系统配置模块设计
1. 模块概述
1.1 模块信息
| 项目 | 内容 |
|---|---|
| 模块编号 | M-004 |
| 模块名称 | 系统配置 |
| 模块描述 | 管理系统基础配置、安全策略、登录策略、操作日志等系统级设置 |
| 设计优先级 | P1 |
| 负责人 | UI/UX设计师 |
1.2 功能清单
| 功能编号 | 功能点 | 优先级 | 设计状态 |
|---|---|---|---|
| F-004-001 | 系统基础配置 | P1 | ✓ 已完成 |
| F-004-002 | 密码策略配置 | P1 | ✓ 已完成 |
| F-004-003 | 登录策略配置 | P1 | ✓ 已完成 |
| F-004-004 | 系统日志查看 | P1 | ✓ 已完成 |
2. 页面设计
2.1 系统基础配置页面
2.1.1 页面布局
┌─────────────────────────────────────────────────────────────┐
│ 顶部导航栏 │
├──────────────┬──────────────────────────────────────────────┤
│ │ 系统设置 > 基础配置 │
│ 侧边菜单 ├──────────────────────────────────────────────┤
│ │ │
│ │ ┌──────────────────────────────────────────┐ │
│ │ │ 系统信息 │ │
│ │ │ ═══════════════════════════════════════ │ │
│ │ │ │ │
│ │ │ 系统名称 * │ │
│ │ │ ┌─────────────────────────────────────┐ │ │
│ │ │ │ 企业管理系统 │ │ │
│ │ │ └─────────────────────────────────────┘ │ │
│ │ │ │ │
│ │ │ 系统Logo │ │
│ │ │ ┌──────────────┐ │ │
│ │ │ │ │ [更换Logo] │ │
│ │ │ │ [Logo图片] │ 支持png/jpg,最大2MB │ │
│ │ │ │ │ │ │
│ │ │ └──────────────┘ │ │
│ │ │ │ │
│ │ │ 系统版本 │ │
│ │ │ ┌─────────────────────────────────────┐ │ │
│ │ │ │ v1.0.0 (不可修改) │ │ │
│ │ │ └─────────────────────────────────────┘ │ │
│ │ │ │ │
│ │ │ 版权信息 │ │
│ │ │ ┌─────────────────────────────────────┐ │ │
│ │ │ │ © 2024 公司名称 版权所有 │ │ │
│ │ │ └─────────────────────────────────────┘ │ │
│ │ │ │ │
│ │ ═══════════════════════════════════════════ │ │
│ │ │ 联系信息 │ │
│ │ │ ═══════════════════════════════════════ │ │
│ │ │ │ │
│ │ │ 技术支持电话 │ │
│ │ │ ┌─────────────────────────────────────┐ │ │
│ │ │ │ 400-123-4567 │ │ │
│ │ │ └─────────────────────────────────────┘ │ │
│ │ │ │ │
│ │ │ 技术支持邮箱 │ │
│ │ │ ┌─────────────────────────────────────┐ │ │
│ │ │ │ support@company.com │ │ │
│ │ │ └─────────────────────────────────────┘ │ │
│ │ │ │ │
│ │ ┌──────────────────────────────────────────┐ │
│ │ │ [保存配置] │ │
│ │ └──────────────────────────────────────────┘ │
│ │ │
└──────────────┴──────────────────────────────────────────────┘2.1.2 配置项说明
| 配置项 | 类型 | 必填 | 默认值 | 说明 |
|---|---|---|---|---|
| 系统名称 | Input | 是 | 企业管理系统 | 显示在登录页和页面标题 |
| 系统Logo | Upload | 否 | 默认Logo | 显示在登录页和导航栏 |
| 系统版本 | Input | 否 | 自动读取 | 当前系统版本号 |
| 版权信息 | Input | 否 | - | 页面底部版权信息 |
| 技术支持电话 | Input | 否 | - | 技术支持联系方式 |
| 技术支持邮箱 | Input | 否 | - | 技术支持邮箱地址 |
2.2 密码策略配置页面
2.2.1 页面布局
┌─────────────────────────────────────────────────────────────┐
│ 顶部导航栏 │
├──────────────┬──────────────────────────────────────────────┤
│ │ 系统设置 > 密码策略 │
│ 侧边菜单 ├──────────────────────────────────────────────┤
│ │ │
│ │ ┌──────────────────────────────────────────┐ │
│ │ │ 密码复杂度 │ │
│ │ │ ═══════════════════════════════════════ │ │
│ │ │ │ │
│ │ │ 最小密码长度 * │ │
│ │ │ ┌─────────────────────────────────────┐ │ │
│ │ │ │ 8 [▲][▼] │ │ │
│ │ │ └─────────────────────────────────────┘ │ │
│ │ │ 建议:8-20位 │ │
│ │ │ │ │
