需求规格说明
文档编号: SYS-RA-US-005
版本: 1.0
日期: 2026-03-08
编制: 项目经理
审核: 待审核
一、文档概述
1.1 目的
本文档是System平台的需求规格说明书,详细描述了系统的功能需求、非功能需求和技术约束,为系统设计和开发提供依据。
1.2 范围
本文档覆盖System平台的全部功能模块:
- 统一用户管理
- 组织架构管理
- 权限管理
- 单点登录(SSO)
- 应用集成管理
- 审计日志
- 系统配置
1.3 参考文档
| 文档编号 | 文档名称 | 版本 |
|---|---|---|
| SYS-BRD-001 | System平台业务需求文档 | 1.1 |
| SYS-RA-001 | 用户访谈纪要 | 1.0 |
| SYS-RA-002 | 现状调研报告 | 1.0 |
| SYS-RA-003 | 竞品分析报告 | 1.0 |
| SYS-RA-004 | 干系人登记册 | 1.0 |
二、系统概述
2.1 系统定位
System平台是企业统一身份认证与权限管理平台,提供:
- 统一用户管理
- 组织架构管理
- 细粒度权限控制
- 单点登录服务
- 应用集成能力
2.2 用户角色
| 角色 | 描述 | 权限范围 |
|---|---|---|
| 系统管理员 | 系统超级管理员 | 所有权限 |
| 部门管理员 | 部门管理人员 | 本部门及子部门管理 |
| 普通用户 | 系统普通用户 | 个人相关操作 |
| 安全管理员 | 安全审计人员 | 日志查看、安全配置 |
| IT管理员 | 技术管理人员 | 系统配置、集成管理 |
2.3 系统边界
┌─────────────────────────────────────────────────────────────────┐
│ System 平台边界 │
├─────────────────────────────────────────────────────────────────┤
│ │
│ ┌─────────────────────────────────────────────────────────┐ │
│ │ System 平台 │ │
│ │ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │ │
│ │ │用户管理 │ │组织架构 │ │权限管理 │ │ SSO │ │ │
│ │ └─────────┘ └─────────┘ └─────────┘ └─────────┘ │ │
│ │ ┌─────────┐ ┌─────────┐ ┌─────────┐ │ │
│ │ │应用集成 │ │审计日志 │ │系统配置 │ │ │
│ │ └─────────┘ └─────────┘ └─────────┘ │ │
│ └─────────────────────────────────────────────────────────┘ │
│ │ │
│ ┌───────────────┼───────────────┐ │
│ │ │ │ │
│ ┌────▼────┐ ┌────▼────┐ ┌────▼────┐ │
│ │ HR系统 │ │ ERP系统 │ │ OA系统 │ │
│ └─────────┘ └─────────┘ └─────────┘ │
│ │
│ 外部集成:邮件服务、短信服务、LDAP/AD │
│ │
└─────────────────────────────────────────────────────────────────┘三、功能需求
3.1 功能需求总览
| 模块 | 功能数量 | 优先级分布 |
|---|---|---|
| 用户管理 | 18 | P0: 8, P1: 9, P2: 1 |
| 组织架构 | 14 | P0: 6, P1: 6, P2: 2 |
| 权限管理 | 15 | P0: 7, P1: 6, P2: 2 |
| 单点登录 | 12 | P0: 6, P1: 5, P2: 1 |
| 应用集成 | 6 | P0: 0, P1: 5, P2: 1 |
| 审计日志 | 8 | P0: 4, P1: 3, P2: 1 |
| 系统配置 | 10 | P0: 1, P1: 7, P2: 2 |
| 合计 | 83 | P0: 32, P1: 41, P2: 10 |
3.2 核心功能需求(P0)
3.2.1 用户管理
| 需求编号 | 需求描述 | 验收标准 |
|---|---|---|
| FR-001 | 用户创建 | 支持手动创建用户,必填字段:用户名、姓名、邮箱、部门 |
| FR-002 | 用户编辑 | 支持编辑用户基本信息 |
| FR-003 | 用户删除 | 支持软删除用户,保留历史数据 |
| FR-004 | 用户启用/禁用 | 支持控制用户账号状态 |
| FR-005 | 用户查询 | 支持多条件查询:用户名、姓名、部门、状态 |
| FR-006 | 密码策略 | 支持配置密码复杂度规则 |
| FR-007 | 密码重置 | 支持用户自助重置密码 |
| FR-008 | 登录锁定 | 支持多次失败登录后锁定账号 |
3.2.2 组织架构
| 需求编号 | 需求描述 | 验收标准 |
|---|---|---|
| FR-009 | 部门创建 | 支持创建部门和子部门 |
| FR-010 | 部门编辑 | 支持编辑部门信息 |
| FR-011 | 部门删除 | 支持删除空部门 |
| FR-012 | 树形展示 | 支持树形结构展示组织架构 |
| FR-013 | 人员调动 | 支持调整人员所属部门 |
| FR-014 | 部门详情 | 支持查看部门详情和人员列表 |
3.2.3 权限管理
| 需求编号 | 需求描述 | 验收标准 |
|---|---|---|
| FR-015 | 角色创建 | 支持创建自定义角色 |
| FR-016 | 角色编辑 | 支持编辑角色信息 |
