需求调研报告
文档编号: SYS-RA-RR-001
版本: 1.1
日期: 2026-03-10
编制: 项目经理
审核: 已审核
版本说明
V1.1 更新内容: 根据干系人审核意见(SYS-RA-RR-001-REV),补充以下内容:
- 增加数据安全等级保护要求
- 补充技术选型和技术栈说明
- 增加性能指标要求
- 补充数据迁移方案
- 增加系统监控和告警需求
- 明确故障恢复时间要求(RTO/RPO)
- 补充备份策略和容灾方案
- 明确日志保留期限合规要求
- 增加HR系统数据同步频率说明
- 补充API接口规范和文档标准
目录
一、执行摘要
1.1 调研概况
| 项目 | 内容 |
|---|---|
| 项目名称 | System统一身份认证平台 |
| 调研时间 | 2026-03-01 至 2026-03-08 |
| 调研团队 | 项目经理、产品经理、系统架构师 |
| 参与人员 | CEO、IT总监、部门经理、系统管理员、普通员工等12人 |
1.2 主要发现
核心痛点:
- 各系统账号密码不统一,员工记忆困难
- 权限管理分散,缺乏统一管控
- 离职员工账号回收不及时,存在安全隐患
- 缺乏操作审计,无法满足合规要求
关键需求:
- 统一身份认证(SSO)
- 集中权限管理
- 自动化账号生命周期管理
- 完善的审计日志
1.3 建议方案
- 第一阶段(MVP):实现核心SSO功能、用户权限管理、基础审计
- 第二阶段:企业集成(LDAP/AD)、数据权限、高级功能
- 预计工期:7周(MVP版本)
二、调研背景与目标
2.1 调研背景
公司目前使用多个业务系统(ERP、CRM、OA、财务、HR),各系统独立管理用户账号,存在以下问题:
- 账号管理混乱:员工需要记忆多套账号密码
- 权限管控困难:各系统权限独立,无法统一管理
- 安全风险高:离职员工账号回收不及时
- 合规压力大:缺乏统一的操作审计
2.2 调研目标
- 深入了解业务现状和痛点
- 收集各方干系人的需求
- 分析竞品解决方案
- 明确系统功能范围
- 制定实施优先级
三、调研方法
3.1 调研方法组合
| 方法 | 目的 | 参与人员 | 产出 |
|---|---|---|---|
| 用户访谈 | 收集需求,了解痛点 | 12人 | 访谈记录、会议纪要 |
| 现状调研 | 分析现有系统 | 内部 | 现状分析报告 |
| 竞品分析 | 借鉴最佳实践 | 公开资料 | 竞品分析报告 |
| 文档分析 | 了解业务流程 | 内部 | 流程文档 |
3.2 访谈对象
| 层级 | 角色 | 人数 | 关注点 |
|---|---|---|---|
| 决策层 | CEO、IT总监 | 2 | 战略价值、投资回报 |
| 管理层 | 部门经理、HR经理 | 3 | 效率提升、管理便利 |
| 执行层 | 系统管理员、普通员工 | 7 | 易用性、功能完整 |
四、用户访谈总结
4.1 核心发现
决策层关注点:
- 系统安全性和合规性
- 投资回报和成本效益
- 与公司战略的一致性
管理层关注点:
- 提升员工工作效率
- 简化权限管理流程
- 降低IT运维成本
执行层关注点:
- 操作简便性
- 系统响应速度
- 功能完整性
4.2 关键需求汇总
| 需求类别 | 具体需求 | 提出者 | 优先级 |
|---|---|---|---|
| SSO功能 | 一键登录所有系统 | 全体员工 | P0 |
| 权限管理 | 基于角色的权限控制 | IT总监 | P0 |
| 账号管理 | 自动同步HR系统 | HR经理 | P0 |
| 审计日志 | 记录所有操作 | CEO | P0 |
| 移动端 | 支持手机访问 | 部门经理 | P1 |
五、现状分析
5.1 现有系统清单
| 系统名称 | 用户规模 | 管理方式 | 主要问题 |
|---|---|---|---|
| ERP系统 | 200人 | 独立账号 | 密码策略不统一 |
| CRM系统 | 150人 | 独立账号 | 权限管理混乱 |
| OA系统 | 500人 | 独立账号 | 离职账号回收慢 |
| 财务系统 | 50人 | 独立账号 | 缺乏审计日志 |
| HR系统 | 30人 | 独立账号 | 数据孤岛 |
5.2 痛点分析
用户痛点:
- 平均每人需要记忆5套账号密码
- 每月因密码问题提交IT工单约30次
- 新员工入职系统开通需要2-3天
管理痛点:
