功能依赖关系
文档编号: SYS-RA-US-003
版本: 1.0
日期: 2026-03-08
编制: 项目经理
一、功能依赖矩阵
1.1 模块间依赖关系
| 模块 | 依赖模块 | 依赖类型 | 说明 |
|---|---|---|---|
| 用户管理 | 组织架构 | 强依赖 | 用户必须属于某个部门 |
| 权限管理 | 用户管理 | 强依赖 | 权限需要分配给用户或角色 |
| 权限管理 | 组织架构 | 弱依赖 | 数据权限依赖部门信息 |
| 单点登录 | 用户管理 | 强依赖 | 认证需要用户信息 |
| 单点登录 | 权限管理 | 弱依赖 | 应用访问需要权限控制 |
| 应用集成 | 单点登录 | 强依赖 | 应用接入依赖SSO能力 |
| 审计日志 | 用户管理 | 强依赖 | 日志需要记录操作用户 |
| 系统配置 | 无 | - | 基础配置模块 |
1.2 功能点依赖关系
| 功能点 | 依赖功能点 | 依赖类型 | 说明 |
|---|---|---|---|
| 批量导入用户 | 创建用户 | 强依赖 | 批量导入调用单条创建 |
| 人员部门调动 | 部门管理 | 强依赖 | 需要先有部门 |
| 角色分配 | 创建角色 | 强依赖 | 需要先有角色 |
| 菜单权限 | 角色管理 | 强依赖 | 权限分配给角色 |
| 数据权限 | 用户管理 | 强依赖 | 数据权限针对用户 |
| 应用免登 | OAuth配置 | 强依赖 | 需要配置OAuth协议 |
| 操作日志 | 用户认证 | 强依赖 | 需要识别操作用户 |
二、依赖关系图
2.1 模块依赖图
┌─────────────────────────────────────────────────────────────────┐
│ 功能依赖关系图 │
├─────────────────────────────────────────────────────────────────┤
│ │
│ ┌─────────────┐ │
│ │ 系统配置 │ │
│ └──────┬──────┘ │
│ │ │
│ ┌───────────┴───────────┐ │
│ │ │ │
│ ┌─────▼─────┐ ┌─────▼─────┐ │
│ │ 组织架构 │◄─────────►│ 用户管理 │ │
│ └─────┬─────┘ └─────┬─────┘ │
│ │ │ │
│ │ ┌────────┴────────┐ │
│ │ │ │ │
│ ┌─────▼─────┐ ┌────▼────┐ ┌────▼────┐ │
│ │ 权限管理 │◄──┤ 单点登录 │◄────►│ 审计日志 │ │
│ └───────────┘ └────┬────┘ └─────────┘ │
│ │ │
│ ┌────▼────┐ │
│ │ 应用集成 │ │
│ └─────────┘ │
│ │
│ 图例: │
│ ───► 强依赖 ─ ─► 弱依赖 ◄──► 双向依赖 │
│ │
└─────────────────────────────────────────────────────────────────┘2.2 核心功能依赖链
用户管理依赖链
部门管理 ──► 用户创建 ──► 角色分配 ──► 权限验证
│ │ │
└───────────┴────────────┘
│
▼
用户登录 ──► 系统访问SSO依赖链
应用注册 ──► 协议配置 ──► 认证服务 ──► 单点登录
│
▼
应用免登访问三、实现顺序建议
3.1 分阶段实现计划
第一阶段:基础框架(MVP)
目标: 搭建系统基础框架,实现核心用户管理
| 优先级 | 功能模块 | 功能点 |
|---|---|---|
| 1 | 系统配置 | 基础配置、数据字典 |
| 2 | 组织架构 | 部门管理(增删改查) |
| 3 | 用户管理 | 用户创建、编辑、查询 |
| 4 | 权限管理 | 基础角色、菜单权限 |
| 5 | 审计日志 | 登录日志、操作日志 |
依赖说明:
- 所有模块依赖系统配置
- 用户管理依赖组织架构
- 权限管理依赖用户管理
第二阶段:核心能力
目标: 完善用户权限体系,实现单点登录
| 优先级 | 功能模块 | 功能点 |
