System 系统业务需求文档(BRD)
1. 需求背景
1.1 业务背景
作为企业数字化转型的基础支撑平台,System 系统需要提供统一的用户管理、权限控制和基础配置能力,为后续各业务应用系统提供标准化的基础服务。
1.2 痛点分析
- 各业务系统用户数据分散,重复维护成本高
- 权限管理不统一,存在安全隐患
- 缺乏统一的组织架构管理
- 系统配置分散,难以维护
1.3 目标价值
通过建设 System 基础平台,实现:
- 统一用户身份管理,一次登录全系统通行
- 集中权限管控,保障系统安全
- 标准化组织架构,支撑业务流程
- 统一基础配置,降低维护成本
2. 用户故事
US-001:用户账号管理
故事描述: 作为系统管理员, 我希望能够统一管理用户账号(创建、编辑、禁用、删除), 以便控制系统访问权限并保障系统安全。
验收标准:
- [ ] 可以创建新用户,设置用户名、真实姓名、密码、邮箱、手机号、所属部门
- [ ] 可以编辑用户信息(除用户名外)
- [ ] 可以禁用/启用用户账号,被禁用的用户无法登录系统
- [ ] 可以删除未产生业务数据的用户
- [ ] 可以重置用户密码,重置后用户首次登录需强制修改密码
- [ ] 可以查看用户登录日志(登录时间、IP地址、登录结果)
- [ ] 支持批量导入用户(Excel模板)
- [ ] 支持用户数据导出
优先级: 高 故事点: 8
US-002:角色权限管理
故事描述: 作为系统管理员, 我希望能够定义角色并分配菜单和操作权限, 以便实现基于角色的访问控制(RBAC)。
验收标准:
- [ ] 可以创建角色,设置角色名称、角色编码、角色描述
- [ ] 可以为角色分配菜单权限(可见哪些菜单)
- [ ] 可以为角色分配操作权限(增删改查按钮)
- [ ] 可以设置数据权限范围(全部数据、本部门数据、本人数据)
- [ ] 一个用户可以拥有多个角色
- [ ] 可以查看角色的用户列表
- [ ] 系统预置默认角色:超级管理员、系统管理员、部门管理员、普通用户
优先级: 高 故事点: 8
US-003:组织架构管理
故事描述: 作为系统管理员, 我希望能够管理组织架构(部门、岗位), 以便支持业务系统的组织维度权限控制和流程审批。
验收标准:
- [ ] 可以创建部门,支持多级树形结构
- [ ] 可以编辑部门信息(部门名称、部门编码、上级部门、负责人)
- [ ] 可以禁用/启用部门,禁用后该部门用户无法被选择
- [ ] 可以创建岗位,设置岗位名称、岗位编码、所属部门
- [ ] 可以为用户分配主部门和兼职部门
- [ ] 可以设置部门负责人,负责人拥有该部门数据管理权限
- [ ] 支持组织架构图可视化展示
优先级: 高 故事点: 5
US-004:系统基础配置
故事描述: 作为系统管理员, 我希望能够配置系统基础参数, 以便个性化定制系统展示和运行行为。
验收标准:
- [ ] 可以设置系统名称、系统Logo、登录页背景
- [ ] 可以设置版权信息、备案信息
- [ ] 可以配置密码策略(最小长度、复杂度要求、过期时间)
- [ ] 可以配置登录策略(失败次数锁定、锁定时间)
- [ ] 可以配置会话超时时间
- [ ] 可以管理系统公告(发布、编辑、删除、置顶)
- [ ] 可以查看系统操作日志(按模块、按用户、按时间筛选)
优先级: 中 故事点: 5
3. 业务流程
流程一:新员工入职账号开通
参与者:HR专员、系统管理员、新员工
流程步骤:
1. HR专员在系统提交【入职申请】,填写员工基本信息
2. 系统自动通知系统管理员
3. 系统管理员创建用户账号,分配部门和岗位
4. 系统自动发送账号信息(用户名、初始密码)到新员工邮箱
5. 新员工首次登录,系统强制要求修改密码
6. 新员工完善个人资料
7. 系统管理员根据岗位职责分配角色权限
8. 账号开通完成,员工可正常使用系统流程二:员工离职账号处理
参与者:HR专员、系统管理员
流程步骤:
1. HR专员在系统提交【离职申请】
2. 系统自动通知系统管理员
3. 系统管理员确认该用户无待办业务
4. 系统管理员禁用用户账号(保留数据)
5. 系统记录离职时间和操作人
6. 30天后,如无业务需要,可彻底删除账号流程三:权限变更申请
参与者:普通用户、部门管理员、系统管理员
流程步骤:
1. 用户提交【权限变更申请】,说明申请原因和所需权限
2. 部门管理员审批
3. 如超出部门权限范围,转系统管理员审批
4. 审批通过后,系统管理员分配相应角色
5. 系统记录权限变更日志
6. 用户即时获得新权限4. 业务规则
| 规则编号 | 规则名称 | 规则描述 | 优先级 |
|---|---|---|---|
| BR-001 | 用户名唯一性 | 用户名全局唯一,不可重复 | 高 |
| BR-002 | 密码强度要求 | 密码长度8-20位,必须包含大小写字母、数字、特殊字符 | 高 |
| BR-003 | 密码过期策略 | 密码90天必须更换,过期前7天提醒 | 中 |
| BR-004 | 登录失败锁定 | 连续5次登录失败,账号锁定30分钟 | 高 |
| BR-005 | 会话超时 | 无操作30分钟,自动退出登录 | 中 |
| BR-006 | 部门编码唯一 | 部门编码在全局唯一 | 高 |
| BR-007 | 角色编码唯一 | 角色编码在全局唯一 | 高 |
| BR-008 | 数据权限继承 | 上级部门可以查看下级部门数据(可配置) | 中 |
| BR-009 | 操作日志保留 | 操作日志保留180天,过期自动归档 | 低 |
| BR-010 | 超级管理员保护 | 超级管理员角色不可删除、不可禁用 | 高 |
5. 非功能性需求
5.1 性能需求
- 用户登录响应时间 < 2秒
- 用户列表查询(1000条数据)< 1秒
- 组织架构树加载 < 1秒
- 支持并发用户数 > 1000
5.2 安全需求
- 密码采用 bcrypt 加密存储
- 敏感操作需要二次验证
- 所有接口需要身份认证
- 操作日志完整记录,不可篡改
5.3 可用性需求
- 系统可用性 > 99.9%
- 支持故障自动切换
- 数据定期备份(每日全量备份)
5.4 兼容性需求
- 支持 Chrome、Firefox、Edge、Safari 最新版本
- 支持移动端浏览器访问(响应式布局)
6. 附录
6.1 术语表
| 术语 | 定义 |
|---|---|
| RBAC | 基于角色的访问控制(Role-Based Access Control) |
| 租户 | SaaS 模式下的企业客户,数据相互隔离 |
| 数据权限 | 用户可以查看和操作的数据范围 |
| 操作权限 | 用户可以执行的按钮操作(增删改查) |
6.2 参考文档
- 项目计划文档:PROJECT-PLAN.md
- 时序图:project-diagrams/
文档版本: 1.0
创建日期: 2026-03-04
最后更新: 2026-03-04
文档作者: 业务方/客户
审批状态: 待审批