▼
┌─────┐ ┌──────────┐
│激活 │ │ 认证失败 │
└─┬───┘ └────┬─────┘
│ │
▼ ▼
┌───────┐ 返回提交
│正常 │
│使用 │
└──┬───┘
┌────────────────┐
│ 异常检测 │
└────────┬───────┘
┌───┴───┐
▼ ▼
正常 异常
│ │
└───────┘
┌──────────┐
│ 异常类型 │
└────┬─────┘
┌────┴────┐
▼ ▼
轻微 严重
│ │
▼ ▼
┌──────┐ ┌────────┐
│ 警告 │ │ 冻结 │
└──────┘ └───┬────┘
┌──────────┐
│ 申诉? │
└────┬─────┘
┌────┴────┐
▼ ▼
是 否
│ │
▼ ▼
┌────────┐ ┌──────────┐
│申诉处理 │ │ 冻结状态 │
└────┬────┘ └──────────┘
┌────┴────┐
▼ ▼
通过 拒绝
│ │
▼ ▼
┌─────┐ ┌──────────┐
│解冻 │ │ 冻结状态 │
└─────┘ └──────────┘
```
---
## 5. 通用审批流程
### 5.1 串行审批
```
┌────────┐ 通过 ┌────────┐ 通过 ┌────────┐
│ 提交 │ ───────▶ │ 一级 │ ───────▶ │ 二级 │ ───────▶ 完成
│ 申请 │ │ 审批 │ │ 审批 │
└────────┘ └────────┘ └────────┘
│ │ │
│ 拒绝 │ 拒绝 │ 拒绝
▼ ▼ ▼
┌────────┐ ┌────────┐ ┌────────┐
│ 返回 │ │ 返回 │ │ 返回 │
│ 修改 │ │ 修改 │ │ 修改 │
└────────┘ └────────┘ └────────┘
```
### 5.2 并行审批
```
┌────────┐
│ 提交 │
│ 申请 │
└───┬────┘
┌─────────────────────┐
│ 并行审批节点 │
│ ┌─────┐ ┌─────┐ │
│ │审批A│ │审批B│ │
│ └──┬──┘ └──┬──┘ │
└─────┼─────────┼─────┘
│ │
┌──┴──┐ ┌──┴──┐
▼ ▼ ▼ ▼
通过 拒绝 通过 拒绝
│ │ │ │
└─────┼───┴─────┘
┌───────────────┐
│ 任意通过 │──────▶ 完成
└───────────────┘
全部拒绝
┌───────────┐
│ 返回修改 │
└───────────┘
```
### 5.3 会签审批
```
┌────────┐
│ 提交 │
│ 申请 │
└───┬────┘
┌─────────────────────┐
│ 会签审批节点 │
│ ┌─────┐ ┌─────┐ │
│ │审批A│ │审批B│ │
│ └──┬──┘ └──┬──┘ │
└─────┼─────────┼─────┘
│ │
┌──┴──┐ ┌──┴──┐
▼ ▼ ▼ ▼
通过 通过 通过 拒绝
│ │ │ │
└─────┼───┴─────┘
┌───────────────┐
│ 全部通过 │──────▶ 完成
└───────────────┘
任一拒绝
┌───────────┐
│ 返回修改 │
└───────────┘
```
---
## 6. 审批超时处理
### 6.1 超时升级流程
```
┌──────────────┐
│ 提交审批 │
└──────┬───────┘
┌──────────┐
│ 审批中... │
└────┬─────┘
┌──────────────────┐
│ 50% 超时 │ ──▶ 提醒(站内信、邮件)
└────────┬─────────┘
┌──────────────────┐
│ 80% 超时 │ ──▶ 再次提醒(站内信、邮件、短信)
└────────┬─────────┘
┌──────────────────┐
│ 100% 超时 │ ──▶ 自动升级到上级审批人
└────────┬─────────┘
┌──────────┐
│ 升级处理 │
└──────────┘
```
### 6.2 超时配置
| 审批级别 | 超时时间 | 升级角色 |
|----------|----------|----------|
| 一级审批 | 24h | 部门负责人 |
| 二级审批 | 48h | 部门总监 |
| 三级审批 | 72h | 超级管理员 |

345
docs/prd/开发任务追踪.md Normal file
View File

@@ -0,0 +1,345 @@
# 蚊子系统管理后台 - 开发任务分解与追踪
## 任务总览
| 总功能点数 | 总开发任务数 | 总周期 |
|------------|--------------|--------|
| 225个权限点 | 约80个核心任务 | 16周 |
---
## 阶段1基础框架搭建Week 1-2
### 1.1 项目初始化
| 任务ID | PRD关联 | 任务名称 | 功能模块 | 优先级 | 预计工时 | 状态 |
|---------|----------|----------|----------|--------|----------|------|
| TASK-101 | - | Spring Boot项目初始化 | 基础框架 | P0 | 1天 | ⬜ |
| TASK-102 | - | Vue 3项目初始化 | 基础框架 | P0 | 1天 | ⬜ |
| TASK-103 | - | MySQL数据库创建 | 基础框架 | P0 | 0.5天 | ⬜ |
