4.2 KiB
4.2 KiB
title, author, date, documentclass, geometry, fontsize, mainfont, CJKmainfont
| title | author | date | documentclass | geometry | fontsize | mainfont | CJKmainfont |
|---|---|---|---|---|---|---|---|
| 11_UP_Detailed | 系统设计团队 | 2024年12月19日 | article | margin=1in | 11pt | PingFang SC | PingFang SC |
doc_id: DT-11-UP doc_role: module_body authority: secondary scope: 详细设计-统一平台 source_of_truth: false last_reviewed: 2026-03-11 retrieval_priority: P1
福建水务营收系统详细设计-统一平台模块正文
章节导航(精简)
文档定位
本文档为 01_Detailed_Design.md 中“统一平台详细设计”章节的模块正文拆分稿,便于按模块独立维护。正式交付口径以主详设为准。
统一平台详细设计
UP-001 统一认证与单点登录
功能说明
UP-001 为全系统提供统一身份认证与单点登录能力,支撑 PC 管理端、移动作业端、客户渠道及外部集成应用的统一接入。
关键设计
- 支持用户名密码登录、短信验证码登录、第三方授权登录。
- 采用 OAuth2.0 + JWT 实现访问令牌签发与会话管理。
- 对外部系统开放标准认证接口,支持令牌续期与退出失效。
- 对高敏感操作支持 MFA 二次校验。
业务流程
sequenceDiagram
participant 用户
participant 接入端
participant 认证中心
participant 用户中心
用户->>接入端: 提交登录信息
接入端->>认证中心: 发起认证请求
认证中心->>用户中心: 校验用户/角色/状态
用户中心-->>认证中心: 返回校验结果
认证中心-->>接入端: 返回Token/权限上下文
接入端-->>用户: 登录成功并进入目标系统
核心数据
system_users:用户基本信息。system_oauth2_client:客户端信息。system_oauth2_access_token:访问令牌。system_oauth2_refresh_token:刷新令牌。system_login_log:登录审计日志。
UP-002 组织用户与权限管理
功能说明
UP-002 管理组织机构、岗位、角色、菜单、数据权限和用户授权关系,是业务系统权限控制与数据隔离的基础。
关键设计
- 支持集团—区域公司—营业所三级及以上组织结构。
- 基于 RBAC 实现菜单权限、按钮权限、数据权限。
- 支持多租户/多单位数据隔离与用户归属控制。
- 敏感操作如账务调整、退款、作废、签章回退必须经过权限校验。
主要规则
- 角色权限与组织权限叠加生效。
- 业务数据默认按所属单位、片区、岗位范围过滤。
- 超权限查询、批量导出、敏感字段查看需单独授权。
UP-003 参数字典与基础配置
功能说明
UP-003 用于统一维护业务参数、地址参数、水价规则、短信模板、打印模板、字典数据与定时任务参数。
关键设计
| 配置类别 | 典型内容 | 用途 |
|---|---|---|
| 业务字典 | 客户类型、抄表方式、工单状态 | 统一编码与展示 |
| 地址参数 | 行政区划、片区、册本归属 | 客户与表务归属管理 |
| 价格体系 | 用水性质、阶梯水价、污水费规则 | 开账与账务计算 |
| 渠道参数 | 支付渠道、短信模板、税控配置 | 外部接口集成 |
| 任务参数 | 自动开账、对账、备份周期 | 运维调度 |
UP-004 审计监控与运维支撑
功能说明
UP-004 提供操作日志、登录日志、接口日志、异常监控、在线用户、任务监控、性能监控等能力。
关键设计
- 所有核心业务操作写入统一审计日志。
- 接口调用成功率、响应时长、异常码进入监控平台。
- 定时任务执行结果、失败重试与人工补偿过程可追踪。
- 监控与告警支持短信、邮件、站内信等通知方式。