|---|---|---|
| 1 | 用户管理 | 密码策略、批量导入 |
| 2 | 组织架构 | 岗位管理、人员调动 |
| 3 | 权限管理 | 数据权限、角色继承 |
| 4 | 单点登录 | OAuth2.0、应用注册 |
| 5 | 审计日志 | 日志导出、保留策略 |
依赖说明:
- SSO依赖用户认证模块
- 数据权限依赖组织架构
第三阶段:增强功能
目标: 提升用户体验,完善应用生态
| 优先级 | 功能模块 | 功能点 |
|---|---|---|
| 1 | 用户管理 | 多因素认证、自助服务 |
| 2 | 单点登录 | SAML、CAS、LDAP |
| 3 | 应用集成 | 应用目录、快捷入口 |
| 4 | 系统配置 | 邮件/短信配置 |
依赖说明:
- 应用集成依赖SSO能力
- 多因素认证依赖短信/邮件服务
3.2 功能实现优先级矩阵
| 功能 | 业务价值 | 技术难度 | 依赖数量 | 优先级 |
|---|---|---|---|---|
| 部门管理 | 高 | 低 | 0 | P0 |
| 用户创建 | 高 | 低 | 1 | P0 |
| 角色管理 | 高 | 中 | 1 | P0 |
| 菜单权限 | 高 | 中 | 2 | P0 |
| OAuth2.0 | 高 | 高 | 2 | P0 |
| 登录日志 | 中 | 低 | 1 | P0 |
| 批量导入 | 中 | 中 | 1 | P1 |
| 数据权限 | 中 | 高 | 2 | P1 |
| SAML | 中 | 高 | 2 | P1 |
| 应用目录 | 低 | 中 | 3 | P2 |
四、技术约束识别
4.1 技术约束清单
| 约束编号 | 约束类型 | 约束描述 | 影响范围 | 应对策略 |
|---|---|---|---|---|
| TC-001 | 技术栈 | 前端必须使用Vue3 + TypeScript | 前端开发 | 技术选型已确定 |
| TC-002 | 技术栈 | 后端必须使用Java + Spring Boot | 后端开发 | 技术选型已确定 |
| TC-003 | 数据库 | 支持MySQL和PostgreSQL | 数据层 | 使用ORM框架 |
| TC-004 | 浏览器 | 支持Chrome、Firefox、Edge最新2个版本 | 前端兼容性 | 前端构建配置 |
| TC-005 | 移动端 | 支持响应式布局,适配平板 | 前端开发 | 使用响应式设计 |
| TC-006 | 安全 | 密码必须加密存储 | 用户管理 | 使用BCrypt |
| TC-007 | 安全 | 敏感操作需要二次认证 | 权限管理 | 实现二次确认 |
| TC-008 | 性能 | 页面加载时间 < 3秒 | 前端优化 | 代码分割、懒加载 |
| TC-009 | 性能 | API响应时间 < 500ms | 后端优化 | 缓存、索引优化 |
| TC-010 | 集成 | 必须支持标准SSO协议 | 单点登录 | 使用标准库 |
4.2 集成约束
| 集成对象 | 约束描述 | 技术要求 |
|---|---|---|
| HR系统 | 需要实时同步组织架构 | 提供Webhook或API |
| ERP系统 | 需要同步用户数据 | 支持OAuth或API Key |
| 邮件服务 | 需要发送通知邮件 | 支持SMTP协议 |
| 短信服务 | 需要发送验证码 | 提供HTTP API |
五、风险识别
5.1 技术风险
| 风险编号 | 风险描述 | 可能性 | 影响程度 | 应对措施 |
|---|---|---|---|---|
| TR-001 | SSO集成复杂度高 | 中 | 高 | 提前调研,分阶段实现 |
| TR-002 | 数据权限性能问题 | 中 | 中 | 设计时考虑性能,使用缓存 |
| TR-003 | 多数据库兼容性 | 低 | 中 | 使用标准SQL,充分测试 |
5.2 依赖风险
| 风险编号 | 风险描述 | 应对措施 |
|---|---|---|
| DR-001 | 外部系统接口变更 | 封装适配层,降低耦合 |
| DR-002 | 第三方服务不可用 | 设计降级方案 |
文档整理时间: 2026-03-08