| TASK-104 | - | Redis配置 | 基础框架 | P0 | 0.5天 | ⬜ |
### 1.2 数据库表创建
| 任务ID | PRD关联 | 任务名称 | 功能模块 | 优先级 | 预计工时 | 状态 |
|---------|----------|----------|----------|--------|----------|------|
| TASK-105 | 10.2.1 | 角色表sys_role创建 | 权限管理 | P0 | 0.5天 | ⬜ |
| TASK-106 | 10.2.1 | 权限表sys_permission创建 | 权限管理 | P0 | 0.5天 | ⬜ |
| TASK-107 | 10.2.1 | 角色权限关联表创建 | 权限管理 | P0 | 0.5天 | ⬜ |
| TASK-108 | 10.2.1 | 用户角色关联表创建 | 权限管理 | P0 | 0.5天 | ⬜ |
| TASK-109 | 10.2.1 | 部门表sys_department创建 | 权限管理 | P0 | 0.5天 | ⬜ |
| TASK-110 | 10.2.1 | 审批流程配置表创建 | 审批中心 | P0 | 0.5天 | ⬜ |
| TASK-111 | 10.2.1 | 审批记录表创建 | 审批中心 | P0 | 0.5天 | ⬜ |
| TASK-112 | 10.2.1 | 审批历史表创建 | 审批中心 | P0 | 0.5天 | ⬜ |
| TASK-113 | 10.2.1 | 审计日志表创建 | 审计日志 | P0 | 0.5天 | ⬜ |
| TASK-114 | 10.2.1 | 权限审计表创建 | 权限管理 | P0 | 0.5天 | ⬜ |
### 1.3 基础代码框架
| 任务ID | PRD关联 | 任务名称 | 功能模块 | 优先级 | 预计工时 | 状态 |
|---------|----------|----------|----------|--------|----------|------|
| TASK-115 | - | 后端基础框架搭建 | 基础框架 | P0 | 2天 | ⬜ |
| TASK-116 | - | 前端基础框架搭建 | 基础框架 | P0 | 2天 | ⬜ |
| TASK-117 | - | 统一响应封装 | 基础框架 | P0 | 0.5天 | ⬜ |
| TASK-118 | - | 全局异常处理 | 基础框架 | P0 | 0.5天 | ⬜ |
| TASK-119 | - | 登录认证实现 | 用户管理 | P0 | 2天 | ⬜ |
**阶段1交付物**
- [ ] 可运行的基础框架
- [ ] 完整的数据库表结构
- [ ] 基础认证功能
---
## 阶段2权限核心模块Week 3-4
### 2.1 角色管理
| 任务ID | PRD关联 | 任务名称 | 功能模块 | 权限点 | 优先级 | 预计工时 | 状态 |
|--------|----------|----------|----------|--------|--------|----------|------|
| TASK-201 | 9.8.1 | 角色列表页 | 权限管理 | permission.role.view | P0 | 1天 | ⬜ |
| TASK-202 | 9.8.1 | 角色列表API | 权限管理 | permission.role.view | P0 | 0.5天 | ⬜ |
| TASK-203 | 9.8.1 | 创建角色 | 权限管理 | permission.role.create | P0 | 1天 | ⬜ |
| TASK-204 | 9.8.1 | 编辑角色 | 权限管理 | permission.role.edit | P0 | 1天 | ⬜ |
| TASK-205 | 9.8.1 | 删除角色 | 权限管理 | permission.role.delete | P0 | 0.5天 | ⬜ |
| TASK-206 | 9.8.1 | 分配角色权限 | 权限管理 | permission.role.assign | P0 | 1天 | ⬜ |
### 2.2 权限管理
| 任务ID | PRD关联 | 任务名称 | 功能模块 | 权限点 | 优先级 | 预计工时 | 状态 |
|--------|----------|----------|----------|--------|--------|----------|------|
| TASK-207 | 9.8.2 | 权限树展示 | 权限管理 | permission.role.view | P0 | 1天 | ⬜ |
| TASK-208 | 9.8.2 | 权限分配 | 权限管理 | permission.user.assign | P0 | 1天 | ⬜ |
| TASK-209 | 9.8.2 | 权限撤销 | 权限管理 | permission.user.revoke | P0 | 0.5天 | ⬜ |
| TASK-210 | 9.8.2 | 用户权限查看 | 权限管理 | permission.user.view | P0 | 0.5天 | ⬜ |
### 2.3 部门管理
| 任务ID | PRD关联 | 任务名称 | 功能模块 | 权限点 | 优先级 | 预计工时 | 状态 |
|--------|----------|----------|----------|--------|--------|----------|------|
| TASK-211 | - | 部门树展示 | 权限管理 | permission.department.view | P1 | 1天 | ⬜ |