- 权限变更需要登录多个系统操作
- 离职员工账号回收平均延迟3天
- 无法追踪用户操作行为
六、竞品分析
6.1 竞品选择
| 竞品 | 类型 | 分析重点 |
|---|---|---|
| 钉钉 | 企业协作平台 | 集成能力、用户体验 |
| 企业微信 | 企业协作平台 | 权限管理、应用生态 |
| 飞书 | 企业协作平台 | SSO能力、开放接口 |
6.2 核心功能对比
| 功能 | System(规划) | 钉钉 | 企业微信 | 飞书 |
|---|---|---|---|---|
| 统一认证 | ✅ | ✅ | ✅ | ✅ |
| 权限管理 | ✅ | ✅ | ✅ | ✅ |
| 应用集成 | ✅ | ✅ | ✅ | ✅ |
| 组织架构 | ✅ | ✅ | ✅ | ✅ |
| 审计日志 | ✅ | 部分 | 部分 | 部分 |
| 私有化部署 | ✅ | ❌ | ❌ | 企业版 |
6.3 差异化优势
- 私有化部署:数据安全可控
- 深度定制:贴合企业实际需求
- 灵活集成:支持多种协议和标准
七、干系人分析
7.1 干系人识别
| 干系人 | 角色 | 影响力 | 利益诉求 |
|---|---|---|---|
| CEO | 项目发起人 | 高 | 战略价值、合规 |
| IT总监 | 技术负责人 | 高 | 技术可行性 |
| 部门经理 | 业务用户 | 中 | 效率提升 |
| 系统管理员 | 运维人员 | 中 | 易维护性 |
| 普通员工 | 最终用户 | 低 | 易用性 |
7.2 管理策略
- 高影响力干系人:定期汇报,充分沟通
- 中影响力干系人:需求确认,培训支持
- 低影响力干系人:用户培训,反馈收集
八、需求细化
8.1 功能模块
| 模块 | 功能点数量 | 核心功能 |
|---|---|---|
| 用户管理 | 18个 | 用户CRUD、密码管理 |
| 组织架构 | 13个 | 部门管理、岗位管理 |
| 权限管理 | 12个 | 角色管理、菜单权限 |
| 单点登录 | 10个 | OAuth2.0、应用集成 |
| 应用集成 | 4个 | 应用目录、快捷入口 |
| 审计日志 | 5个 | 登录日志、操作日志 |
| 系统配置 | 5个 | 基础配置、数据字典 |
8.2 用户故事统计
| 角色 | 用户故事数 | 占比 |
|---|---|---|
| 系统管理员 | 16个 | 33% |
| 部门管理员 | 10个 | 21% |
| 普通员工 | 12个 | 25% |
| 安全管理员 | 6个 | 13% |
| 审计人员 | 4个 | 8% |
九、用户画像
9.1 典型用户角色
系统管理员 - 小王
- 年龄:28岁,工作3年
- 职责:系统配置、用户管理、权限分配
- 痛点:权限分配繁琐,操作复杂
- 期望:批量操作、智能推荐
部门经理 - 李经理
- 年龄:35岁,工作10年
- 职责:部门人员管理、权限审批
- 痛点:审批流程不透明
- 期望:移动端审批、实时通知
普通员工 - 小张
- 年龄:25岁,工作1年
- 职责:日常使用各业务系统
- 痛点:记不住多个密码
- 期望:一键登录、自动跳转
十、业务流程
10.1 核心业务流程
| 流程 | 编号 | 关键步骤 | 处理时限 |
|---|---|---|---|
| 用户入职 | BP-USER-001 | 通知→创建→分配权限→激活 | ≤30分钟 |
| 用户离职 | BP-USER-002 | 通知→交接→禁用→回收权限 | ≤1工作日 |
| 权限申请 | BP-PERM-001 | 申请→审批→分配 | ≤2工作日 |
10.2 业务规则
用户管理规则:
- 用户名(工号)必须唯一
- 密码必须包含大小写字母、数字、特殊字符
- 连续5次登录失败锁定15分钟
权限管理规则:
- 角色可继承其他角色权限
- 禁止循环继承
- 每用户最多分配10个角色
十一、需求优先级
11.1 MoSCoW分类
| 分类 | 功能数量 | 占比 |
|---|---|---|
| Must Have | 32个 | 48% |
| Should Have | 29个 | 43% |
| Could Have | 6个 | 9% |
| Won't Have | 0个 | 0% |
11.2 优先级分布
| 优先级 | 功能数量 | 迭代安排 |
|---|---|---|
