异常流程和边界情况
文档编号: SYS-RA-BP-004
版本: 1.0
日期: 2026-03-08
编制: 项目经理
一、异常流程概述
本文档定义System平台核心业务中的异常流程和边界情况处理方案。
二、用户管理异常流程
2.1 账号锁定处理
| 场景 | 账号被锁定(多次登录失败) |
|---|---|
| 触发条件 | 连续5次登录失败 |
| 锁定时长 | 15分钟 |
| 自动解锁 | 15分钟后自动解锁 |
| 手动解锁 | 系统管理员可手动解锁 |
处理流程:
- 系统检测到多次失败登录
- 自动锁定账号
- 发送通知给用户和管理员
- 等待自动解锁或管理员解锁
2.2 密码过期处理
| 场景 | 密码过期 |
|---|---|
| 触发条件 | 密码使用超过90天 |
| 处理方式 | 强制修改密码 |
| 宽限期 | 7天 |
处理流程:
- 系统检测密码过期
- 登录时提示修改密码
- 用户修改密码
- 更新密码过期时间
2.3 批量导入失败
| 场景 | Excel批量导入用户失败 |
|---|---|
| 常见原因 | 格式错误、必填项为空、数据重复 |
| 处理方式 | 返回错误报告,允许修正后重新导入 |
三、权限管理异常流程
3.1 权限冲突
| 场景 | 用户同时拥有互斥权限 |
|---|---|
| 处理方式 | 系统提示冲突,按优先级生效 |
| 记录 | 记录冲突日志,供审计 |
3.2 权限继承异常
| 场景 | 角色继承导致权限异常 |
|---|---|
| 处理方式 | 系统检测循环继承,禁止保存 |
四、SSO异常流程
4.1 应用接入失败
| 场景 | 第三方应用SSO接入失败 |
|---|---|
| 常见原因 | 配置错误、网络问题、协议不匹配 |
| 处理方式 | 记录错误日志,返回详细错误信息 |
4.2 Token失效
| 场景 | JWT Token过期或无效 |
|---|---|
| 处理方式 | 返回401错误,引导重新登录 |
| 刷新机制 | 使用Refresh Token获取新Token |
五、系统异常流程
5.1 服务不可用
| 场景 | 系统服务暂时不可用 |
|---|---|
| 处理方式 | 返回503错误,显示维护页面 |
| 通知 | 通知管理员,记录错误日志 |
5.2 数据库连接失败
| 场景 | 数据库连接异常 |
|---|---|
| 处理方式 | 启用缓存,返回降级服务 |
| 告警 | 立即通知运维人员 |
六、边界情况
6.1 数据边界
| 边界项 | 限制值 | 说明 |
|---|---|---|
| 用户名长度 | 4-20字符 | 字母、数字、下划线 |
| 密码长度 | 8-32字符 | 必须包含大小写字母、数字 |
| 部门层级 | 最大5层 | 防止层级过深 |
| 角色数量 | 每用户最多10个 | 控制权限复杂度 |
6.2 性能边界
| 边界项 | 限制值 | 说明 |
|---|---|---|
| 并发登录 | 1000/秒 | 系统承载能力 |
| 批量导入 | 最大1000条 | 防止内存溢出 |
| 查询结果 | 最大10000条 | 分页处理 |
| 导出数据 | 最大50000条 | 限制文件大小 |
6.3 时间边界
| 边界项 | 限制值 | 说明 |
|---|---|---|
| 登录超时 | 30分钟无操作 | 自动退出 |
| Token有效期 | 2小时 | JWT Token |
| 密码有效期 | 90天 | 必须修改 |
| 激活链接 | 7天 | 过期需重发 |
文档整理时间: 2026-03-08