| TASK-212 | - | 创建部门 | 权限管理 | permission.department.create | P1 | 0.5天 | ⬜ |
| TASK-213 | - | 编辑部门 | 权限管理 | permission.department.edit | P1 | 0.5天 | ⬜ |
| TASK-214 | - | 删除部门 | 权限管理 | permission.department.delete | P1 | 0.5天 | ⬜ |
### 2.4 权限服务核心
| 任务ID | PRD关联 | 任务名称 | 功能模块 | 优先级 | 预计工时 | 状态 |
|--------|----------|----------|----------|--------|----------|------|
| TASK-215 | 10.2.2 | 权限判断服务 | 权限管理 | P0 | 2天 | ⬜ |
| TASK-216 | 10.2.2 | 数据权限过滤 | 权限管理 | P0 | 2天 | ⬜ |
| TASK-217 | 10.2.2 | 权限缓存服务 | 权限管理 | P0 | 1天 | ⬜ |
| TASK-218 | 10.2.2 | 权限变更审计 | 权限管理 | P0 | 1天 | ⬜ |
### 2.5 权限前端组件
| 任务ID | PRD关联 | 任务名称 | 功能模块 | 优先级 | 预计工时 | 状态 |
|--------|----------|----------|----------|--------|----------|------|
| TASK-219 | 10.2.5 | 权限按钮组件 | 权限管理 | P0 | 1天 | ⬜ |
| TASK-220 | 10.2.4 | 路由权限守卫 | 权限管理 | P0 | 1天 | ⬜ |
| TASK-221 | 10.2.4 | 权限指令 | 权限管理 | P0 | 0.5天 | ⬜ |
| TASK-222 | 10.2.4 | Pinia权限状态 | 权限管理 | P0 | 0.5天 | ⬜ |
**阶段2交付物**
- [ ] 角色管理CRUD完成
- [ ] 权限分配功能完成
- [ ] 部门管理完成
- [ ] 权限服务核心完成
- [ ] 前端权限组件完成
---
## 阶段3审批流引擎Week 5-6
### 3.1 审批配置
| 任务ID | PRD关联 | 任务名称 | 功能模块 | 权限点 | 优先级 | 预计工时 | 状态 |
|--------|----------|----------|----------|--------|--------|----------|------|
| TASK-301 | 7.1 | 审批流程列表 | 审批中心 | approval.config.view | P0 | 1天 | ⬜ |
| TASK-302 | 7.1 | 创建审批流程 | 审批中心 | approval.config.edit | P0 | 1.5天 | ⬜ |
| TASK-303 | 7.1 | 编辑审批流程 | 审批中心 | approval.config.edit | P0 | 1天 | ⬜ |
| TASK-304 | 7.1 | 审批节点配置 | 审批中心 | approval.config.edit | P0 | 1天 | ⬜ |
| TASK-305 | 7.1 | 审批条件配置 | 审批中心 | approval.config.edit | P0 | 1天 | ⬜ |
### 3.2 审批执行
| 任务ID | PRD关联 | 任务名称 | 功能模块 | 权限点 | 优先级 | 预计工时 | 状态 |
|--------|----------|----------|----------|--------|--------|----------|------|
| TASK-306 | 7.1 | 发起审批 | 审批中心 | - | P0 | 1天 | ⬜ |
| TASK-307 | 7.1 | 审批通过 | 审批中心 | approval.execute.approve | P0 | 1天 | ⬜ |
| TASK-308 | 7.1 | 审批拒绝 | 审批中心 | approval.execute.reject | P0 | 1天 | ⬜ |
| TASK-309 | 7.1 | 审批转交 | 审批中心 | approval.execute.transfer | P0 | 0.5天 | ⬜ |
| TASK-310 | 7.1 | 审批撤回 | 审批中心 | - | P0 | 0.5天 | ⬜ |
| TASK-311 | 7.1 | 批量审批 | 审批中心 | approval.batch.execute | P1 | 1天 | ⬜ |
### 3.3 审批查询
| 任务ID | PRD关联 | 任务名称 | 功能模块 | 权限点 | 优先级 | 预计工时 | 状态 |
|--------|----------|----------|----------|--------|--------|----------|------|
| TASK-312 | 9.6.1 | 待审批列表 | 审批中心 | approval.pending.view | P0 | 1天 | ⬜ |
| TASK-313 | 9.6.1 | 待审批数量 | 审批中心 | approval.pending.count | P0 | 0.5天 | ⬜ |
| TASK-314 | 9.6.1 | 已审批列表 | 审批中心 | approval.my.approve | P0 | 1天 | ⬜ |
