diff --git a/40-平台与架构/基础平台/功能模块/02-应用管理.md b/40-平台与架构/基础平台/功能模块/02-应用管理.md index 3c40b37..71cf5e5 100644 --- a/40-平台与架构/基础平台/功能模块/02-应用管理.md +++ b/40-平台与架构/基础平台/功能模块/02-应用管理.md @@ -163,6 +163,8 @@ - 菜单必须归属于某个应用。 - 菜单可采用树形结构展示。 +- 菜单路径由人工录入,在同一应用内唯一。 +- 菜单路径允许修改,修改后应同步影响后续菜单打开地址和权限引用展示。 - 停用菜单后,用户不可看到该菜单。 - 菜单是否展示由应用启用状态、客户应用开通状态、用户权限共同决定。 - 操作权限必须归属于具体菜单或页面。 @@ -437,7 +439,7 @@ | 字段 | 控件类型 | 值来源 / 录入方式 | 说明 | | --- | --- | --- | --- | | 菜单名称 | 文本输入框 | 人工录入 | 菜单展示名称 | -| 菜单编码 | 文本输入框 | 人工录入,系统校验当前应用下唯一性和编码格式 | 菜单唯一编码,编辑时原则上不允许修改 | +| 菜单路径 | 文本输入框 | 人工录入,系统校验当前应用下唯一性 | 菜单对应的应用内功能路径,允许编辑 | | 上级菜单 | 树形选择器 | 当前应用菜单树 | 可为空;为空表示一级菜单 | | 页面地址 | 文本输入框 | 人工录入 | 菜单对应页面地址,通常为业务应用提供的功能页面地址 | | 启用状态 | Switch | 人工选择 | 控制菜单是否可展示和授权 | @@ -448,7 +450,9 @@ - 新增一级菜单时,上级菜单可为空。 - 新增下级菜单时,系统默认带入上级菜单。 -- 编辑菜单时,菜单编码原则上不允许修改。 +- 菜单路径在当前应用内唯一,保存时需要校验重复。 +- 菜单路径由人工录入,新增和编辑时均允许修改。 +- 菜单路径修改后,系统应提示可能影响菜单访问地址、角色授权展示和操作日志追踪。 - 菜单下的操作权限在应用管理的菜单配置中基于菜单或页面维护,应用菜单编辑页面不直接维护操作权限明细。 ### 5.2.11.8 菜单操作权限配置页面 @@ -684,6 +688,9 @@ - 应用详情页可查看基础信息、菜单配置、可授权范围、已开通客户和操作记录。 - 应用详情页的菜单配置 Tab 页签采用树形表格展示应用多级菜单树。 - 应用菜单编辑页面采用表单方式维护单个菜单。 +- 应用菜单使用菜单路径作为应用内功能路径标识,不再使用菜单编码。 +- 菜单路径由人工录入,并在当前应用内唯一。 +- 菜单路径新增和编辑时均允许修改,重复时不允许保存。 - 菜单操作权限在应用管理的菜单配置中基于菜单或页面配置。 - 菜单操作权限配置页面采用数据表格 + 表单弹窗方式维护。 - 应用详情页的可授权范围 Tab 页签采用表单方式展示当前配置。 diff --git a/40-平台与架构/基础平台/功能模块/04-用户与账号管理.md b/40-平台与架构/基础平台/功能模块/04-用户与账号管理.md index 1e4db55..4cd88a7 100644 --- a/40-平台与架构/基础平台/功能模块/04-用户与账号管理.md +++ b/40-平台与架构/基础平台/功能模块/04-用户与账号管理.md @@ -6,9 +6,9 @@ ## 5.4.1 功能说明 -用户与账号管理用于维护基础平台使用人员、登录账号、第三方登录账号、用户所属组织、默认组织和角色分配,是统一登录、权限控制、数据范围控制和操作审计的基础。 +用户与账号管理用于维护基础平台全局自然人档案、登录账号、第三方登录账号、自然人与客户的绑定关系、用户在客户下的所属组织、默认组织和角色分配,是统一登录、权限控制、数据范围控制和操作审计的基础。 -用户是自然人档案,账号是用户登录系统的身份标识。用户和账号需要分离建模:一个用户可以绑定一个或多个登录账号,登录账号可以来自基础平台账号,也可以来自微信、企业微信、钉钉、飞书等第三方身份来源。 +用户是全局唯一的自然人档案,账号是用户登录系统的身份标识,客户绑定关系表达自然人在哪些客户下具备访问身份。用户、账号、客户绑定关系需要分离建模:一个自然人档案可以绑定多个客户,也可以绑定一个或多个登录账号;登录账号可以来自基础平台账号,也可以来自微信、企业微信、钉钉、飞书等第三方身份来源。 ## 5.4.2 功能范围 @@ -22,29 +22,46 @@ - 解绑账号 - 启用 / 停用账号 - 重置平台账号密码 -- 维护用户所属组织 +- 维护用户客户绑定关系 +- 维护用户在客户下的所属组织 - 设置默认组织 - 分配角色 - 查看用户操作记录 ## 5.4.3 字段要求 +用户基础信息是全局自然人档案,不直接表达用户在某个客户下的组织、角色和权限。 + 用户基础信息至少包括: | 字段 | 说明 | 是否必填 | | --- | --- | --- | -| 所属客户 | 用户归属客户 | 是 | | 用户姓名 | 用户真实姓名或业务显示名称 | 是 | -| 手机号 | 用户手机号 | 是 | -| 所属组织 | 用户归属组织,可多选 | 是 | -| 默认组织 | 用户登录后的默认组织 | 是 | -| 用户状态 | 启用、停用 | 是 | -| 是否客户管理员 | 是否具备客户级管理权限 | 否 | +| 手机号 | 用户手机号,全局唯一 | 是 | +| 全局用户状态 | 自然人档案全局状态,启用、停用 | 是 | +| 绑定客户数 | 当前自然人已绑定的客户数量 | 否 | +| 绑定账号数 | 当前自然人已绑定的登录账号数量 | 否 | | 最近登录时间 | 用户最近一次登录时间 | 否 | | 创建时间 | 用户档案创建时间 | 是 | | 更新时间 | 用户档案最近更新时间 | 是 | -### 5.4.3.1 登录账号字段 +### 5.4.3.1 客户绑定字段 + +客户绑定信息用于表达一个全局自然人档案在某个客户下的身份、组织归属、默认组织和客户内状态。 + +客户绑定信息至少包括: + +| 字段 | 说明 | 是否必填 | +| --- | --- | --- | +| 所属客户 | 自然人绑定的客户 | 是 | +| 所属组织 | 用户归属组织,可多选 | 是 | +| 默认组织 | 用户登录后的默认组织 | 是 | +| 客户内用户状态 | 该自然人在当前客户下的启用、停用状态 | 是 | +| 是否客户管理员 | 是否具备客户级管理权限 | 否 | +| 绑定时间 | 自然人与客户建立绑定关系的时间 | 是 | +| 更新时间 | 客户绑定关系最近更新时间 | 是 | + +### 5.4.3.2 登录账号字段 登录账号信息作为用户详情下的独立账号信息维护,不作为用户基础档案字段直接维护。 @@ -61,20 +78,21 @@ | 绑定时间 | 账号绑定时间 | 是 | | 最近登录时间 | 该账号最近一次登录时间 | 否 | -### 5.4.3.2 登录账号规则 +### 5.4.3.3 登录账号规则 登录账号用于用户登录基础平台。 账号规则: +- 登录账号记录在基础平台全局唯一。 - 平台账号的登录标识在基础平台全局唯一。 - 第三方账号的登录标识在同一账号类型下全局唯一。 - 一个用户可以绑定多个账号。 - 一个账号同一时间只能绑定一个用户。 -- 新增用户时,系统默认以手机号创建并绑定一个平台账号,平台账号登录标识默认等于手机号。 +- 新增自然人档案时,系统默认以手机号创建并绑定一个平台账号,平台账号登录标识默认等于手机号。 - 登录账号创建或绑定后原则上不允许修改登录标识。 - 登录账号不得与已停用账号重复绑定给其他用户。 -- 停用用户后,该用户下所有账号不可继续登录。 +- 停用自然人档案后,该自然人下所有账号不可继续登录。 - 停用账号后,仅该账号不可继续登录,不影响同一用户下其他启用账号。 - 登录账号仅用于登录认证、日志追踪和系统识别,不承载组织、角色、门店等业务含义。 @@ -83,9 +101,9 @@ - 新增平台账号时,系统需要校验登录标识是否已存在。 - 绑定第三方账号时,系统需要校验该第三方账号是否已绑定其他用户。 - 登录标识为空、重复或格式不符合规则时,不允许保存账号。 -- 客户管理员为本客户用户创建或绑定账号时,也需要执行账号唯一性校验。 +- 客户管理员为本客户绑定自然人或创建账号时,也需要执行账号唯一性校验。 -### 5.4.3.3 账号类型定义 +### 5.4.3.4 账号类型定义 基础平台 1.0 支持以下账号类型: @@ -105,15 +123,16 @@ - 第三方账号只解决身份识别,不直接决定用户可访问的应用、菜单、操作和数据范围。 - 第三方账号解绑后,不删除用户档案。 -### 5.4.3.4 手机号规则 +### 5.4.3.5 手机号规则 -手机号用于用户联系、账号找回、短信验证和客户内部用户识别。 +手机号用于自然人唯一识别、用户联系、账号找回、短信验证和客户内部用户识别。 业务规则: -- 1.0 默认同一客户下手机号唯一。 -- 不同客户之间是否允许相同手机号,按平台配置控制;1.0 建议允许不同客户存在相同手机号,但登录账号仍需全局唯一。 -- 新增用户时,手机号默认作为平台账号登录标识使用,需要同时满足平台账号全局唯一规则。 +- 手机号在基础平台全局唯一。 +- 不允许不同客户下创建相同手机号的不同自然人档案。 +- 当某个客户新增用户时,如果手机号已存在,系统应识别为已有自然人档案,并引导将该自然人绑定到当前客户,而不是创建重复自然人档案。 +- 新增自然人档案时,手机号默认作为平台账号登录标识使用,需要同时满足平台账号全局唯一规则。 - 手机号变更不自动修改平台账号登录标识,除非用户确认同步变更对应平台账号。 ## 5.4.4 所属组织与默认组织 @@ -132,11 +151,11 @@ ### 5.4.4.3 业务规则 -- 用户必须归属于一个客户。 -- 用户必须至少归属于一个启用状态组织。 -- 用户可归属于多个组织。 -- 用户必须有且仅有一个默认组织。 -- 默认组织必须来自用户所属组织范围。 +- 自然人必须通过客户绑定关系归属于一个或多个客户。 +- 自然人在每个已绑定客户下必须至少归属于一个启用状态组织。 +- 自然人在同一客户下可归属于多个组织。 +- 自然人在每个已绑定客户下必须有且仅有一个默认组织。 +- 默认组织必须来自当前客户下用户所属组织范围。 - 停用组织不可新增分配给用户。 - 已分配给用户的组织被停用后,用户历史归属保留,但系统应提示该组织已停用。 - 用户切换组织时,业务应用获取到的当前组织和数据范围应随之变化。 @@ -174,13 +193,15 @@ ### 5.4.6.2 业务规则 -- 停用用户后,该用户下所有账号不可登录基础平台。 -- 停用用户后,该用户原 Token 在下一次认证鉴权时应失效。 -- 停用用户不删除用户档案、历史组织归属、历史角色分配和历史操作日志。 -- 停用用户不自动解绑或释放该用户下登录账号。 +- 停用自然人档案后,该自然人下所有账号不可登录基础平台。 +- 停用自然人档案后,该自然人原 Token 在下一次认证鉴权时应失效。 +- 停用自然人档案不删除用户档案、客户绑定关系、历史组织归属、历史角色分配和历史操作日志。 +- 停用自然人档案不自动解绑或释放该自然人下登录账号。 +- 停用客户绑定关系后,该自然人不可再以该客户身份访问基础平台和业务应用,但不影响其在其他客户下的访问身份。 - 停用客户管理员时,需要校验该客户是否仍至少保留一个启用状态客户管理员。 -- 启用用户前,需要确认所属客户启用、默认组织有效、账号信息完整。 -- 用户启用、停用需要记录操作日志。 +- 启用自然人档案前,需要确认账号信息完整。 +- 启用客户绑定关系前,需要确认所属客户启用、默认组织有效、账号信息完整。 +- 自然人档案启停、客户绑定关系启停需要记录操作日志。 ## 5.4.7 登录账号管理 @@ -202,7 +223,7 @@ - 一个用户可以绑定多个账号。 - 一个账号同一时间只能绑定一个用户。 -- 新增用户时,系统默认创建并绑定一个平台账号,登录标识默认为用户手机号。 +- 新增自然人档案时,系统默认创建并绑定一个平台账号,登录标识默认为用户手机号。 - 用户至少应有一个启用状态的登录账号,特殊导入或待激活用户除外。 - 平台账号支持密码重置。 - 第三方账号不在基础平台内重置密码。 @@ -227,7 +248,7 @@ ### 5.4.8.3 业务规则 -- 新增用户时,系统默认创建平台账号并将登录标识设置为用户手机号。 +- 新增自然人档案时,系统默认创建平台账号并将登录标识设置为用户手机号。 - 用户需要登录基础平台时,必须至少绑定一个启用状态账号。 - 初始密码可由系统生成或人工设置,具体方式按平台配置。 - 重置平台账号密码后,用户下次通过该平台账号登录应按安全策略要求修改密码。 @@ -238,17 +259,18 @@ ## 5.4.9 业务规则 -- 用户必须归属于一个客户。 -- 用户数据按客户隔离。 -- 平台用户可按授权范围管理多个客户用户。 -- 客户管理员只能管理本客户下用户。 +- 自然人档案全局唯一。 +- 一个自然人档案可以绑定多个客户。 +- 手机号在基础平台全局唯一。 +- 客户绑定关系按客户隔离。 +- 平台用户可按授权范围管理多个客户下的用户绑定关系。 +- 客户管理员只能管理本客户下的用户绑定关系。 - 普通业务用户不可访问用户与账号管理页面。 - 用户和账号分离维护。 - 平台账号登录标识在基础平台全局唯一。 - 第三方账号登录标识在同一账号类型下全局唯一。 -- 手机号 1.0 默认同一客户下唯一。 -- 一个用户可属于多个组织。 -- 一个用户必须有一个默认组织。 +- 自然人在每个客户下可属于多个组织。 +- 自然人在每个客户下必须有一个默认组织。 - 是否客户管理员在用户与账号管理中只读展示,客户管理员身份的设置、取消和至少保留一个启用状态客户管理员的规则以客户管理模块为准。 - 用户最终权限由客户应用开通、用户角色、菜单操作权限和数据范围共同决定。 - 用户离职或停用不删除历史操作日志。 @@ -257,7 +279,7 @@ ### 5.4.10.1 功能入口与访问权限 -用户与账号管理作为基础平台的客户内管理功能,建议放置在基础平台左侧菜单: +用户与账号管理作为基础平台的全局自然人档案和客户绑定关系管理功能,建议放置在基础平台左侧菜单: ```text 基础平台 @@ -266,8 +288,8 @@ 页面访问规则: -- 平台超级管理员、实施人员、具备用户管理权限的平台用户可维护所有客户用户。 -- 客户管理员只能维护本客户下用户。 +- 平台超级管理员、实施人员、具备用户管理权限的平台用户可维护全局自然人档案和授权客户下的用户绑定关系。 +- 客户管理员只能维护本客户下的用户绑定关系;如手机号已存在,只能将已有自然人绑定到本客户,不能创建重复自然人档案。 - 普通业务用户不可访问用户与账号管理页面。 - 无用户管理权限的用户不展示用户与账号管理菜单。 @@ -290,12 +312,12 @@ │ 基础平台 > 用户与账号管理 [新增用户] │ ├──────────────────────────────────────────────────────────────────────────────┤ │ 客户:[客户选择器/当前客户只读] 姓名:[ ] 登录标识:[ ] │ -│ 手机号:[ ] 所属组织:[组织选择器] 角色:[全部 v] 用户状态:[全部 v]│ +│ 手机号:[ ] 所属组织:[组织选择器] 角色:[全部 v] 客户内状态:[全部 v]│ │ [查询] [重置] │ ├──────────────────────────────────────────────────────────────────────────────┤ │ 用户列表 │ │ ┌────────┬──────────┬──────────┬──────────┬──────────┬────────┐ │ -│ │ 姓名 │ 手机号 │ 默认组织 │ 绑定账号 │ 状态 │ 操作 │ │ +│ │ 姓名 │ 手机号 │ 默认组织 │ 绑定账号 │ 客户状态 │ 操作 │ │ │ ├────────┼──────────┼──────────┼──────────┼──────────┼────────┤ │ │ │ 张三 │ 138**** │ 华东大区 │ 2 │ 启用 │ 查看 │ │ │ │ 李四 │ 139**** │ 上海区域 │ 1 │ 启用 │ 编辑 │ │ @@ -311,7 +333,7 @@ | 平台用户 | 客户选择器 | 需要先选择客户,再查看该客户用户 | | 实施人员 | 客户选择器 | 可按项目需要选择客户 | | 客户管理员 | 只读当前客户 | 默认当前客户,不允许切换 | -| 客户内普通管理用户 | 只读当前客户 | 默认当前客户,不允许切换 | +| 客户普通管理用户 | 只读当前客户 | 默认当前客户,不允许切换 | 查询条件: @@ -322,7 +344,7 @@ | 手机号 | 文本输入框 | 人工录入 | 支持精确或模糊查询 | | 所属组织 | 树形选择器 | 当前客户组织树和门店选择器 | 可为空 | | 角色 | 下拉框 | 当前客户可用角色 | 可为空 | -| 用户状态 | 下拉框 | 系统字典:全部、启用、停用 | 默认全部 | +| 客户内用户状态 | 下拉框 | 系统字典:全部、启用、停用 | 默认全部 | | 查询 | 按钮 | 用户点击 | 作为查询区域最后一个表单元素 | 列表字段: @@ -331,36 +353,39 @@ | --- | --- | | 用户姓名 | 用户显示姓名 | | 手机号 | 用户手机号 | -| 所属客户 | 平台用户查看时展示 | +| 绑定客户 | 平台用户查看时展示;自然人绑定多个客户时展示数量或标签 | | 默认组织 | 用户默认组织 | | 角色数量 | 用户已分配角色数量 | | 绑定账号数 | 用户已绑定账号数量 | | 是否客户管理员 | 是、否 | -| 用户状态 | 启用、停用 | +| 全局用户状态 | 自然人档案启用、停用 | +| 客户内用户状态 | 当前客户绑定关系启用、停用 | | 最近登录时间 | 最近一次登录时间 | | 操作 | 查看、编辑、分配角色、账号管理、启用、停用 | ### 5.4.10.3 用户新增 / 编辑页 -用户新增 / 编辑页用于创建或维护用户自然人档案。新增和编辑使用同一个页面或弹窗,根据操作模式控制默认值、只读字段和保存规则。 +用户新增 / 编辑页用于创建或维护全局自然人档案,并在指定客户下建立或维护客户绑定关系。新增和编辑使用同一个页面或弹窗,根据操作模式控制默认值、只读字段和保存规则。 展示方式: - 采用表单方式展示。 -- 表单分为用户基础信息、所属组织信息、默认平台账号信息。 -- 新增用户时系统默认按手机号创建并绑定平台账号;其他账号在用户详情页登录账号页签中维护。 +- 表单分为自然人基础信息、客户绑定信息、默认平台账号信息。 +- 新增用户时,系统先按手机号识别全局自然人档案;手机号不存在时创建自然人档案,手机号已存在时绑定已有自然人到当前客户。 +- 创建新的自然人档案时系统默认按手机号创建并绑定平台账号;其他账号在用户详情页登录账号页签中维护。 - 不在新增 / 编辑页直接配置角色,角色在用户详情页角色页签中维护。 表单字段: | 字段 | 控件类型 | 值来源 / 录入方式 | 说明 | | --- | --- | --- | --- | -| 所属客户 | 客户选择器 / 只读文本 | 客户管理中已启用客户 | 平台用户选择;客户管理员只读当前客户 | +| 绑定客户 | 客户选择器 / 只读文本 | 客户管理中已启用客户 | 平台用户选择;客户管理员只读当前客户 | | 用户姓名 | 文本输入框 | 人工录入 | 必填 | -| 手机号 | 文本输入框 | 人工录入 | 必填 | +| 手机号 | 文本输入框 | 人工录入 | 必填,全局唯一 | | 所属组织 | 树形多选器 | 当前客户启用组织,门店通过门店选择器选择 | 必填 | | 默认组织 | 下拉框 / 树形选择器 | 用户已选所属组织 | 必填 | -| 用户状态 | Switch | 人工选择 | 默认启用 | +| 全局用户状态 | Switch | 人工选择 | 默认启用,新建自然人时展示 | +| 客户内用户状态 | Switch | 人工选择 | 默认启用 | | 备注 | 多行文本框 | 人工录入 | 选填 | 默认平台账号字段: @@ -374,39 +399,40 @@ 新增模式规则: -- 所属客户、用户姓名、手机号、所属组织、默认组织为必填。 -- 平台用户新增用户时必须先选择客户。 -- 客户管理员新增用户时,所属客户默认为当前客户且不可修改。 +- 绑定客户、用户姓名、手机号、所属组织、默认组织为必填。 +- 平台用户新增用户时必须先选择绑定客户。 +- 客户管理员新增用户时,绑定客户默认为当前客户且不可修改。 +- 手机号保存时校验全局唯一;如手机号已存在,则不创建新的自然人档案,而是进入已有自然人绑定当前客户的流程。 - 默认组织必须从所属组织中选择。 -- 手机号保存时校验当前客户下唯一。 -- 新增用户时,系统默认创建并绑定一个平台账号,平台账号登录标识默认为手机号。 +- 新增自然人档案时,系统默认创建并绑定一个平台账号,平台账号登录标识默认为手机号。 - 手机号作为平台账号登录标识时,需要同时校验平台账号全局唯一。 -- 默认平台账号创建成功后,账号类型为平台账号,绑定用户为当前用户。 +- 默认平台账号创建成功后,账号类型为平台账号,绑定用户为当前自然人档案。 - 关闭创建默认平台账号仅适用于特殊导入、待激活用户或经授权的管理场景。 - 保存成功后,可在用户详情页登录账号页签继续绑定第三方账号或维护其他登录账号。 - 新增用户时不直接分配角色,保存成功后可在用户详情页角色页签分配角色。 编辑模式规则: -- 所属客户、创建时间、更新时间采用只读文本展示。 -- 用户姓名、手机号、所属组织、默认组织、用户状态、备注可编辑。 +- 绑定客户、创建时间、更新时间采用只读文本展示。 +- 用户姓名、手机号、所属组织、默认组织、全局用户状态、客户内用户状态、备注可编辑。 - 修改所属组织后,如默认组织不在新的所属组织范围内,需要重新选择默认组织。 -- 停用用户时需要提示登录和 Token 影响。 +- 停用自然人档案时需要提示所有客户身份、登录账号和 Token 影响。 +- 停用客户绑定关系时需要提示当前客户访问影响,但不影响该自然人在其他客户下的身份。 模式差异: | 字段 / 规则 | 新增模式 | 编辑模式 | | --- | --- | --- | -| 所属客户 | 平台用户选择;客户管理员只读当前客户 | 只读展示 | +| 绑定客户 | 平台用户选择;客户管理员只读当前客户 | 只读展示 | | 所属组织 | 必填 | 可编辑 | | 默认组织 | 必填,来自所属组织 | 可编辑,必须来自所属组织 | | 登录账号 | 默认按手机号创建平台账号 | 账号在用户详情页登录账号页签维护 | | 角色 | 不在新增页配置 | 不在编辑页配置,通过用户详情维护 | -| 保存结果 | 创建用户档案 | 更新用户档案 | +| 保存结果 | 创建自然人档案并绑定客户,或绑定已有自然人到当前客户 | 更新自然人档案或当前客户绑定关系 | ### 5.4.10.4 用户详情页 -用户详情页用于查看用户基础信息、所属组织、登录账号、已分配角色、用户状态和操作记录。 +用户详情页用于查看用户基础信息、客户绑定关系、所属组织、登录账号、已分配角色、用户状态和操作记录。 展示方式: @@ -418,7 +444,7 @@ | 区域 | 展示方式 | 主要内容 | | --- | --- | --- | -| 上方基础信息区 | 只读信息区 | 用户姓名、手机号、所属客户、默认组织、用户状态、绑定账号数、最近登录时间 | +| 上方基础信息区 | 只读信息区 | 用户姓名、手机号、绑定客户、默认组织、全局用户状态、客户内用户状态、绑定账号数、最近登录时间 | | 下方页签区 | Tab 页签 | 所属组织、登录账号、已分配角色、操作记录 | 详情页主操作按钮: @@ -583,9 +609,9 @@ 操作步骤: 1. 进入用户列表页。 -2. 平台用户选择客户;客户管理员和客户内用户默认当前客户,不展示客户查询条件。 -3. 按用户姓名、登录标识、手机号、所属组织、角色或用户状态查询。 -4. 在用户列表中查看用户。 +2. 平台用户选择客户;客户管理员和客户普通管理用户默认当前客户,不展示客户查询条件。 +3. 按用户姓名、登录标识、手机号、所属组织、角色或客户内用户状态查询。 +4. 在用户列表中查看当前客户下已绑定的自然人。 ### 5.4.11.2 新增用户 @@ -601,14 +627,16 @@ 2. 点击新增用户。 3. 系统打开用户新增 / 编辑页,并进入新增模式。 4. 填写用户姓名、手机号。 -5. 选择所属组织和默认组织。 -6. 按需填写备注。 -7. 确认默认平台账号信息,登录标识默认等于手机号。 -8. 设置初始密码或选择系统生成初始密码。 -9. 保存用户。 -10. 系统创建用户档案,并默认使用手机号创建和绑定平台账号。 -11. 系统记录操作日志。 -12. 如需要绑定微信、企业微信、钉钉、飞书等第三方账号,继续进入用户详情页的登录账号页签维护。 +5. 系统按手机号校验是否已存在全局自然人档案。 +6. 如手机号不存在,创建新的自然人档案;如手机号已存在,展示已有自然人摘要并引导绑定到当前客户。 +7. 选择当前客户下的所属组织和默认组织。 +8. 按需填写备注。 +9. 新建自然人时,确认默认平台账号信息,登录标识默认等于手机号。 +10. 新建自然人时,设置初始密码或选择系统生成初始密码。 +11. 保存用户。 +12. 系统创建自然人档案并绑定当前客户,或将已有自然人绑定到当前客户。 +13. 系统记录操作日志。 +14. 如需要绑定微信、企业微信、钉钉、飞书等第三方账号,继续进入用户详情页的登录账号页签维护。 ### 5.4.11.3 编辑用户 @@ -624,7 +652,7 @@ 2. 查询并选择目标用户。 3. 点击编辑用户。 4. 系统打开用户新增 / 编辑页,并进入编辑模式。 -5. 修改用户姓名、手机号、所属组织、默认组织、用户状态或备注。 +5. 修改用户姓名、手机号、当前客户下的所属组织、默认组织、全局用户状态、客户内用户状态或备注。 6. 保存修改。 7. 系统刷新用户详情并记录操作日志。 @@ -751,31 +779,35 @@ 1. 进入用户列表页。 2. 查询目标用户。 3. 点击启用或停用。 -4. 停用用户时,系统提示停用影响。 +4. 停用用户时,系统提示停用影响,并区分停用全局自然人档案或停用当前客户绑定关系。 5. 确认操作。 -6. 系统更新用户状态并记录操作日志。 +6. 系统更新全局用户状态或客户内用户状态,并记录操作日志。 停用影响: -- 用户下所有账号不可继续登录基础平台。 -- 用户已登录 Token 在下一次认证鉴权时失效。 -- 用户历史组织归属、账号绑定关系、角色分配和操作日志不删除。 +- 停用全局自然人档案后,该自然人下所有账号不可继续登录基础平台。 +- 停用当前客户绑定关系后,该自然人不可再以当前客户身份访问基础平台和业务应用,但不影响其他客户身份。 +- 用户已登录 Token 在下一次认证鉴权时失效,或在切换到被停用客户身份时失效。 +- 用户历史客户绑定关系、组织归属、账号绑定关系、角色分配和操作日志不删除。 - 如停用客户管理员,需要校验客户至少保留一个启用状态客户管理员。 ## 5.4.12 验收标准 -- 可按客户查询用户列表。 -- 平台用户可选择客户查看用户;客户管理员只能查看和维护本客户用户。 -- 客户管理员和客户内用户进入用户列表页时,默认当前客户,不展示客户查询条件。 +- 可按客户查询用户列表,列表展示当前客户下已绑定的自然人。 +- 平台用户可选择客户查看用户绑定关系;客户管理员只能查看和维护本客户用户绑定关系。 +- 客户管理员和客户普通管理用户进入用户列表页时,默认当前客户,不展示客户查询条件。 +- 自然人档案全局唯一。 +- 一个自然人档案可以绑定多个客户。 +- 手机号在基础平台全局唯一,重复手机号不创建新的自然人档案。 +- 当前客户新增用户时,如手机号已存在,应支持将已有自然人绑定到当前客户。 - 用户和登录账号分离维护。 -- 可新增用户档案,新增用户时默认使用手机号创建并绑定平台账号。 +- 可新增自然人档案,新增自然人时默认使用手机号创建并绑定平台账号。 - 新增用户时默认平台账号登录标识等于手机号,并校验平台账号全局唯一。 - 新增用户页可设置默认平台账号初始密码或选择系统生成初始密码。 -- 可编辑用户姓名、手机号、所属组织、默认组织、用户状态和备注。 +- 可编辑用户姓名、手机号、当前客户下所属组织、默认组织、全局用户状态、客户内用户状态和备注。 - 用户新增、编辑复用用户新增 / 编辑页,并采用表单方式展示。 -- 用户至少归属于一个启用状态组织。 -- 用户必须有一个默认组织,且默认组织必须来自所属组织。 -- 手机号在同一客户下唯一,重复时不允许保存。 +- 自然人在每个已绑定客户下至少归属于一个启用状态组织。 +- 自然人在每个已绑定客户下必须有一个默认组织,且默认组织必须来自当前客户下所属组织。 - 可在用户详情页查看所属组织、登录账号、已分配角色和操作记录。 - 一个用户可绑定多个登录账号。 - 平台账号登录标识在基础平台全局唯一,重复时不允许保存。 @@ -789,8 +821,9 @@ - 可为用户分配和移除角色。 - 只能为用户分配当前客户可用且启用的角色。 - 客户未开通应用时,不可分配该应用角色。 -- 停用用户后,该用户下所有账号不可登录基础平台。 +- 停用全局自然人档案后,该用户下所有账号不可登录基础平台。 +- 停用客户绑定关系后,该用户不可再以该客户身份访问基础平台和业务应用。 - 停用账号后,仅该账号不可登录,不影响同一用户下其他启用账号。 -- 停用用户后历史组织归属、账号绑定关系、角色分配和操作日志不删除。 +- 停用用户后,历史客户绑定关系、组织归属、账号绑定关系、角色分配和操作日志不删除。 - 停用客户管理员时,需要校验客户至少保留一个启用状态客户管理员。 - 用户新增、编辑、启用、停用、平台账号创建、账号绑定、账号解绑、账号启停、平台账号密码重置、角色分配、角色移除、组织变更均生成操作日志。 diff --git a/40-平台与架构/基础平台/功能模块/基础配置/04-客户级配置.md b/40-平台与架构/基础平台/功能模块/基础配置/04-客户级配置.md index 2e8ba74..17d952b 100644 --- a/40-平台与架构/基础平台/功能模块/基础配置/04-客户级配置.md +++ b/40-平台与架构/基础平台/功能模块/基础配置/04-客户级配置.md @@ -16,7 +16,6 @@ | 客户默认行业 | 客户所属行业默认值 | 客户级 | 必须 | | 客户默认语言 | 当前客户用户默认语言 | 客户级 | 建议 | | 客户默认主题 | 当前客户用户默认主题 | 客户级 | 建议 | -| 手机号唯一策略 | 手机号在客户内唯一或平台内唯一 | 客户级 | 必须 | | 是否允许多组织归属 | 用户是否允许归属于多个组织 | 客户级 | 必须 | | 是否允许客户自维护角色 | 客户管理员是否可新增和编辑自定义角色 | 客户级 | 必须 | | 是否允许客户自维护组织 | 客户管理员是否可维护组织架构 | 客户级 | 建议 | @@ -39,7 +38,6 @@ | 客户显示名称 | 文本输入框 | 默认取客户简称 | 可覆盖门户展示名称 | | 客户默认语言 | 下拉框 | 语言字典 | 可为空,空则使用平台默认语言 | | 客户默认主题 | 下拉框 | 主题字典 | 可为空,空则使用平台默认主题 | -| 手机号唯一策略 | 单选框 | 客户内唯一、平台内唯一 | 1.0 默认客户内唯一 | | 允许多组织归属 | Switch | 人工选择 | 控制用户是否可归属多个组织 | | 允许客户自维护角色 | Switch | 人工选择 | 控制客户管理员是否可维护自定义角色 | | 允许客户自维护组织 | Switch | 人工选择 | 控制客户管理员是否可维护组织 | @@ -47,5 +45,5 @@ 页面规则: - 所属客户必填。 -- 手机号唯一策略变更时,需要提示对新增用户和账号校验的影响。 +- 手机号唯一性为平台全局规则,不作为客户级配置项。 - 客户级配置仅影响当前客户。