zd_product_document/40-平台与架构/基础平台/功能模块/04-用户与账号管理.md

5.4 用户与账号管理

本文档从《基础平台产品设计》第 5 章拆分而来，用于独立描述基础平台功能模块的业务需求、规则和验收标准。

上级文档：基础平台产品设计

5.4.1 功能说明

用户与账号管理用于维护基础平台全局自然人档案、登录账号、第三方登录账号、自然人与客户的绑定关系、用户在客户下的所属组织、默认组织和角色分配，是统一登录、权限控制、数据范围控制和操作审计的基础。

用户是全局唯一的自然人档案，账号是用户登录系统的身份标识，客户绑定关系表达自然人在哪些客户下具备访问身份。用户、账号、客户绑定关系需要分离建模：一个自然人档案可以绑定多个客户，也可以绑定一个或多个登录账号；登录账号可以来自基础平台账号，也可以来自微信、企业微信、钉钉、飞书等第三方身份来源。

5.4.2 功能范围

• 查询用户列表
• 查看用户详情
• 新增用户
• 编辑用户
• 启用 / 停用用户
• 创建平台账号
• 绑定第三方账号
• 解绑账号
• 启用 / 停用账号
• 重置平台账号密码
• 维护用户客户绑定关系
• 维护用户在客户下的所属组织
• 设置默认组织
• 分配角色
• 查看用户操作记录

5.4.3 字段要求

用户基础信息是全局自然人档案，不直接表达用户在某个客户下的组织、角色和权限。

用户基础信息至少包括：

字段	说明	是否必填
用户姓名	用户真实姓名或业务显示名称	是
手机号	用户手机号，全局唯一	是
全局用户状态	自然人档案全局状态，启用、停用	是
绑定客户数	当前自然人已绑定的客户数量	否
绑定账号数	当前自然人已绑定的登录账号数量	否
最近登录时间	用户最近一次登录时间	否
创建时间	用户档案创建时间	是
更新时间	用户档案最近更新时间	是

5.4.3.1 客户绑定字段

客户绑定信息用于表达一个全局自然人档案在某个客户下的身份、组织归属、默认组织和客户内状态。

客户绑定信息至少包括：

字段	说明	是否必填
所属客户	自然人绑定的客户	是
所属组织	用户归属组织，可多选	是
默认组织	用户登录后的默认组织	是
客户内用户状态	该自然人在当前客户下的启用、停用状态	是
是否客户管理员	是否具备客户级管理权限	否
绑定时间	自然人与客户建立绑定关系的时间	是
更新时间	客户绑定关系最近更新时间	是

5.4.3.2 登录账号字段

登录账号信息作为用户详情下的独立账号信息维护，不作为用户基础档案字段直接维护。

登录账号信息至少包括：

字段	说明	是否必填
所属用户	登录账号绑定的用户	是
账号类型	平台账号、微信、企业微信、钉钉、飞书、其他	是
登录标识	用于登录识别的账号、手机号、邮箱、openId、unionId 或第三方用户 ID	是
账号名称	第三方账号昵称或平台账号名称	否
绑定状态	已绑定、已解绑	是
启用状态	启用、停用	是
绑定时间	账号绑定时间	是
最近登录时间	该账号最近一次登录时间	否

5.4.3.3 登录账号规则

登录账号用于用户登录基础平台。

账号规则：

• 登录账号记录在基础平台全局唯一。
• 平台账号的登录标识在基础平台全局唯一。
• 第三方账号的登录标识在同一账号类型下全局唯一。
• 一个用户可以绑定多个账号。
• 一个账号同一时间只能绑定一个用户。
• 新增自然人档案时，系统默认以手机号创建并绑定一个平台账号，平台账号登录标识默认等于手机号。
• 登录账号创建或绑定后原则上不允许修改登录标识。
• 登录账号不得与已停用账号重复绑定给其他用户。
• 停用自然人档案后，该自然人下所有账号不可继续登录。
• 停用账号后，仅该账号不可继续登录，不影响同一用户下其他启用账号。
• 登录账号仅用于登录认证、日志追踪和系统识别，不承载组织、角色、门店等业务含义。