| TASK-315 | 9.6.1 | 审批历史 | 审批中心 | approval.history.view | P0 | 0.5天 | ⬜ |
| TASK-316 | 9.6.1 | 审批详情 | 审批中心 | approval.detail.view | P0 | 1天 | ⬜ |
### 3.4 审批超时处理
| 任务ID | PRD关联 | 任务名称 | 功能模块 | 优先级 | 预计工时 | 状态 |
|--------|----------|----------|----------|--------|----------|------|
| TASK-317 | 7.3 | 审批超时检测 | 审批中心 | P1 | 1天 | ⬜ |
| TASK-318 | 7.3 | 超时提醒通知 | 审批中心 | P1 | 1天 | ⬜ |
| TASK-319 | 7.3 | 超时自动升级 | 审批中心 | P1 | 1天 | ⬜ |
### 3.5 审批前端
| 任务ID | PRD关联 | 任务名称 | 功能模块 | 优先级 | 预计工时 | 状态 |
|--------|----------|----------|----------|--------|----------|------|
| TASK-320 | - | 审批中心首页 | 审批中心 | P0 | 1.5天 | ⬜ |
| TASK-321 | - | 审批详情页 | 审批中心 | P0 | 1.5天 | ⬜ |
| TASK-322 | - | 审批时间线组件 | 审批中心 | P0 | 1天 | ⬜ |
| TASK-323 | - | 审批表单组件 | 审批中心 | P0 | 0.5天 | ⬜ |
**阶段3交付物**
- [ ] 审批流程配置完成
- [ ] 审批执行功能完成
- [ ] 审批查询功能完成
- [ ] 审批超时处理完成
- [ ] 审批前端页面完成
---
## 阶段4业务模块开发Week 7-10
### 4.1 仪表盘模块
| 任务ID | PRD关联 | 任务名称 | 功能模块 | 优先级 | 预计权限点 | 工时 | 状态 |
|--------|----------|----------|----------|--------|--------|----------|------|
| TASK-401 | 9.1.1 | 仪表盘首页 | 仪表盘 | dashboard.view | P0 | 1.5天 | ⬜ |
| TASK-402 | 9.1.1 | KPI统计卡片 | 仪表盘 | dashboard.view | P0 | 1天 | ⬜ |
| TASK-403 | 9.1.1 | 数据图表 | 仪表盘 | dashboard.view | P0 | 1.5天 | ⬜ |
| TASK-404 | 9.1.1 | 待办事项 | 仪表盘 | dashboard.view | P0 | 0.5天 | ⬜ |
| TASK-405 | 9.1.1 | 导出报表 | 仪表盘 | dashboard.export | P1 | 0.5天 | ⬜ |
### 4.2 活动管理模块
| 任务ID | PRD关联 | 任务名称 | 功能模块 | 权限点 | 优先级 | 预计工时 | 状态 |
|--------|----------|----------|----------|--------|--------|----------|------|
| TASK-406 | 9.2.1 | 活动列表页 | 活动管理 | activity.list.view | P0 | 1.5天 | ⬜ |
| TASK-407 | 9.2.1 | 活动列表API | 活动管理 | activity.list.view | P0 | 1天 | ⬜ |
| TASK-408 | 9.2.1 | 活动搜索筛选 | 活动管理 | activity.list.view | P0 | 0.5天 | ⬜ |
| TASK-409 | 9.2.1 | 活动导出 | 活动管理 | activity.export.execute | P0 | 0.5天 | ⬜ |
| TASK-410 | 9.2.2 | 活动创建页 | 活动管理 | activity.create.submit | P0 | 2天 | ⬜ |
| TASK-411 | 9.2.2 | 活动创建API | 活动管理 | activity.create.submit | P0 | 1天 | ⬜ |
| TASK-412 | 9.2.2 | 活动编辑页 | 活动管理 | activity.edit.submit | P0 | 1.5天 | ⬜ |
| TASK-413 | 9.2.2 | 活动编辑API | 活动管理 | activity.edit.submit | P0 | 1天 | ⬜ |
| TASK-414 | 9.2.3 | 活动详情页 | 活动管理 | activity.detail.view | P0 | 1天 | ⬜ |
| TASK-415 | 9.2.3 | 活动详情API | 活动管理 | activity.detail.view | P0 | 0.5天 | ⬜ |
| TASK-416 | 9.2.3 | 活动发布 | 活动管理 | activity.publish.execute | P0 | 0.5天 | ⬜ |
| TASK-417 | 9.2.3 | 活动暂停/恢复 | 活动管理 | activity.pause/resume.execute | P0 | 0.5天 | ⬜ |
| TASK-418 | 9.2.3 | 活动结束 | 活动管理 | activity.end.execute | P0 | 0.5天 | ⬜ |