| FR-017 | 角色删除 | 支持删除自定义角色 |
| FR-018 | 角色分配 | 支持为用户分配角色 |
| FR-019 | 菜单管理 | 支持管理系统菜单 |
| FR-020 | 菜单权限 | 支持为角色分配菜单权限 |
| FR-021 | 数据权限 | 支持设置数据查看范围 |
3.2.4 单点登录
| 需求编号 | 需求描述 | 验收标准 |
|---|---|---|
| FR-022 | OAuth2.0 | 支持OAuth2.0协议配置 |
| FR-023 | JWT认证 | 支持JWT Token认证 |
| FR-024 | 应用注册 | 支持注册第三方应用 |
| FR-025 | 应用配置 | 支持配置应用接入信息 |
| FR-026 | 应用启用/禁用 | 支持控制应用状态 |
| FR-027 | 应用免登 | 支持登录后免密访问应用 |
3.2.5 审计日志
| 需求编号 | 需求描述 | 验收标准 |
|---|---|---|
| FR-028 | 登录日志 | 记录用户登录行为 |
| FR-029 | 操作日志 | 记录用户操作行为 |
| FR-030 | 日志查询 | 支持多条件查询日志 |
| FR-031 | 日志导出 | 支持导出审计日志 |
四、非功能需求
4.1 性能需求
| 需求编号 | 需求描述 | 指标 |
|---|---|---|
| NFR-001 | 页面加载时间 | 首屏 ≤ 3秒 |
| NFR-002 | API响应时间 | 95%请求 ≤ 500ms |
| NFR-003 | 并发用户数 | 支持1000+同时在线 |
| NFR-004 | 系统吞吐量 | 支持1000+ QPS |
4.2 安全需求
| 需求编号 | 需求描述 | 要求 |
|---|---|---|
| NFR-005 | 密码安全 | BCrypt加密,强度≥10 |
| NFR-006 | 传输安全 | 全站HTTPS |
| NFR-007 | 会话安全 | JWT Token,有效期2小时 |
| NFR-008 | 数据安全 | 敏感数据AES加密存储 |
4.3 可用性需求
| 需求编号 | 需求描述 | 要求 |
|---|---|---|
| NFR-009 | 系统可用性 | ≥ 99.9% |
| NFR-010 | 故障恢复 | RTO ≤ 5分钟 |
| NFR-011 | 数据备份 | 每日自动备份 |
4.4 兼容性需求
| 需求编号 | 需求描述 | 要求 |
|---|---|---|
| NFR-012 | 浏览器兼容 | Chrome/Firefox/Edge最新2版本 |
| NFR-013 | 数据库兼容 | 支持MySQL 8.0+、PostgreSQL 14+ |
| NFR-014 | 协议兼容 | 支持OAuth2.0/SAML2.0/CAS |
五、接口需求
5.1 内部接口
| 接口类型 | 协议 | 说明 |
|---|---|---|
| 前端-后端 | HTTP/REST | JSON格式 |
| 服务间 | HTTP/REST | 内部服务调用 |
| 数据库 | JDBC | 标准SQL |
| 缓存 | Redis协议 | 缓存和会话 |
5.2 外部接口
| 接口类型 | 协议 | 说明 |
|---|---|---|
| HR系统 | REST API | 组织架构同步 |
| ERP系统 | REST API | 用户数据同步 |
| 邮件服务 | SMTP | 邮件通知 |
| 短信服务 | HTTP API | 短信验证码 |
| LDAP/AD | LDAP协议 | 企业目录集成 |
六、数据需求
6.1 数据实体
| 实体 | 说明 | 关键属性 |
|---|---|---|
| 用户 | 系统用户 | 用户名、姓名、邮箱、部门ID |
| 部门 | 组织架构 | 部门名称、上级ID、层级 |
| 角色 | 权限角色 | 角色名称、权限列表 |
| 应用 | 第三方应用 | 应用名称、协议类型、配置 |
| 日志 | 审计日志 | 用户、操作、时间、结果 |
6.2 数据量估算
| 数据类型 | 初始数据量 | 年增长量 | 保留期限 |
|---|---|---|---|
| 用户 | 500 | 100 | 永久 |
| 部门 | 50 | 10 | 永久 |
| 角色 | 20 | 5 | 永久 |
| 日志 | - | 100万/年 | 2年 |
七、附录
7.1 术语表
| 术语 | 说明 |
|---|---|
| SSO | Single Sign-On,单点登录 |
| OAuth | Open Authorization,开放授权协议 |
| SAML | Security Assertion Markup Language,安全断言标记语言 |
| JWT | JSON Web Token,JSON网络令牌 |
| RBAC | Role-Based Access Control,基于角色的访问控制 |
7.2 需求跟踪矩阵
| 业务需求 | 功能需求 | 用户故事 | 优先级 |
|---|---|---|---|
| BR-001 | FR-001~FR-008 | US-001~US-003 | P0 |
| BR-002 | FR-009~FR-014 | US-004~US-005 | P0 |
| BR-003 | FR-015~FR-021 | US-006~US-007 | P0 |
| BR-004 | FR-022~FR-027 | US-008~US-009 | P0 |
| BR-005 | - | - | P1 |
| BR-006 | FR-028~FR-031 | US-010 | P0 |
| BR-007 | - | - | P1 |
文档版本历史:
| 版本 | 日期 | 修改内容 | 作者 |
|---|---|---|---|
| 1.0 | 2026-03-08 | 初始版本 | 项目经理 |
文档整理时间: 2026-03-08
审核状态: 待审核