基于 亿思维企业版构建。内置账号认证、Identity 用户权限、 授权服务器、SaaS 多租户、Feature 功能开关、审计日志、 后台任务、GDPR 数据隐私等完整企业级基础平台能力。
两步验证 · 登录锁定
单点登录
多租户隔离
版本 + 功能开关
审计日志 ·
GDPR
| 模块 | 功能领域 | 级别 |
|---|---|---|
| Account(账号) | 登录/注册/密码/两步验证 | Pro |
| Identity(身份与用户) | 用户、角色、组织、声明 | Pro |
| 授权服务器 | 单点登录(多系统账号互通) | Pro |
| Permission Management | 精细化授权控制 | Pro |
| SaaS(多租户管理) | 租户隔离、版本管理 | Pro |
| Feature Management | 按租户/版本启用功能 | Pro |
| Setting Management | 全局/租户/用户级配置 | 标准 |
| Audit Logging | 用户行为全量追踪 | Pro |
| Background Jobs | 异步任务调度与监控 | 标准 |
| Blob Storing | 文件/图片统一存储 | 标准 |
| GDPR | 个人数据下载与删除权 | Pro |
| 2.1 用户管理 | 说明 |
|---|---|
| 新建用户 | 用户名+邮箱+手机+密码+角色+组织 |
| 列表与搜索 | 按用户名/邮箱/手机搜索,按角色/组织筛选 |
| 批量导入 | Excel 批量创建员工账号(开业前导入) |
| 启用/禁用 | 临时停用,不删除 |
| 角色分配 | 一个用户多个角色,自动继承权限 |
| 直接授权 | 覆盖角色,为特定用户单独授予/撤销权限 |
| 声明(Claims) | 自定义键值对(部门/工号/区域) |
| 2.2 角色管理 | |
|---|---|
| 创建角色 | "票务收银员"/"营地管理员"/"财务审核员" |
| 角色权限配置 | 勾选页面级查看/新增/编辑/删除 |
| 角色继承 | 高级角色自动含基础角色权限 |
| 默认角色 | 新建用户自动分配 |
| 2.3 组织单元 | |
|---|---|
| 树状结构 | 集团→景区→部门→班组无限层级 |
| 用户归属 | 数据权限按组织范围控制 |
| 角色-组织联动 | 组织成员批量继承权限 |
| 拖拽管理界面 | 即时生效 |
全量登录记录:用户名/结果(成功/失败/锁定)/IP/浏览器/设备/时间。
事件追踪:密码修改、两步验证开关、账号锁定、外部登录绑定。
全局视图:管理员跨用户查看,发现异常登录(凌晨大量失败、异常 IP)。
| 3.1 应用程序授权 | |
|---|---|
| 注册授权客户端 | 颁发客户端 ID + 安全密钥 |
| 客户端类型 | 机密 / 公开 / 设备流 |
| 授权范围 | "只读订单" / "完整票务" |
| 回调地址白名单 | 防止授权码钓鱼截获 |
| 3.2 单点登录 | |
|---|---|
| 统一身份入口 | 票务/教练/租赁后台共享身份,登录一次访问所有 |
| 令牌管理 | 查看/吐销访问凭证(离职立即失效) |
| 授权记录 | 完整的授权审计链 |
票务模块
├── 订单管理
│ ├── 查看订单
│ ├── 手动退款
│ └── 导出报表
├── 闸机管理
│ ├── 查看闸机列表
│ └── 开闸/关闸
└── 会员管理
└── 查看会员详情
| 4.2 配置操作 | 说明 |
|---|---|
| 按角色配置 | 树状勾选/取消,即时生效 |
| 按用户配置 | 角色基础 + 个人微调 |
| 授权客户端权限 | 第三方应用接口权限,与人员体系平行 |
| 权限全局搜索 | 关键词快速定位权限项 |
| 5.1 租户管理 | 说明 |
|---|---|
| 创建租户 | 填名称+绑域名,自动初始化数据库结构和默认管理员 |
| 启用/禁用 | 一键停服,适合欠费或季节性关停 |
| 版本(Edition)分配 | "标准版"/"专业版"/"集团版" |
| 租户配置覆盖 | 集团层面为特定租户覆盖系统设置 |
| 数据隔离 | 不同景区订单/会员/票务完全隔离,互不可见 |
| 5.2 版本管理(Editions) | 说明 |
|---|---|
| 创建版本 | "基础版:仅票务"/"标准版:票务+教练"/"旗舰版:全功能" |
| 功能开关组合 | 每个版本对应一组 Feature 配置 |
| 批量版本切换 | 新模块上线向所有客户开放 |
集团层面配置默认开关,新租户自动继承