账号校验要求：

• 新增平台账号时，系统需要校验登录标识是否已存在。
• 绑定第三方账号时，系统需要校验该第三方账号是否已绑定其他用户。
• 登录标识为空、重复或格式不符合规则时，不允许保存账号。
• 客户管理员为本客户绑定自然人或创建账号时，也需要执行账号唯一性校验。

5.4.3.4 账号类型定义

基础平台 1.0 支持以下账号类型：

账号类型	定义	说明
平台账号	基础平台自有登录账号	支持账号密码登录
微信	个人微信身份	可用于小程序、公众号或微信开放平台登录
企业微信	企业微信用户身份	可用于企业微信组织内用户登录
钉钉	钉钉用户身份	可用于钉钉组织内用户登录
飞书	飞书用户身份	可用于飞书组织内用户登录
其他	其他第三方身份来源	后续按项目扩展

业务规则：

• 第三方账号是否启用，取决于基础平台是否完成对应登录来源接入。
• 第三方账号绑定用户后，登录成功仍需要进入基础平台统一认证鉴权流程。
• 第三方账号只解决身份识别，不直接决定用户可访问的应用、菜单、操作和数据范围。
• 第三方账号解绑后，不删除用户档案。

5.4.3.5 手机号规则

手机号用于自然人唯一识别、用户联系、账号找回、短信验证和客户内部用户识别。

业务规则：

• 手机号在基础平台全局唯一。
• 不允许不同客户下创建相同手机号的不同自然人档案。
• 当某个客户新增用户时，如果手机号已存在，系统应识别为已有自然人档案，并引导将该自然人绑定到当前客户，而不是创建重复自然人档案。
• 新增自然人档案时，手机号默认作为平台账号登录标识使用，需要同时满足平台账号全局唯一规则。
• 手机号变更不自动修改平台账号登录标识，除非用户确认同步变更对应平台账号。

5.4.4 所属组织与默认组织

5.4.4.1 功能说明

所属组织用于表达用户在客户组织树中的归属关系。默认组织用于确定用户登录后的默认组织上下文。

5.4.4.2 功能范围

• 为用户选择一个或多个所属组织。
• 设置用户默认组织。
• 修改用户所属组织。
• 修改用户默认组织。
• 查看用户所属组织列表。

5.4.4.3 业务规则

• 自然人必须通过客户绑定关系归属于一个或多个客户。
• 自然人在每个已绑定客户下必须至少归属于一个启用状态组织。
• 自然人在同一客户下可归属于多个组织。
• 自然人在每个已绑定客户下必须有且仅有一个默认组织。
• 默认组织必须来自当前客户下用户所属组织范围。
• 停用组织不可新增分配给用户。
• 已分配给用户的组织被停用后，用户历史归属保留，但系统应提示该组织已停用。
• 用户切换组织时，业务应用获取到的当前组织和数据范围应随之变化。
• 所属组织变更需要记录操作日志。

5.4.5 角色分配

5.4.5.1 功能说明

角色分配用于为用户授予应用、菜单、操作权限和数据范围。

5.4.5.2 功能范围

• 查看用户已分配角色。
• 为用户新增角色。
• 移除用户角色。
• 查看角色类型、所属应用、数据范围。
• 查看角色分配时间和分配人。

5.4.5.3 业务规则

• 只能为用户分配当前客户可用角色。
• 停用角色不可新增分配给用户。
• 用户可拥有多个角色。
• 多角色功能权限取并集。
• 数据范围合并规则以角色管理模块为准。
• 客户未开通应用时，不应向用户分配该应用角色。
• 角色分配和移除需要记录操作日志。

5.4.6 启用 / 停用用户

5.4.6.1 功能说明

启用 / 停用用户用于控制用户是否可登录基础平台和访问业务应用。

5.4.6.2 业务规则

• 停用自然人档案后，该自然人下所有账号不可登录基础平台。
• 停用自然人档案后，该自然人原 Token 在下一次认证鉴权时应失效。
• 停用自然人档案不删除用户档案、客户绑定关系、历史组织归属、历史角色分配和历史操作日志。
• 停用自然人档案不自动解绑或释放该自然人下登录账号。
• 停用客户绑定关系后，该自然人不可再以该客户身份访问基础平台和业务应用，但不影响其在其他客户下的访问身份。
• 停用客户管理员时，需要校验该客户是否仍至少保留一个启用状态客户管理员。
• 启用自然人档案前，需要确认账号信息完整。
• 启用客户绑定关系前，需要确认所属客户启用、默认组织有效、账号信息完整。
• 自然人档案启停、客户绑定关系启停需要记录操作日志。