| TASK-419 | 9.2.3 | 活动删除 | 活动管理 | activity.delete.execute | P0 | 0.5天 | ⬜ |
| TASK-420 | 9.2.3 | 活动复制 | 活动管理 | activity.clone.execute | P1 | 0.5天 | ⬜ |
### 4.3 用户管理模块
| 任务ID | PRD关联 | 任务名称 | 功能模块 | 权限点 | 优先级 | 预计工时 | 状态 |
|--------|----------|----------|----------|--------|--------|----------|------|
| TASK-421 | 9.3.1 | 用户列表页 | 用户管理 | user.list.view | P0 | 1.5天 | ⬜ |
| TASK-422 | 9.3.1 | 用户列表API | 用户管理 | user.list.view | P0 | 1天 | ⬜ |
| TASK-423 | 9.3.1 | 用户搜索筛选 | 用户管理 | user.list.view | P0 | 0.5天 | ⬜ |
| TASK-424 | 9.3.1 | 用户导出 | 用户管理 | user.detail.export | P0 | 0.5天 | ⬜ |
| TASK-425 | 9.3.2 | 用户详情页 | 用户管理 | user.detail.view | P0 | 1天 | ⬜ |
| TASK-426 | 9.3.2 | 用户详情API | 用户管理 | user.detail.view | P0 | 0.5天 | ⬜ |
| TASK-427 | 9.3.2 | 用户创建 | 用户管理 | user.create.submit | P0 | 1天 | ⬜ |
| TASK-428 | 9.3.2 | 用户编辑 | 用户管理 | user.edit.submit | P0 | 0.5天 | ⬜ |
| TASK-429 | 9.3.2 | 用户冻结 | 用户管理 | user.freeze.execute | P0 | 0.5天 | ⬜ |
| TASK-430 | 9.3.2 | 用户解冻 | 用户管理 | user.unfreeze.execute | P0 | 0.5天 | ⬜ |
| TASK-431 | 9.3.2 | 实名认证 | 用户管理 | user.authenticate.execute | P0 | 1天 | ⬜ |
| TASK-432 | 9.3.2 | 分配权限 | 用户管理 | user.permission.assign | P0 | 0.5天 | ⬜ |
| TASK-433 | 9.3.2 | 分配角色 | 用户管理 | user.role.assign | P0 | 0.5天 | ⬜ |
| TASK-434 | 9.3.2 | 用户标签 | 用户管理 | user.tag.add | P1 | 0.5天 | ⬜ |
| TASK-435 | 9.3.2 | 白名单/黑名单 | 用户管理 | user.whitelist/blacklist | P1 | 0.5天 | ⬜ |
### 4.4 奖励管理模块
| 任务ID | PRD关联 | 任务名称 | 功能模块 | 权限点 | 优先级 | 预计工时 | 状态 |
|--------|----------|----------|----------|--------|--------|----------|------|
| TASK-436 | 9.4.1 | 奖励列表页 | 奖励管理 | reward.list.view | P0 | 1天 | ⬜ |
| TASK-437 | 9.4.1 | 奖励列表API | 奖励管理 | reward.list.view | P0 | 0.5天 | ⬜ |
| TASK-438 | 9.4.1 | 奖励导出 | 奖励管理 | reward.export.execute | P0 | 0.5天 | ⬜ |
| TASK-439 | 9.4.2 | 奖励申请页 | 奖励管理 | reward.apply.submit | P0 | 1天 | ⬜ |
| TASK-440 | 9.4.2 | 奖励申请API | 奖励管理 | reward.apply.submit | P0 | 1天 | ⬜ |
| TASK-441 | 9.4.1 | 奖励审批 | 奖励管理 | reward.apply.approve | P0 | 1天 | ⬜ |
| TASK-442 | 9.4.1 | 奖励发放 | 奖励管理 | reward.grant.execute | P0 | 1天 | ⬜ |
| TASK-443 | 9.4.1 | 奖励取消 | 奖励管理 | reward.grant.cancel | P0 | 0.5天 | ⬜ |
| TASK-444 | 9.4.1 | 奖励对账 | 奖励管理 | reward.reconcile.execute | P1 | 1天 | ⬜ |
### 4.5 风险管理模块
| 任务ID | PRD关联 | 任务名称 | 功能模块 | 权限点 | 优先级 | 预计工时 | 状态 |
|--------|----------|----------|----------|--------|--------|----------|------|
| TASK-445 | 9.5.1 | 风险列表页 | 风险管理 | risk.list.view | P1 | 1天 | ⬜ |
| TASK-446 | 9.5.1 | 风险处理 | 风险管理 | risk.alert.handle | P1 | 1天 | ⬜ |
| TASK-447 | 9.5.2 | 风控规则页 | 风险管理 | risk.rule.view | P1 | 1.5天 | ⬜ |
