业务规则定义
文档编号: SYS-RA-BP-005
版本: 1.0
日期: 2026-03-08
编制: 项目经理
一、用户管理规则
1.1 账号规则
| 规则编号 | 规则名称 | 规则描述 |
|---|---|---|
| UR-001 | 用户名唯一性 | 用户名(工号)必须唯一,不可重复 |
| UR-002 | 邮箱格式 | 邮箱必须符合标准格式 |
| UR-003 | 手机号格式 | 手机号必须为11位数字 |
| UR-004 | 用户状态 | 用户状态:启用、禁用、锁定、未激活 |
| UR-005 | 软删除 | 删除用户为软删除,保留历史数据 |
1.2 密码规则
| 规则编号 | 规则名称 | 规则描述 |
|---|---|---|
| PR-001 | 密码复杂度 | 密码必须包含大小写字母、数字、特殊字符 |
| PR-002 | 密码长度 | 密码长度8-32位 |
| PR-003 | 密码历史 | 不能使用最近5次使用过的密码 |
| PR-004 | 密码有效期 | 密码有效期90天,到期必须修改 |
| PR-005 | 初始密码 | 初始密码随机生成,首次登录必须修改 |
1.3 登录规则
| 规则编号 | 规则名称 | 规则描述 |
|---|---|---|
| LR-001 | 登录失败锁定 | 连续5次失败锁定15分钟 |
| LR-002 | 登录超时 | 30分钟无操作自动退出 |
| LR-003 | 并发登录 | 同一账号可同时登录,最多5个会话 |
| LR-004 | IP限制 | 可配置允许登录的IP范围 |
二、组织架构规则
| 规则编号 | 规则名称 | 规则描述 |
|---|---|---|
| OR-001 | 部门层级 | 部门层级最多5层 |
| OR-002 | 部门唯一性 | 同一层级部门名称唯一 |
| OR-003 | 人员归属 | 用户必须属于一个部门 |
| OR-004 | 部门删除 | 有人员的部门不可删除 |
| OR-005 | 岗位定义 | 岗位在部门内定义,可跨部门复用 |
三、权限管理规则
3.1 角色规则
| 规则编号 | 规则名称 | 规则描述 |
|---|---|---|
| RR-001 | 角色继承 | 角色可继承其他角色权限 |
| RR-002 | 循环继承禁止 | 禁止循环继承(A继承B,B继承A) |
| RR-003 | 系统角色保护 | 系统预置角色不可删除 |
| RR-004 | 角色数量 | 每用户最多分配10个角色 |
3.2 权限规则
| 规则编号 | 规则名称 | 规则描述 |
|---|---|---|
| PR-001 | 权限类型 | 权限类型:菜单权限、按钮权限、数据权限 |
| PR-002 | 数据范围 | 数据权限范围:全部、本部门、本部门及子部门、仅本人 |
| PR-003 | 权限冲突 | 权限冲突时,取最大权限 |
| PR-004 | 权限缓存 | 权限变更后5分钟内生效 |
四、SSO规则
| 规则编号 | 规则名称 | 规则描述 |
|---|---|---|
| SR-001 | 协议支持 | 支持OAuth2.0、SAML2.0、CAS协议 |
| SR-002 | Token有效期 | Access Token 2小时,Refresh Token 7天 |
| SR-003 | 应用状态 | 应用状态:启用、禁用、维护中 |
| SR-004 | 回调地址 | 回调地址必须HTTPS,且已注册 |
| SR-005 | 应用可见性 | 可配置应用对哪些用户/角色可见 |
五、审计规则
| 规则编号 | 规则名称 | 规则描述 |
|---|---|---|
| AR-001 | 日志记录 | 所有登录、操作必须记录日志 |
| AR-002 | 日志保留 | 日志保留2年,过期自动归档 |
| AR-003 | 敏感操作 | 敏感操作需二次确认 |
| AR-004 | 日志不可删 | 审计日志不可删除、不可修改 |
| AR-005 | 导出权限 | 只有安全管理员可导出日志 |
六、规则优先级
| 优先级 | 规则类型 | 说明 |
|---|---|---|
| P0 | 安全规则 | 密码、登录、审计规则 |
| P0 | 数据完整性 | 唯一性、必填项规则 |
| P1 | 业务规则 | 权限、组织架构规则 |
| P2 | 优化规则 | 性能、体验相关规则 |
文档整理时间: 2026-03-08