5.4.7 登录账号管理

5.4.7.1 功能说明

登录账号管理用于为用户创建平台账号、绑定第三方账号、解绑账号、启用 / 停用账号，以及重置平台账号密码。

5.4.7.2 功能范围

• 查看用户已绑定账号。
• 创建平台账号。
• 绑定第三方账号。
• 解绑账号。
• 启用 / 停用账号。
• 重置平台账号密码。
• 查看账号最近登录时间。

5.4.7.3 业务规则

• 一个用户可以绑定多个账号。
• 一个账号同一时间只能绑定一个用户。
• 新增自然人档案时，系统默认创建并绑定一个平台账号，登录标识默认为用户手机号。
• 用户至少应有一个启用状态的登录账号，特殊导入或待激活用户除外。
• 平台账号支持密码重置。
• 第三方账号不在基础平台内重置密码。
• 停用某个账号后，该账号不可继续登录，但不影响同一用户下其他启用账号。
• 解绑账号后，该账号不可继续登录该用户身份。
• 解绑用户最后一个启用账号时，需要提示用户可能无法登录。
• 平台账号创建、账号绑定、解绑、启用、停用、平台账号密码重置需要记录操作日志。

5.4.8 密码与账号安全

5.4.8.1 功能说明

密码与账号安全用于支持平台账号初始登录、平台账号密码重置和账号访问控制。

5.4.8.2 功能范围

• 设置平台账号初始密码。
• 系统生成平台账号初始密码。
• 重置平台账号密码。
• 要求用户通过平台账号首次登录时修改密码。
• 查看最近登录时间。

5.4.8.3 业务规则

• 新增自然人档案时，系统默认创建平台账号并将登录标识设置为用户手机号。
• 用户需要登录基础平台时，必须至少绑定一个启用状态账号。
• 初始密码可由系统生成或人工设置，具体方式按平台配置。
• 重置平台账号密码后，用户下次通过该平台账号登录应按安全策略要求修改密码。
• 平台管理员、客户管理员或具备用户管理权限的用户可重置平台账号密码。
• 用户不可查看其他用户密码。
• 密码规则、复杂度、有效期等安全策略由基础配置管理统一维护。
• 平台账号密码重置需要记录操作日志。

5.4.9 业务规则

• 自然人档案全局唯一。
• 一个自然人档案可以绑定多个客户。
• 手机号在基础平台全局唯一。
• 客户绑定关系按客户隔离。
• 平台用户可按授权范围管理多个客户下的用户绑定关系。
• 客户管理员只能管理本客户下的用户绑定关系。
• 普通业务用户不可访问用户与账号管理页面。
• 用户和账号分离维护。
• 平台账号登录标识在基础平台全局唯一。
• 第三方账号登录标识在同一账号类型下全局唯一。
• 自然人在每个客户下可属于多个组织。
• 自然人在每个客户下必须有一个默认组织。
• 是否客户管理员在用户与账号管理中只读展示，客户管理员身份的设置、取消和至少保留一个启用状态客户管理员的规则以客户管理模块为准。
• 用户最终权限由客户应用开通、用户角色、菜单操作权限和数据范围共同决定。
• 用户离职或停用不删除历史操作日志。

5.4.10 界面设计

5.4.10.1 功能入口与访问权限

用户与账号管理作为基础平台的全局自然人档案和客户绑定关系管理功能，建议放置在基础平台左侧菜单：

基础平台
└── 用户与账号管理

页面访问规则：

• 平台超级管理员、实施人员、具备用户管理权限的平台用户可维护全局自然人档案和授权客户下的用户绑定关系。
• 客户管理员只能维护本客户下的用户绑定关系；如手机号已存在，只能将已有自然人绑定到本客户，不能创建重复自然人档案。
• 普通业务用户不可访问用户与账号管理页面。
• 无用户管理权限的用户不展示用户与账号管理菜单。