| TASK-448 | 9.5.2 | 创建风控规则 | 风险管理 | risk.rule.create | P1 | 1天 | ⬜ |
| TASK-449 | 9.5.2 | 编辑风控规则 | 风险管理 | risk.rule.edit | P1 | 0.5天 | ⬜ |
| TASK-450 | 9.5.2 | 删除风控规则 | 风险管理 | risk.rule.delete | P1 | 0.5天 | ⬜ |
| TASK-451 | 9.5.2 | 启用/禁用规则 | 风险管理 | risk.rule.enable/disable | P1 | 0.5天 | ⬜ |
### 4.6 系统配置模块
| 任务ID | PRD关联 | 任务名称 | 功能模块 | 权限点 | 优先级 | 预计工时 | 状态 |
|--------|----------|----------|----------|--------|--------|----------|------|
| TASK-452 | 9.7.1 | 系统配置页 | 系统配置 | system.config.view | P1 | 0.5天 | ⬜ |
| TASK-453 | 9.7.1 | 编辑配置 | 系统配置 | system.config.edit | P1 | 0.5天 | ⬜ |
| TASK-454 | 9.7.1 | 清除缓存 | 系统配置 | system.cache.clear | P1 | 0.5天 | ⬜ |
| TASK-455 | 9.7.2 | API密钥管理 | 系统配置 | system.api-key.create | P1 | 1天 | ⬜ |
### 4.7 审计日志模块
| 任务ID | PRD关联 | 任务名称 | 功能模块 | 权限点 | 优先级 | 预计工时 | 状态 |
|--------|----------|----------|----------|--------|--------|----------|------|
| TASK-456 | 9.7.3 | 审计日志列表 | 审计日志 | audit.log.view | P1 | 1天 | ⬜ |
| TASK-457 | 9.7.3 | 审计日志导出 | 审计日志 | audit.log.export | P1 | 0.5天 | ⬜ |
| TASK-458 | 9.7.3 | 审计日志搜索 | 审计日志 | audit.log.search | P1 | 0.5天 | ⬜ |
**阶段4交付物**
- [ ] 仪表盘模块完成
- [ ] 活动管理模块完成
- [ ] 用户管理模块完成
- [ ] 奖励管理模块完成
- [ ] 风险管理模块完成
- [ ] 系统配置模块完成
- [ ] 审计日志模块完成
---
## 阶段5测试与集成Week 11-12
| 任务ID | 任务名称 | 优先级 | 预计工时 | 状态 |
|--------|----------|--------|----------|------|
| TASK-501 | 单元测试 - 权限服务 | P0 | 3天 | ⬜ |
| TASK-502 | 单元测试 - 审批流引擎 | P0 | 2天 | ⬜ |
| TASK-503 | 集成测试 - 权限API | P0 | 2天 | ⬜ |
| TASK-504 | 集成测试 - 审批流程 | P0 | 2天 | ⬜ |
| TASK-505 | E2E测试 - 权限管理 | P0 | 2天 | ⬜ |
| TASK-506 | E2E测试 - 审批中心 | P0 | 2天 | ⬜ |
| TASK-507 | E2E测试 - 业务模块 | P1 | 2天 | ⬜ |
---
## 阶段6-8优化与部署Week 13-16
| 任务ID | 任务名称 | 优先级 | 预计工时 | 状态 |
|--------|----------|--------|----------|------|
| TASK-601 | 性能优化 - 缓存 | P0 | 2天 | ⬜ |
| TASK-602 | 性能优化 - 数据库 | P0 | 2天 | ⬜ |
| TASK-603 | 安全加固 | P0 | 2天 | ⬜ |
| TASK-604 | 敏感数据脱敏 | P0 | 1天 | ⬜ |
| TASK-605 | 部署文档 | P0 | 1天 | ⬜ |
| TASK-606 | 灰度发布 | P0 | 2天 | ⬜ |
| TASK-607 | 正式上线 | P0 | 1天 | ⬜ |
---
## 任务状态追踪
### 按状态统计
| 状态 | 数量 | 说明 |
|------|------|------|
| ⬜ 待开始 | 60+ | 尚未开始的任务 |
| 🔵 进行中 | 0 | 正在开发的任务 |
| ✅ 已完成 | 0 | 已完成的任务 |
| ⚠️ 阻塞 | 0 | 遇到阻塞的任务 |
### 按模块统计
| 模块 | 任务数 | 完成数 | 完成率 |
|------|--------|--------|--------|
| 基础框架 | 19 | 0 | 0% |
| 权限管理 | 22 | 0 | 0% |
| 审批中心 | 23 | 0 | 0% |
| 仪表盘 | 5 | 0 | 0% |
| 活动管理 | 15 | 0 | 0% |
| 用户管理 | 15 | 0 | 0% |
| 奖励管理 | 9 | 0 | 0% |
| 风险管理 | 7 | 0 | 0% |
| 系统配置 | 4 | 0 | 0% |
| 审计日志 | 3 | 0 | 0% |
| 测试 | 7 | 0 | 0% |
| 部署 | 7 | 0 | 0% |
| **总计** | **136** | **0** | **0%** |