| P0 (最高) | 32个 | Sprint 1-4 |
| P1 (高) | 29个 | Sprint 4-5 |
| P2 (中) | 6个 | Sprint 6 |
11.3 迭代计划
| Sprint | 周期 | 主要任务 | 功能数 |
|---|---|---|---|
| Sprint 0 | 第1周 | 准备阶段 | - |
| Sprint 1 | 第2周 | 用户与组织基础 | 10 |
| Sprint 2 | 第3周 | 权限与安全 | 8 |
| Sprint 3 | 第4周 | SSO核心功能 | 8 |
| Sprint 4 | 第5周 | 审计与扩展 | 9 |
| Sprint 5 | 第6周 | 企业集成 | 22 |
| Sprint 6 | 第7周 | 测试优化 | 10 |
总预估人天:380人天
十二、技术方案(V1.1新增)
12.1 技术选型
| 层级 | 技术选型 | 说明 |
|---|---|---|
| 前端 | Vue3 + TypeScript + Vben Admin | 现代化前端框架,支持TypeScript |
| 后端 | Spring Boot 3.x + Java 17 | 主流Java技术栈,长期支持 |
| 数据库 | MySQL 8.0 + Redis | 关系型数据库+缓存 |
| 认证协议 | OAuth2.0 + OIDC + SAML 2.0 | 标准认证协议支持 |
| API文档 | OpenAPI 3.0 + Swagger | 标准化API文档 |
| 消息队列 | RabbitMQ | 异步处理和解耦 |
12.2 性能指标要求
| 指标 | 要求 | 说明 |
|---|---|---|
| 并发用户数 | ≥ 1000 | 同时在线用户 |
| 登录响应时间 | ≤ 500ms | 单点登录响应 |
| 页面加载时间 | ≤ 2s | 首屏加载 |
| API响应时间 | ≤ 200ms | 95%的API请求 |
| 系统可用性 | ≥ 99.9% | 年度可用性 |
12.3 与现有系统集成
| 系统 | 集成方式 | 复杂度 | 优先级 |
|---|---|---|---|
| ERP系统 | API接口 | 中 | P1 |
| CRM系统 | API接口 | 中 | P1 |
| OA系统 | API接口 | 低 | P0 |
| 财务系统 | API接口 | 高 | P2 |
| HR系统 | 数据库同步 | 中 | P0 |
12.4 数据迁移方案
迁移策略:
- 并行运行期:新旧系统并行运行1个月
- 分批迁移:按部门分批迁移用户数据
- 数据校验:迁移后进行数据完整性校验
- 回滚机制:保留回滚能力,确保业务连续性
迁移步骤:
- 导出现有系统用户数据
- 数据清洗和格式转换
- 导入System平台
- 验证数据完整性
- 切换认证源
十三、安全与合规(V1.1新增)
13.1 数据安全等级保护
等保要求:
- 等级:三级等保(建议)
- 要求:
- 身份鉴别:双因素认证支持
- 访问控制:基于RBAC的细粒度权限
- 安全审计:完整的操作日志
- 数据完整性:传输和存储加密
- 数据保密性:敏感数据加密存储
13.2 安全功能要求
| 功能 | 要求 | 实现方式 |
|---|---|---|
| 密码策略 | 复杂度+定期更换 | 系统强制策略 |
| 登录安全 | 防暴力破解 | 锁定+验证码 |
| 传输安全 | HTTPS全站 | TLS 1.3 |
| 存储安全 | 敏感数据加密 | AES-256 |
| 会话安全 | 超时+单点登出 | JWT Token |
13.3 日志保留期限
| 日志类型 | 保留期限 | 合规要求 |
|---|---|---|
| 登录日志 | 2年 | 等保三级要求 |
| 操作日志 | 1年 | 等保三级要求 |
| 审计日志 | 3年 | 财务合规要求 |
| 系统日志 | 6个月 | 运维需要 |
十四、运维与支持(V1.1新增)
14.1 系统监控和告警
监控指标:
- 系统性能:CPU、内存、磁盘、网络
- 应用性能:响应时间、吞吐量、错误率
- 业务指标:登录成功率、活跃用户
- 安全指标:异常登录、权限变更
告警策略:
- 紧急告警:系统不可用、安全事件(立即通知)
- 重要告警:性能下降、错误率上升(5分钟内通知)
- 一般告警:资源使用率超过阈值(30分钟内通知)