5.4.10.2 用户列表页

点击基础平台 > 用户与账号管理后，进入用户列表页。

展示方式：

• 平台用户进入页面后，顶部展示客户选择器和用户查询条件。
• 客户管理员或归属于某个客户的用户进入页面后，系统默认当前客户，不展示客户查询条件。
• 用户列表采用查询区域 + 数据表格展示。
• 查询条件较多时支持展开 / 收起。
• 查询按钮作为查询区域最后一个表单元素。

简化版原型图：

┌──────────────────────────────────────────────────────────────────────────────┐
│ 基础平台 > 用户与账号管理                                      [新增用户]    │
├──────────────────────────────────────────────────────────────────────────────┤
│ 客户：[客户选择器/当前客户只读]  姓名：[      ]  登录标识：[      ]          │
│ 手机号：[      ]  所属组织：[组织选择器]  角色：[全部 v]  客户内状态：[全部 v]│
│                                                            [查询] [重置]    │
├──────────────────────────────────────────────────────────────────────────────┤
│ 用户列表                                                                     │
│ ┌────────┬──────────┬──────────┬──────────┬──────────┬────────┐          │
│ │ 姓名   │ 手机号   │ 默认组织 │ 绑定账号 │ 客户状态 │ 操作   │          │
│ ├────────┼──────────┼──────────┼──────────┼──────────┼────────┤          │
│ │ 张三   │ 138****  │ 华东大区 │ 2        │ 启用     │ 查看   │          │
│ │ 李四   │ 139****  │ 上海区域 │ 1        │ 启用     │ 编辑   │          │
│ └────────┴──────────┴──────────┴──────────┴──────────┴────────┘          │
│                                                            < 1 / 20 >        │
└──────────────────────────────────────────────────────────────────────────────┘

客户选择规则：

用户类型	客户选择方式	说明
平台用户	客户选择器	需要先选择客户，再查看该客户用户
实施人员	客户选择器	可按项目需要选择客户
客户管理员	只读当前客户	默认当前客户，不允许切换
客户普通管理用户	只读当前客户	默认当前客户，不允许切换

查询条件：

查询项	控件类型	值来源 / 录入方式	说明
用户姓名	文本输入框	人工录入	支持模糊查询
登录标识	文本输入框	人工录入	支持按平台账号、手机号、第三方账号标识查询
手机号	文本输入框	人工录入	支持精确或模糊查询
所属组织	树形选择器	当前客户组织树和门店选择器	可为空
角色	下拉框	当前客户可用角色	可为空
客户内用户状态	下拉框	系统字典：全部、启用、停用	默认全部
查询	按钮	用户点击	作为查询区域最后一个表单元素

列表字段：

字段	说明
用户姓名	用户显示姓名
手机号	用户手机号
绑定客户	平台用户查看时展示；自然人绑定多个客户时展示数量或标签
默认组织	用户默认组织
角色数量	用户已分配角色数量
绑定账号数	用户已绑定账号数量
是否客户管理员	是、否
全局用户状态	自然人档案启用、停用
客户内用户状态	当前客户绑定关系启用、停用
最近登录时间	最近一次登录时间
操作	查看、编辑、分配角色、账号管理、启用、停用

5.4.10.3 用户新增 / 编辑页

用户新增 / 编辑页用于创建或维护全局自然人档案，并在指定客户下建立或维护客户绑定关系。新增和编辑使用同一个页面或弹窗，根据操作模式控制默认值、只读字段和保存规则。

展示方式：

• 采用表单方式展示。
• 表单分为自然人基础信息、客户绑定信息、默认平台账号信息。
• 新增用户时，系统先按手机号识别全局自然人档案；手机号不存在时创建自然人档案，手机号已存在时绑定已有自然人到当前客户。
• 创建新的自然人档案时系统默认按手机号创建并绑定平台账号；其他账号在用户详情页登录账号页签中维护。
• 不在新增 / 编辑页直接配置角色，角色在用户详情页角色页签中维护。

