--- title: "11_UP_Detailed" author: "系统设计团队" date: "2024年12月19日" documentclass: article geometry: margin=1in fontsize: 11pt mainfont: "PingFang SC" CJKmainfont: "PingFang SC" --- --- doc_id: DT-11-UP doc_role: module_body authority: secondary scope: 详细设计-统一平台 source_of_truth: false last_reviewed: 2026-03-11 retrieval_priority: P1 --- # 福建水务营收系统详细设计-统一平台模块正文 ## 章节导航(精简) - [文档定位](#sec-position) - [统一平台详细设计正文](#sec-content) - [UP-001 统一认证与单点登录](#mod-up-001) - [UP-002 组织用户与权限管理](#mod-up-002) - [UP-003 参数字典与基础配置](#mod-up-003) - [UP-004 审计监控与运维支撑](#mod-up-004) ## 文档定位 本文档为 `01_Detailed_Design.md` 中“统一平台详细设计”章节的模块正文拆分稿,便于按模块独立维护。正式交付口径以主详设为准。 # 统一平台详细设计 ## UP-001 统一认证与单点登录 ### 功能说明 UP-001 为全系统提供统一身份认证与单点登录能力,支撑 PC 管理端、移动作业端、客户渠道及外部集成应用的统一接入。 ### 关键设计 1. 支持用户名密码登录、短信验证码登录、第三方授权登录。 2. 采用 OAuth2.0 + JWT 实现访问令牌签发与会话管理。 3. 对外部系统开放标准认证接口,支持令牌续期与退出失效。 4. 对高敏感操作支持 MFA 二次校验。 ### 业务流程 ```mermaid sequenceDiagram participant 用户 participant 接入端 participant 认证中心 participant 用户中心 用户->>接入端: 提交登录信息 接入端->>认证中心: 发起认证请求 认证中心->>用户中心: 校验用户/角色/状态 用户中心-->>认证中心: 返回校验结果 认证中心-->>接入端: 返回Token/权限上下文 接入端-->>用户: 登录成功并进入目标系统 ``` ### 核心数据 - `system_users`:用户基本信息。 - `system_oauth2_client`:客户端信息。 - `system_oauth2_access_token`:访问令牌。 - `system_oauth2_refresh_token`:刷新令牌。 - `system_login_log`:登录审计日志。 ## UP-002 组织用户与权限管理 ### 功能说明 UP-002 管理组织机构、岗位、角色、菜单、数据权限和用户授权关系,是业务系统权限控制与数据隔离的基础。 ### 关键设计 1. 支持集团—区域公司—营业所三级及以上组织结构。 2. 基于 RBAC 实现菜单权限、按钮权限、数据权限。 3. 支持多租户/多单位数据隔离与用户归属控制。 4. 敏感操作如账务调整、退款、作废、签章回退必须经过权限校验。 ### 主要规则 - 角色权限与组织权限叠加生效。 - 业务数据默认按所属单位、片区、岗位范围过滤。 - 超权限查询、批量导出、敏感字段查看需单独授权。 ## UP-003 参数字典与基础配置 ### 功能说明 UP-003 用于统一维护业务参数、地址参数、水价规则、短信模板、打印模板、字典数据与定时任务参数。 ### 关键设计 | 配置类别 | 典型内容 | 用途 | |---|---|---| | 业务字典 | 客户类型、抄表方式、工单状态 | 统一编码与展示 | | 地址参数 | 行政区划、片区、册本归属 | 客户与表务归属管理 | | 价格体系 | 用水性质、阶梯水价、污水费规则 | 开账与账务计算 | | 渠道参数 | 支付渠道、短信模板、税控配置 | 外部接口集成 | | 任务参数 | 自动开账、对账、备份周期 | 运维调度 | ## UP-004 审计监控与运维支撑 ### 功能说明 UP-004 提供操作日志、登录日志、接口日志、异常监控、在线用户、任务监控、性能监控等能力。 ### 关键设计 1. 所有核心业务操作写入统一审计日志。 2. 接口调用成功率、响应时长、异常码进入监控平台。 3. 定时任务执行结果、失败重试与人工补偿过程可追踪。 4. 监控与告警支持短信、邮件、站内信等通知方式。