项目范围说明
文档编号: SYS-PI-PC-005
版本: 1.0
日期: 2026-03-10
状态: 已批准
1. 范围概述
本项目旨在建设System系统基础平台,提供统一的用户管理、权限控制、组织架构和基础配置能力,为各业务应用系统提供标准化的基础服务。
2. 项目范围描述
2.1 项目目标
建设System系统基础平台,实现:
- 统一用户管理
- 统一权限管理
- 组织架构管理
- 系统基础配置
2.2 主要交付物
| 序号 | 交付物 | 描述 | 优先级 |
|---|---|---|---|
| 1 | 用户管理模块 | 提供用户账号生命周期管理功能 | P0 |
| 2 | 权限管理模块 | 提供基于角色的权限控制功能(RBAC) | P0 |
| 3 | 组织架构模块 | 提供部门、岗位管理功能 | P1 |
| 4 | 系统配置模块 | 提供系统参数、字典管理功能 | P1 |
| 5 | 系统管理后台 | 提供统一的管理界面 | P0 |
| 6 | 技术文档 | 架构设计、接口文档、部署文档 | P1 |
| 7 | 用户手册 | 管理员手册、用户操作手册 | P1 |
| 8 | 培训材料 | 培训PPT、操作视频 | P2 |
3. 功能范围
3.1 用户管理功能
| 功能模块 | 功能描述 | 优先级 |
|---|---|---|
| 用户账号管理 | ||
| 用户创建 | 创建用户,设置用户名、姓名、密码、邮箱、手机号、部门 | P0 |
| 用户编辑 | 编辑用户信息(除用户名外) | P0 |
| 用户禁用 | 禁用/启用用户账号,禁用后无法登录 | P0 |
| 用户删除 | 删除未产生业务数据的用户 | P0 |
| 密码管理 | ||
| 密码重置 | 管理员重置密码,重置后首次登录强制修改 | P0 |
| 密码修改 | 用户自行修改密码 | P0 |
| 密码策略 | 支持密码复杂度、过期策略配置 | P1 |
| 登录管理 | ||
| 登录日志 | 查看用户登录日志(时间、IP、结果) | P0 |
| 会话管理 | 会话超时、并发登录控制 | P1 |
| 登录保护 | 防暴力破解、验证码 | P1 |
| 批量操作 | ||
| 批量导入 | Excel批量导入用户 | P1 |
| 用户导出 | 用户数据导出 | P1 |
3.2 权限管理功能
| 功能模块 | 功能描述 | 优先级 |
|---|---|---|
| 角色管理 | ||
| 角色创建 | 创建角色,设置角色名称、编码、描述 | P0 |
| 角色编辑 | 编辑角色信息 | P0 |
| 角色删除 | 删除未分配用户的角色 | P0 |
| 权限分配 | ||
| 菜单权限 | 为角色分配菜单权限 | P0 |
| 操作权限 | 为角色分配操作权限(增删改查按钮) | P0 |
| 数据权限 | 设置数据权限范围(全部/部门/个人) | P1 |
| 多角色分配 | 一个用户可拥有多个角色 | P0 |
| 预置角色 | ||
| 超级管理员 | 拥有所有权限 | P0 |
| 系统管理员 | 系统管理权限 | P0 |
| 部门管理员 | 部门数据管理权限 | P1 |
| 普通用户 | 基础操作权限 | P0 |
3.3 组织架构功能
| 功能模块 | 功能描述 | 优先级 |
|---|---|---|
| 部门管理 | ||
| 部门创建 | 创建部门,支持多级树形结构 | P0 |
| 部门编辑 | 编辑部门信息 | P0 |
| 部门禁用 | 禁用/启用部门 | P0 |
| 部门排序 | 调整部门显示顺序 | P1 |
| 岗位管理 | ||
| 岗位创建 | 创建岗位,设置岗位名称、编码、所属部门 | P0 |
| 岗位编辑 | 编辑岗位信息 | P0 |
| 岗位删除 | 删除未分配用户的岗位 | P0 |
| 人员分配 | ||
| 主部门分配 | 为用户分配主部门 | P0 |
| 兼职部门 | 支持用户拥有多个兼职部门 | P1 |
| 部门负责人 | 设置部门负责人,拥有部门数据管理权限 | P1 |
| 组织架构图 | ||
| 可视化展示 | 提供组织架构图可视化展示 | P1 |