表单字段：

字段	控件类型	值来源 / 录入方式	说明
绑定客户	客户选择器 / 只读文本	客户管理中已启用客户	平台用户选择；客户管理员只读当前客户
用户姓名	文本输入框	人工录入	必填
手机号	文本输入框	人工录入	必填，全局唯一
所属组织	树形多选器	当前客户启用组织，门店通过门店选择器选择	必填
默认组织	下拉框 / 树形选择器	用户已选所属组织	必填
全局用户状态	Switch	人工选择	默认启用，新建自然人时展示
客户内用户状态	Switch	人工选择	默认启用
备注	多行文本框	人工录入	选填

默认平台账号字段：

字段	控件类型	值来源 / 录入方式	说明
创建默认平台账号	Switch	系统默认开启	新增用户时默认开启；特殊导入或待激活用户可按权限关闭
登录标识	只读文本	默认等于手机号	手机号变更时同步刷新
初始密码	密码输入框 / 系统生成	人工录入或系统生成	按平台密码策略控制
首次登录修改密码	Switch	人工选择	默认开启

新增模式规则：

• 绑定客户、用户姓名、手机号、所属组织、默认组织为必填。
• 平台用户新增用户时必须先选择绑定客户。
• 客户管理员新增用户时，绑定客户默认为当前客户且不可修改。
• 手机号保存时校验全局唯一；如手机号已存在，则不创建新的自然人档案，而是进入已有自然人绑定当前客户的流程。
• 默认组织必须从所属组织中选择。
• 新增自然人档案时，系统默认创建并绑定一个平台账号，平台账号登录标识默认为手机号。
• 手机号作为平台账号登录标识时，需要同时校验平台账号全局唯一。
• 默认平台账号创建成功后，账号类型为平台账号，绑定用户为当前自然人档案。
• 关闭创建默认平台账号仅适用于特殊导入、待激活用户或经授权的管理场景。
• 保存成功后，可在用户详情页登录账号页签继续绑定第三方账号或维护其他登录账号。
• 新增用户时不直接分配角色，保存成功后可在用户详情页角色页签分配角色。

编辑模式规则：

• 绑定客户、创建时间、更新时间采用只读文本展示。
• 用户姓名、手机号、所属组织、默认组织、全局用户状态、客户内用户状态、备注可编辑。
• 修改所属组织后，如默认组织不在新的所属组织范围内，需要重新选择默认组织。
• 停用自然人档案时需要提示所有客户身份、登录账号和 Token 影响。
• 停用客户绑定关系时需要提示当前客户访问影响，但不影响该自然人在其他客户下的身份。

模式差异：

字段 / 规则	新增模式	编辑模式
绑定客户	平台用户选择；客户管理员只读当前客户	只读展示
所属组织	必填	可编辑
默认组织	必填，来自所属组织	可编辑，必须来自所属组织
登录账号	默认按手机号创建平台账号	账号在用户详情页登录账号页签维护
角色	不在新增页配置	不在编辑页配置，通过用户详情维护
保存结果	创建自然人档案并绑定客户，或绑定已有自然人到当前客户	更新自然人档案或当前客户绑定关系

5.4.10.4 用户详情页

用户详情页用于查看用户基础信息、客户绑定关系、所属组织、登录账号、已分配角色、用户状态和操作记录。

展示方式：

• 上方为用户基础信息只读区。
• 下方为 Tab 页签。
• Tab 页签包括：所属组织、登录账号、已分配角色、操作记录。

详情页区域：

区域	展示方式	主要内容
上方基础信息区	只读信息区	用户姓名、手机号、绑定客户、默认组织、全局用户状态、客户内用户状态、绑定账号数、最近登录时间
下方页签区	Tab 页签	所属组织、登录账号、已分配角色、操作记录

详情页主操作按钮：

• 编辑用户
• 创建平台账号
• 绑定第三方账号
• 分配角色
• 启用用户
• 停用用户

所属组织页签：

字段	说明
组织名称	用户所属组织
组织编码	所属组织编码
组织类型	所属组织类型
是否默认组织	是、否
启用状态	组织启用状态

登录账号页签：

字段	说明
账号类型	平台账号、微信、企业微信、钉钉、飞书、其他
登录标识	平台账号、手机号、邮箱、openId、unionId 或第三方用户 ID
账号名称	第三方账号昵称或平台账号名称
绑定状态	已绑定、已解绑
启用状态	启用、停用
绑定时间	账号绑定时间
最近登录时间	该账号最近一次登录时间
操作	重置密码、启用、停用、解绑；其中重置密码仅平台账号展示