---
## 里程碑检查点
| 里程碑 | 计划完成时间 | 任务数 | 状态 |
|--------|--------------|--------|------|
| M1: 基础框架搭建完成 | Week 2 周末 | 19 | ⬜ |
| M2: 权限核心模块完成 | Week 4 周末 | 22 | ⬜ |
| M3: 审批流引擎完成 | Week 6 周末 | 23 | ⬜ |
| M4: 业务模块开发完成 | Week 10 周末 | 58 | ⬜ |
| M5: 测试完成 | Week 12 周末 | 7 | ⬜ |
| M6: 正式上线 | Week 16 周末 | 7 | ⬜ |

1273
docs/prd/管理后台PRD-v1.0.md Normal file
View File

File diff suppressed because it is too large Load Diff

399
docs/prd/角色定义.md Normal file
View File

@@ -0,0 +1,399 @@
# 角色详细定义
## 1. 系统层角色
### 1.1 超级管理员super_admin
| 属性 | 值 |
|------|-----|
| 角色代码 | super_admin |
| 角色名称 | 超级管理员 |
| 英文名称 | Super Admin |
| 角色层级 | 系统层 |
| 数据权限 | 全部 |
**职责描述**
- 系统最高权限拥有者
- 负责系统初始化配置
- 紧急故障处理
- 系统级配置变更
**典型用户**技术负责人、系统owner
**权限范围**
- 所有功能权限
- 系统配置权限
- 用户管理权限(可管理所有角色)
- 数据导出权限
**特殊权限**
- 可以分配和撤销任何角色
- 可以访问系统底层配置
- 可以绕过审批流程(紧急情况)
---
### 1.2 系统管理员system_admin
| 属性 | 值 |
|------|-----|
| 角色代码 | system_admin |
| 角色名称 | 系统管理员 |
| 英文名称 | System Admin |
| 角色层级 | 系统层 |
| 数据权限 | 全部 |
**职责描述**
- 负责系统日常运维
- 用户账号管理
- 系统参数配置
- 缓存管理
- API密钥管理
**典型用户**运维工程师、IT支持人员
**权限范围**
- 系统配置权限
- 用户管理权限
- 权限管理权限
- 缓存管理权限
- API密钥管理权限
- 审计日志查看权限
---
## 2. 管理层角色
### 2.1 运营总监operation_director
| 属性 | 值 |
|------|-----|
| 角色代码 | operation_director |
| 角色名称 | 运营总监 |
| 英文名称 | Operation Director |
| 角色层级 | 管理层 |
| 数据权限 | 部门 |
**职责描述**
- 运营策略制定
- 活动整体规划
- 运营数据分析和汇报
- 重大活动审批
- 团队管理
**典型用户**:运营负责人、运营总监
**审批权限**
- 审批运营专员创建的活动
- 审批运营经理提交的重要决策
---
### 2.2 运营经理operation_manager
| 属性 | 值 |
|------|-----|
| 角色代码 | operation_manager |
| 角色名称 | 运营经理 |
| 英文名称 | Operation Manager |
| 角色层级 | 管理层 |
| 数据权限 | 部门 |
**职责描述**
- 活动策划和执行
- 活动效果跟踪
- 运营数据分析
- 团队成员工作分配
- 一级活动审批
**典型用户**:运营主管、活动策划负责人
**审批权限**
- 审批运营专员创建的活动
---
### 2.3 市场总监marketing_director
| 属性 | 值 |
|------|-----|
| 角色代码 | marketing_director |
| 角色名称 | 市场总监 |
| 英文名称 | Marketing Director |
| 角色层级 | 管理层 |
| 数据权限 | 部门 |
**职责描述**
- 市场策略制定
- 营销活动规划
- 预算管理和审批
- 市场数据分析
- 团队管理
**典型用户**:市场负责人、市场总监
**审批权限**
- 审批市场经理提交的营销活动
- 审批市场预算使用
---
### 2.4 市场经理marketing_manager
| 属性 | 值 |
|------|-----|
| 角色代码 | marketing_manager |
| 角色名称 | 市场经理 |
| 英文名称 | Marketing Manager |
| 角色层级 | 管理层 |
| 数据权限 | 部门 |
**职责描述**
- 营销活动策划
- 活动推广执行
- 推广效果跟踪
- 团队工作分配
**典型用户**:市场主管、营销策划负责人
**审批权限**
- 审批市场专员创建的营销活动
---
### 2.5 财务经理finance_manager
| 属性 | 值 |
|------|-----|
| 角色代码 | finance_manager |
| 角色名称 | 财务经理 |
| 英文名称 | Finance Manager |
| 角色层级 | 管理层 |
| 数据权限 | 部门 |
**职责描述**
- 奖励资金管理
- 财务报表审核
- 奖励发放审批
- 财务合规检查
**典型用户**:财务负责人、会计主管
**审批权限**
- 审批奖励发放申请
- 审批大额奖励
---
### 2.6 风控经理risk_manager
| 属性 | 值 |