| 部门展开/收起 | 支持部门层级展开和收起 | P1 |
3.4 系统配置功能
| 功能模块 | 功能描述 | 优先级 |
|---|---|---|
| 基础参数 | ||
| 系统名称 | 配置系统显示名称 | P0 |
| 系统Logo | 上传系统Logo | P0 |
| 登录页配置 | 配置登录页背景图片 | P1 |
| 数据字典 | ||
| 字典类型 | 管理字典类型 | P0 |
| 字典数据 | 管理字典数据项 | P0 |
| 字典导入导出 | 支持字典数据导入导出 | P2 |
| 安全策略 | ||
| 密码策略 | 密码复杂度、过期策略配置 | P1 |
| 登录策略 | 登录失败次数锁定、锁定时间配置 | P1 |
| 会话策略 | 会话超时时间配置 | P1 |
| 系统监控 | ||
| 在线用户 | 查看当前在线用户 | P1 |
| 操作日志 | 记录用户操作行为 | P0 |
| 系统日志 | 系统运行日志查看 | P1 |
4. 技术范围
4.1 技术架构
| 层级 | 技术选型 | 范围 |
|---|---|---|
| 前端 | Vue 3 + Element Plus | 管理后台、用户门户 |
| 后端 | Spring Boot 3.2 | 认证服务、权限服务 |
| 数据库 | MySQL 8.0 | 主数据库 |
| 缓存 | Redis 7.x | 会话缓存、数据缓存 |
| 网关 | Spring Cloud Gateway | API网关 |
| 消息队列 | RabbitMQ | 异步处理 |
| 搜索 | Elasticsearch | 日志搜索 |
4.2 部署架构
| 环境 | 范围 | 说明 |
|---|---|---|
| 开发环境 | 1套 | 开发调试使用 |
| 测试环境 | 1套 | 测试验证使用 |
| 预发布环境 | 1套 | 上线前验证 |
| 生产环境 | 1套 | 正式运行环境 |
4.3 安全要求
| 安全项 | 范围 | 要求 |
|---|---|---|
| 数据加密 | 传输加密、存储加密 | TLS 1.3、AES-256 |
| 访问控制 | 身份认证、权限控制 | RBAC模型 |
| 审计日志 | 操作记录、安全审计 | 完整记录、不可篡改 |
| 等保合规 | 等保三级 | 符合等保要求 |
5. 服务范围
5.1 包含服务
| 服务项 | 范围 | 说明 |
|---|---|---|
| 系统开发 | 全部 | 平台所有功能开发 |
| 系统集成 | 4个系统 | ERP、OA、HR、CRM |
| 系统部署 | 全部环境 | 开发、测试、生产环境 |
| 数据迁移 | 用户数据 | 现有用户数据导入 |
| 培训服务 | 管理员、用户 | 操作培训 |
| 技术支持 | 上线后3个月 | 技术支持服务 |
5.2 不包含服务
| 服务项 | 说明 | 备注 |
|---|---|---|
| 外部系统改造 | 被集成系统的内部改造 | 由相关系统负责 |
| 硬件采购 | 服务器、网络设备采购 | 需另行申请 |
| 长期运维 | 上线后的长期运维服务 | 移交运维团队 |
| 定制开发 | 超出需求范围的定制功能 | 需另行评估 |
6. 范围变更管理
6.1 变更流程
变更申请
↓
影响评估(进度、成本、质量)
↓
变更审批(项目经理/指导委员会)
↓
变更实施
↓
变更验证
↓
更新文档6.2 变更分类
| 变更类型 | 审批权限 | 影响评估 |
|---|---|---|
| 微小变更 | 项目经理 | 影响<1周,<1万元 |
| 一般变更 | 项目发起人 | 影响1-2周,1-5万元 |
| 重大变更 | 指导委员会 | 影响>2周,>5万元 |
6.3 变更控制
- 建立变更控制委员会(CCB)
- 所有变更必须书面记录
- 变更必须评估对进度、成本、质量的影响
- 变更批准后更新项目计划
7. 版本历史
| 版本 | 日期 | 修改内容 | 修改人 |
|---|---|---|---|
| 1.0 | 2026-03-10 | 初始版本 | 张经理 |
编制: 张经理
审核: 已审核
批准: 已批准