已分配角色页签：

字段	说明
角色名称	用户已分配角色
角色类型	平台角色、客户角色、应用角色
所属应用	角色归属应用
数据范围	角色对应数据范围
分配人	执行分配的用户
分配时间	角色分配时间
操作	移除

操作记录页签：

字段	说明
操作时间	操作发生时间
操作人	执行操作的用户
操作类型	新增、编辑、启用、停用、创建平台账号、绑定账号、解绑账号、账号停用、重置平台账号密码、分配角色、移除角色、组织变更
操作内容	操作摘要
操作说明	操作原因或备注

5.4.10.5 登录账号维护

登录账号维护用于创建平台账号、绑定第三方账号、启用 / 停用账号、解绑账号和重置平台账号密码。

展示方式：

• 位于用户详情页登录账号 Tab 页签。
• 已绑定账号采用数据表格展示。
• 创建平台账号、绑定第三方账号、重置平台账号密码采用表单弹窗。

创建平台账号弹窗字段：

字段	控件类型	值来源 / 录入方式	说明
用户姓名	只读文本	当前用户	系统自动带入
账号类型	只读文本	平台账号	系统自动带入
登录标识	文本输入框	人工录入或根据手机号带出	必填，平台全局唯一
初始密码	密码输入框 / 系统生成	人工录入或系统生成	必填或系统生成
启用状态	Switch	人工选择	默认启用
首次登录修改密码	Switch	人工选择	默认开启

绑定第三方账号弹窗字段：

字段	控件类型	值来源 / 录入方式	说明
用户姓名	只读文本	当前用户	系统自动带入
账号类型	下拉框	微信、企业微信、钉钉、飞书、其他	必填
登录标识	文本输入框	第三方账号标识	必填，同一账号类型下唯一
账号名称	文本输入框	第三方账号昵称或名称	选填
启用状态	Switch	人工选择	默认启用

页面规则：

• 平台账号登录标识在基础平台全局唯一。
• 第三方账号登录标识在同一账号类型下全局唯一。
• 一个账号同一时间只能绑定一个用户。
• 第三方账号不在基础平台内重置密码。
• 解绑账号后，该账号不可继续登录该用户身份。
• 平台账号创建、账号绑定、解绑、启用、停用、平台账号密码重置需要记录操作日志。

5.4.10.6 分配角色弹窗

分配角色弹窗用于维护用户角色。

展示方式：

• 采用数据表格 + 表单弹窗方式展示。
• 当前已分配角色在用户详情页已分配角色页签展示。
• 点击分配角色后，打开角色选择弹窗。

角色选择字段：

字段	控件类型	值来源 / 录入方式	说明
应用	下拉框	当前客户已开通应用	可为空
角色名称	文本输入框	人工录入	支持模糊查询
角色类型	下拉框	平台角色、客户角色、应用角色	可为空
角色列表	表格 + 多选框	当前客户可用且启用的角色	可多选

页面规则：

• 只能选择启用状态角色。
• 只能选择当前客户可用角色。
• 客户未开通应用时，不展示该应用角色。
• 保存后刷新已分配角色页签。
• 分配角色和移除角色需要记录操作日志。

5.4.10.7 重置密码弹窗

重置密码弹窗用于为用户下某个平台账号重置登录密码。

展示方式：

• 采用表单弹窗方式展示。
• 不使用表格或 Tab 页签。

表单字段：

字段	控件类型	值来源 / 录入方式	说明
用户姓名	只读文本	当前用户	系统自动带入
登录标识	只读文本	当前平台账号登录标识	系统自动带入
密码生成方式	单选框	系统生成、人工设置	必填
新密码	密码输入框	人工录入	人工设置时必填
首次登录修改密码	Switch	人工选择	默认开启

页面规则：

• 仅平台账号支持重置密码。
• 第三方账号不展示重置密码操作。
• 重置密码后该平台账号原密码失效。
• 系统生成密码时，需要按安全策略生成。
• 重置密码后需要提示用户登录影响。
• 重置密码需要记录操作日志。