14.2 故障恢复要求
| 指标 | 要求 | 说明 |
|---|---|---|
| RTO | ≤ 30分钟 | 恢复时间目标 |
| RPO | ≤ 5分钟 | 恢复点目标 |
| 故障切换 | 自动 | 主备自动切换 |
14.3 备份策略和容灾方案
备份策略:
- 数据库:每日全量备份 + 实时增量备份
- 配置文件:每次变更后备份
- 日志文件:定期归档,保留6个月
- 备份存储:本地+异地双备份
容灾方案:
- 主备架构:主库+备库实时同步
- 异地容灾:异地备份中心
- 故障切换:自动检测,自动切换
- 数据恢复:定期演练恢复流程
14.4 HR系统数据同步
同步频率:
- 实时同步:入职、离职事件触发
- 定时同步:每日凌晨2:00全量同步
- 手动同步:支持管理员手动触发
同步内容:
- 用户基本信息(姓名、工号、部门)
- 组织架构信息(部门、岗位)
- 状态变更(在职、离职、休假)
异常处理:
- 同步失败自动重试(3次)
- 失败告警通知管理员
- 支持手动补同步
十五、结论与建议
15.1 主要结论
- 需求明确:通过访谈和调研,明确了系统核心需求
- 痛点清晰:账号管理混乱、权限管控困难是主要痛点
- 方案可行:基于现有技术栈,方案技术可行
- 价值显著:预计可提升30%工作效率,降低50%运维成本
15.2 实施建议
短期(MVP):
- 优先实现SSO核心功能
- 完成用户权限管理基础
- 建立审计日志体系
中期(V1.1):
- 企业集成(LDAP/AD)
- 数据权限控制
- 移动端适配
长期(V2.0):
- 多因素认证
- AI智能推荐
- 多租户支持
15.3 风险与应对
| 风险 | 影响 | 应对策略 |
|---|---|---|
| 进度延期 | 高 | 预留缓冲时间,分阶段交付 |
| 需求变更 | 中 | 严格变更控制,影响评估 |
| 技术难点 | 中 | 提前技术预研,专家支持 |
| 用户接受度 | 低 | 充分培训,渐进式推广 |
15.4 下一步行动
- 技术预研:完成技术选型和架构设计
- 项目启动:组建开发团队,启动Sprint 0
- 持续沟通:定期汇报进展,收集反馈
附录
A. 参考文档
| 文档编号 | 文档名称 | 路径 |
|---|---|---|
| SYS-BRD-001 | 业务需求文档 | 01-system-business-requirements/ |
| SYS-RA-INT-001 | 用户访谈纪要 | 01-user-interview-records/ |
| SYS-RA-CS-006 | 现状调研报告 | 02-current-situation-report/ |
| SYS-RA-CA-005 | 竞品分析报告 | 03-competitor-analysis/ |
| SYS-RA-SA-003 | 干系人登记册 | 04-stakeholder-analysis/ |
| SYS-RA-US-005 | 需求规格说明 | 05-user-story-mapping/ |
| SYS-RA-UP-005 | 用户画像文档 | 06-user-persona/ |
| SYS-RA-BP-007 | 业务流程文档 | 07-business-process-refinement/ |
| SYS-RA-RP-005 | 需求优先级矩阵 | 08-requirements-priority/ |
| SYS-RA-RR-001-REV | 审核意见文档 | 02-requirements-research-report-review.md |
B. API接口规范(V1.1新增)
接口标准:
- 遵循RESTful API设计规范
- 使用OpenAPI 3.0描述接口
- 统一响应格式(code、message、data)
- 版本控制(URL路径版本号)
文档要求:
- 接口说明文档(Swagger UI)
- 接口调用示例
- 错误码说明
- 变更日志
C. 版本历史
| 版本 | 日期 | 修改内容 | 作者 |
|---|---|---|---|
| 1.0 | 2026-03-08 | 初始版本 | 项目经理 |
| 1.1 | 2026-03-10 | 根据审核意见补充技术方案、安全合规、运维支持章节 | 项目经理 |
报告编制时间: 2026-03-10
审核状态: 已审核
文档状态: 终稿