为特定租户开/关功能(即使版本默认关闭)
最多创建多少教练 / 配置多少闸机 — 精细化分层销售
开关关闭后菜单和操作自动隐藏,无需改代码
| 7.1 设置层级 | 描述 | 典型配置项 |
|---|---|---|
| 全局(Global) | 平台级默认值 | 邮件服务器 / 短信通道 / 语言 / 时区 |
| 租户(Tenant) | 覆盖全局 | 租户发件人 / Logo / 品牌名称 |
| 用户(User) | 覆盖租户 | 个人界面语言 / 时区 / 通知开关 |
7.2 常见设置:账号设置(注册开关/锁定次数/密码有效期/复杂度)· 邮件 SMTP · 短信/微信通知模板 · 时区与语言。
| 8.1 操作日志 | 说明 |
|---|---|
| 全量 HTTP 请求记录 | 时间/用户/租户/IP/浏览器/URL/方法/耗时/状态码 |
| 数据变更快照 | 修改前后字段值差异,精确追溯 |
| 异常记录 | 错误堆栈和异常消息自动附加 |
| 8.2 查询与筛选 | 说明 |
|---|---|
| 多维度筛选 | 时间/用户名/IP/状态码(如 500 错误)/是否异常 |
| 请求耗时分析 | 设置最小/最大耗时筛选,找慢操作 |
| 实体变更追踪 | "订单"/"会员"完整生命周期 |
| 日志详情展开 | Headers + 参数 + 快照 + 堆栈 |
| 9.1 仪表板 | 说明 |
|---|---|
| 任务监控仪表板 | 待执行/正在执行/成功/失败/定时任务 |
| 失败重试 | 失败队列 + 自动/手动重试 + 完整异常堆栈 |
| 定时任务(Cron) | 每日凌晨对账 / 每 10 分钟同步 OTA |
| 执行历史 | 每次触发时间/耗时/结果/重试次数 |
| 9.2 常见后台任务场景 | 说明 |
|---|---|
| 订单过期取消 | 未支付超时自动取消并释放库存 |
| 退款自动处理 | 符合条件的退款定时批量处理 |
| OTA 订单同步 | 定时拉取携程/美团/抖音新订单 |
| 邮件/短信发送 | 异步化,不阻塞用户请求 |
| 报表预计算 | 凌晨低峰算日报/月报,查询时直接读 |
| RFID 数据同步 | 定时同步闸机/RFID 验票记录 |
教练照片/产品封面/营地宣传/导出报表 统一通过 Blob Storing 管理
数据库/本地文件/Azure Blob/阿里云 OSS/MinIO,无需改业务代码即可迁移
跨租户文件访问风险物理隔离
导出报表生命周期控制,自动清理过期,避免膨胀
| 11.1 个人数据请求管理 | 说明 |
|---|---|
| 数据导出请求 | 收集用户所有个人数据打包 JSON/Excel 下载 — "数据可携带权" |
| 数据删除请求 | 姓名/手机/邮箱匿名化,保留业务记录 — "被遗忘权" |
| 请求状态追踪 | 待处理/处理中/已完成/已拒绝 |
| 处理结果通知 | 邮件通知 + 有时效下载链接 |
请求日志记录:发起时间/类型/处理人/完成时间完整归档,形成合规审计记录。
超期提醒:超过法定处理期限的请求自动标记为逾期,提醒管理员避免合规风险。
扁平化设计语言,信息密度合理
PC/笔记本/平板自动适配,无需多套界面
夜间值班深色 / 白天浅色
Logo/系统名称/主题色场馆定制
中文 / English 随设置切换
左侧导航折叠 + 顶部路径定位
| 基础能力 | 说明 |
|---|---|
| 高速缓存 | 权限/功能开关/系统设置缓存,减少数据库压力 |
| 高并发保障 | 抢票/库存扣减防超卖和数据竞争 |
| 多语言本地化 | 本地化资源文件管理,不改代码加新语言 |
| 事件总线 | 模块间解耦通信,新模块横向扩展 |
| API 文档(Swagger) | 自动生成接口文档,加速第三方集成 |
| 统一异常处理 | 系统异常格式化为标准错误响应,业务错误友好中文提示 |
| 结构化日志(Serilog) | JSON 格式,对接 ES/Kibana 集中监控 |
| 平台优势 | 说明 |
|---|---|
| 企业级安全 | 密码策略+两步验证+锁定+会话+单点登录+审计,满足等保二级 |
| SaaS 多租户 | 一套平台多景区独立运营,集团统一管控 |
| 合规就绪 | GDPR/PIPL 工具 + 审计留存 + 个保检查 |
| 灵活权限 | 集团→部门→个人,按钮级粒度,最小权限落地 |
| 后台任务可视化 | 仪表板,失败即知、重试即点 |
| 扩展性强 | 功能开关支持灰度发布,无需多套代码分支 |
| 统一技术体系 | 所有业务模块同一 亿思维平台,运维统一、升级统一 |