5.4.11 使用导航

5.4.11.1 查询用户

操作路径：

基础平台 > 用户与账号管理

操作步骤：

1. 进入用户列表页。
2. 平台用户选择客户；客户管理员和客户普通管理用户默认当前客户，不展示客户查询条件。
3. 按用户姓名、登录标识、手机号、所属组织、角色或客户内用户状态查询。
4. 在用户列表中查看当前客户下已绑定的自然人。

5.4.11.2 新增用户

操作路径：

基础平台 > 用户与账号管理 > 用户新增 / 编辑页

操作步骤：

1. 进入用户列表页。
2. 点击新增用户。
3. 系统打开用户新增 / 编辑页，并进入新增模式。
4. 填写用户姓名、手机号。
5. 系统按手机号校验是否已存在全局自然人档案。
6. 如手机号不存在，创建新的自然人档案；如手机号已存在，展示已有自然人摘要并引导绑定到当前客户。
7. 选择当前客户下的所属组织和默认组织。
8. 按需填写备注。
9. 新建自然人时，确认默认平台账号信息，登录标识默认等于手机号。
10. 新建自然人时，设置初始密码或选择系统生成初始密码。
11. 保存用户。
12. 系统创建自然人档案并绑定当前客户，或将已有自然人绑定到当前客户。
13. 系统记录操作日志。
14. 如需要绑定微信、企业微信、钉钉、飞书等第三方账号，继续进入用户详情页的登录账号页签维护。

5.4.11.3 编辑用户

操作路径：

基础平台 > 用户与账号管理 > 用户新增 / 编辑页

操作步骤：

1. 进入用户列表页。
2. 查询并选择目标用户。
3. 点击编辑用户。
4. 系统打开用户新增 / 编辑页，并进入编辑模式。
5. 修改用户姓名、手机号、当前客户下的所属组织、默认组织、全局用户状态、客户内用户状态或备注。
6. 保存修改。
7. 系统刷新用户详情并记录操作日志。

5.4.11.4 查看用户详情

操作路径：

基础平台 > 用户与账号管理 > 用户详情

操作步骤：

1. 进入用户列表页。
2. 查询目标用户。
3. 点击查看或用户姓名。
4. 进入用户详情页。
5. 查看基础信息、所属组织、登录账号、已分配角色和操作记录。

5.4.11.5 创建平台账号

操作路径：

基础平台 > 用户与账号管理 > 用户详情 > 登录账号 > 创建平台账号

操作步骤：

1. 进入用户详情页。
2. 打开登录账号页签。
3. 点击创建平台账号。
4. 填写登录标识。
5. 设置初始密码或选择系统生成初始密码。
6. 设置账号启用状态和首次登录修改密码。
7. 保存账号。
8. 系统刷新登录账号页签并记录操作日志。

5.4.11.6 绑定第三方账号

操作路径：

基础平台 > 用户与账号管理 > 用户详情 > 登录账号 > 绑定第三方账号

操作步骤：

1. 进入用户详情页。
2. 打开登录账号页签。
3. 点击绑定第三方账号。
4. 选择账号类型：微信、企业微信、钉钉、飞书或其他。
5. 填写第三方登录标识和账号名称。
6. 保存绑定关系。
7. 系统校验该第三方账号未绑定其他用户。
8. 系统刷新登录账号页签并记录操作日志。

5.4.11.7 账号启用 / 停用 / 解绑

操作路径：

基础平台 > 用户与账号管理 > 用户详情 > 登录账号

操作步骤：

1. 进入用户详情页。
2. 打开登录账号页签。
3. 查询目标账号。
4. 点击启用、停用或解绑。
5. 停用或解绑账号时，系统提示登录影响。
6. 确认操作。
7. 系统刷新登录账号页签并记录操作日志。

5.4.11.8 分配角色

操作路径：

基础平台 > 用户与账号管理 > 用户详情 > 分配角色

操作步骤：

1. 进入用户详情页。
2. 点击分配角色。
3. 系统打开分配角色弹窗。
4. 按应用、角色名称或角色类型查询角色。
5. 勾选需要分配的角色。
6. 保存角色分配。
7. 系统刷新已分配角色页签并记录操作日志。