|------|-----|
| 角色代码 | risk_manager |
| 角色名称 | 风控经理 |
| 英文名称 | Risk Manager |
| 角色层级 | 管理层 |
| 数据权限 | 部门 |
**职责描述**
- 风控策略制定
- 风控规则配置
- 风险事件审核
- 合规检查
**典型用户**:风控负责人、合规主管
**审批权限**
- 审批风险处理方案
- 审批风控规则变更
---
### 2.7 客服主管cs_manager
| 属性 | 值 |
|------|-----|
| 角色代码 | cs_manager |
| 角色名称 | 客服主管 |
| 英文名称 | CS Manager |
| 角色层级 | 管理层 |
| 数据权限 | 部门 |
**职责描述**
- 客服团队管理
- 客诉处理监督
- 用户权限审批
- 重大客诉处理
**典型用户**:客服负责人、客服主管
**审批权限**
- 审批用户权限变更
- 审批用户解冻申请
---
## 3. 执行层角色
### 3.1 运营专员operation_specialist
| 属性 | 值 |
|------|-----|
| 角色代码 | operation_specialist |
| 角色名称 | 运营专员 |
| 英文名称 | Operation Specialist |
| 角色层级 | 执行层 |
| 数据权限 | 个人 |
**职责描述**
- 活动创建和执行
- 活动日常运营
- 数据统计和汇报
- 用户反馈收集
**典型用户**:运营专员、活动执行人员
---
### 3.2 市场专员marketing_specialist
| 属性 | 值 |
|------|-----|
| 角色代码 | marketing_specialist |
| 角色名称 | 市场专员 |
| 英文名称 | Marketing Specialist |
| 角色层级 | 执行层 |
| 数据权限 | 个人 |
**职责描述**
- 营销活动创建
- 活动推广执行
- 推广数据分析
- 用户邀请管理
**典型用户**:市场专员、推广专员
---
### 3.3 财务专员finance_specialist
| 属性 | 值 |
|------|-----|
| 角色代码 | finance_specialist |
| 角色名称 | 财务专员 |
| 英文名称 | Finance Specialist |
| 角色层级 | 执行层 |
| 数据权限 | 个人 |
**职责描述**
- 奖励发放执行
- 日常对账
- 财务报表制作
- 发票管理
**典型用户**:会计、出纳
---
### 3.4 风控专员risk_specialist
| 属性 | 值 |
|------|-----|
| 角色代码 | risk_specialist |
| 角色名称 | 风控专员 |
| 英文名称 | Risk Specialist |
| 角色层级 | 执行层 |
| 数据权限 | 个人 |
**职责描述**
- 风险事件监测
- 风险异常处理
- 风险数据分析
- 风控规则执行
**典型用户**:风控专员、风险分析师
---
### 3.5 客服专员cs_agent
| 属性 | 值 |
|------|-----|
| 角色代码 | cs_agent |
| 角色名称 | 客服专员 |
| 英文名称 | CS Agent |
| 角色层级 | 执行层 |
| 数据权限 | 个人 |
**职责描述**
- 用户咨询响应
- 问题处理和解答
- 用户反馈记录
- 简单权限操作
**典型用户**:客服人员、用户支持专员
---
## 4. 审计层角色
### 4.1 审计员auditor
| 属性 | 值 |
|------|-----|
| 角色代码 | auditor |
| 角色名称 | 审计员 |
| 英文名称 | Auditor |
| 角色层级 | 审计层 |
| 数据权限 | 全部 |
**职责描述**
- 系统操作审计
- 合规性检查
- 异常行为分析
- 审计报告编写
**典型用户**:内审人员、合规专员
**权限范围**
- 审计日志查看权限
- 审计报表导出权限
- 用户行为分析权限
---
## 5. 角色层级关系图
```
┌─────────────────────────────────────────┐
│ 超级管理员 │
│ (super_admin) │
└─────────────────┬───────────────────────┘
┌─────────────────▼───────────────────────┐
│ 系统管理员 │
│ (system_admin) │
└─────────────────┬───────────────────────┘
┌─────────────┼─────────────┐
│ │ │
┌───▼───┐ ┌────▼────┐ ┌────▼────┐
│运营总监│ │市场总监 │ │财务经理 │
└───┬───┘ └────┬────┘ └────┬────┘
│ │ │
┌───▼───┐ ┌────▼────┐ ┌────▼────┐
│运营经理│ │市场经理 │ │风控经理 │
│ │ │ │ │客服主管 │
└───┬───┘ └────┬────┘ └────┬────┘
│ │ │
┌───▼───┐ ┌────▼────┐ ┌────▼────┐
│运营专员│ │市场专员 │ │财务专员 │
│ │ │ │ │风控专员 │
│ │ │ │ │客服专员 │
└───────┘ └─────────┘ └─────────┘
┌─────────┐
│ 审计员 │
│(auditor)│
└─────────┘
```