5.4.11.9 重置平台账号密码

操作路径：

基础平台 > 用户与账号管理 > 用户详情 > 登录账号 > 重置密码

操作步骤：

1. 进入用户详情页。
2. 打开登录账号页签。
3. 选择平台账号。
4. 点击重置密码。
5. 系统打开重置密码弹窗。
6. 选择系统生成或人工设置密码。
7. 设置是否首次登录修改密码。
8. 保存。
9. 系统重置该平台账号密码并记录操作日志。

5.4.11.10 启用 / 停用用户

操作路径：

基础平台 > 用户与账号管理 > 用户列表 > 启用 / 停用

操作步骤：

1. 进入用户列表页。
2. 查询目标用户。
3. 点击启用或停用。
4. 停用用户时，系统提示停用影响，并区分停用全局自然人档案或停用当前客户绑定关系。
5. 确认操作。
6. 系统更新全局用户状态或客户内用户状态，并记录操作日志。

停用影响：

• 停用全局自然人档案后，该自然人下所有账号不可继续登录基础平台。
• 停用当前客户绑定关系后，该自然人不可再以当前客户身份访问基础平台和业务应用，但不影响其他客户身份。
• 用户已登录 Token 在下一次认证鉴权时失效，或在切换到被停用客户身份时失效。
• 用户历史客户绑定关系、组织归属、账号绑定关系、角色分配和操作日志不删除。
• 如停用客户管理员，需要校验客户至少保留一个启用状态客户管理员。

5.4.12 验收标准

• 可按客户查询用户列表，列表展示当前客户下已绑定的自然人。
• 平台用户可选择客户查看用户绑定关系；客户管理员只能查看和维护本客户用户绑定关系。
• 客户管理员和客户普通管理用户进入用户列表页时，默认当前客户，不展示客户查询条件。
• 自然人档案全局唯一。
• 一个自然人档案可以绑定多个客户。
• 手机号在基础平台全局唯一，重复手机号不创建新的自然人档案。
• 当前客户新增用户时，如手机号已存在，应支持将已有自然人绑定到当前客户。
• 用户和登录账号分离维护。
• 可新增自然人档案，新增自然人时默认使用手机号创建并绑定平台账号。
• 新增用户时默认平台账号登录标识等于手机号，并校验平台账号全局唯一。
• 新增用户页可设置默认平台账号初始密码或选择系统生成初始密码。
• 可编辑用户姓名、手机号、当前客户下所属组织、默认组织、全局用户状态、客户内用户状态和备注。
• 用户新增、编辑复用用户新增 / 编辑页，并采用表单方式展示。
• 自然人在每个已绑定客户下至少归属于一个启用状态组织。
• 自然人在每个已绑定客户下必须有一个默认组织，且默认组织必须来自当前客户下所属组织。
• 可在用户详情页查看所属组织、登录账号、已分配角色和操作记录。
• 一个用户可绑定多个登录账号。
• 平台账号登录标识在基础平台全局唯一，重复时不允许保存。
• 第三方账号登录标识在同一账号类型下唯一，重复时不允许绑定。
• 支持账号类型：平台账号、微信、企业微信、钉钉、飞书、其他。
• 可创建平台账号。
• 可绑定、解绑第三方账号。
• 可启用、停用单个账号。
• 可重置平台账号密码。
• 第三方账号不展示重置密码操作。
• 可为用户分配和移除角色。
• 只能为用户分配当前客户可用且启用的角色。
• 客户未开通应用时，不可分配该应用角色。
• 停用全局自然人档案后，该用户下所有账号不可登录基础平台。
• 停用客户绑定关系后，该用户不可再以该客户身份访问基础平台和业务应用。
• 停用账号后，仅该账号不可登录，不影响同一用户下其他启用账号。
• 停用用户后，历史客户绑定关系、组织归属、账号绑定关系、角色分配和操作日志不删除。
• 停用客户管理员时，需要校验客户至少保留一个启用状态客户管理员。
• 用户新增、编辑、启用、停用、平台账号创建、账号绑定、账号解绑、账号启停、平台账号密码重置、角色分配、角色移除、组织变更均生成操作日志。