│ │ │ [√] 必须包含大写字母 │ │
│ │ │ [√] 必须包含小写字母 │ │
│ │ │ [√] 必须包含数字 │ │
│ │ │ [√] 必须包含特殊字符(!@#$%^&*) │ │
│ │ │ │ │
│ │ ═══════════════════════════════════════════ │ │
│ │ │ 密码有效期 │ │
│ │ │ ═══════════════════════════════════════ │ │
│ │ │ │ │
│ │ │ 密码有效期(天) │ │
│ │ │ ┌─────────────────────────────────────┐ │ │
│ │ │ │ 90 [▲][▼] │ │ │
│ │ │ └─────────────────────────────────────┘ │ │
│ │ │ 0表示永不过期 │ │
│ │ │ │ │
│ │ │ [√] 到期前提醒 │ │
│ │ │ 提前提醒(天) │ │
│ │ │ ┌─────────────────────────────────────┐ │ │
│ │ │ │ 7 [▲][▼] │ │ │
│ │ │ └─────────────────────────────────────┘ │ │
│ │ │ │ │
│ │ ═══════════════════════════════════════════ │ │
│ │ │ 历史密码限制 │ │
│ │ │ ═══════════════════════════════════════ │ │
│ │ │ │ │
│ │ │ [√] 禁止重复使用历史密码 │ │
│ │ │ 历史密码检查数量 │ │
│ │ │ ┌─────────────────────────────────────┐ │ │
│ │ │ │ 5 [▲][▼] │ │ │
│ │ │ └─────────────────────────────────────┘ │ │
│ │ │ 不能与前5次密码重复 │ │
│ │ │ │ │
│ │ ┌──────────────────────────────────────────┐ │
│ │ │ [保存配置] │ │
│ │ └──────────────────────────────────────────┘ │
│ │ │
└──────────────┴──────────────────────────────────────────────┘2.2.2 配置项说明
| 配置项 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 最小密码长度 | Number | 8 | 密码最小字符数 |
| 必须包含大写字母 | Switch | true | 密码必须包含A-Z |
| 必须包含小写字母 | Switch | true | 密码必须包含a-z |
| 必须包含数字 | Switch | true | 密码必须包含0-9 |
| 必须包含特殊字符 | Switch | true | 密码必须包含!@#$%^&* |
| 密码有效期 | Number | 90 | 密码过期天数,0为永不过期 |
| 到期前提醒 | Switch | true | 密码过期前是否提醒 |
| 提前提醒天数 | Number | 7 | 提前多少天提醒 |
| 禁止重复使用 | Switch | true | 是否禁止重复使用历史密码 |
| 历史密码检查数 | Number | 5 | 检查最近多少次密码 |
2.3 登录策略配置页面
2.3.1 页面布局
┌─────────────────────────────────────────────────────────────┐
│ 顶部导航栏 │
├──────────────┬──────────────────────────────────────────────┤
│ │ 系统设置 > 登录策略 │
│ 侧边菜单 ├──────────────────────────────────────────────┤
│ │ │
│ │ ┌──────────────────────────────────────────┐ │
│ │ │ 登录安全 │ │
│ │ │ ═══════════════════════════════════════ │ │
│ │ │ │ │
│ │ │ [√] 启用验证码 │ │
│ │ │ 验证码类型 │ │
│ │ │ ○ 数字验证码 ● 图形验证码 │ │
│ │ │ │ │
│ │ │ [√] 限制登录失败次数 │ │
│ │ │ 最大失败次数 │ │
│ │ │ ┌─────────────────────────────────────┐ │ │
│ │ │ │ 5 [▲][▼] │ │ │
│ │ │ └─────────────────────────────────────┘ │ │
│ │ │ 锁定时间(分钟) │ │
│ │ │ ┌─────────────────────────────────────┐ │ │
│ │ │ │ 30 [▲][▼] │ │ │
│ │ │ └─────────────────────────────────────┘ │ │
│ │ │ │ │
│ │ │ [√] 启用单点登录 │ │
│ │ │ 同一账号同时在线数 │ │
│ │ │ ┌─────────────────────────────────────┐ │ │
│ │ │ │ 1 [▲][▼] │ │ │
│ │ │ └─────────────────────────────────────┘ │ │
│ │ │ 超过时:○ 踢出前者 ● 禁止登录 │ │
│ │ │ │ │
│ │ ═══════════════════════════════════════════ │ │
│ │ │ 会话管理 │ │
│ │ │ ═══════════════════════════════════════ │ │
│ │ │ │ │
│ │ │ 会话超时时间(分钟) │ │
│ │ │ ┌─────────────────────────────────────┐ │ │
│ │ │ │ 30 [▲][▼] │ │ │
│ │ │ └─────────────────────────────────────┘ │ │
│ │ │ 无操作30分钟后自动退出 │ │
│ │ │ │ │
│ │ │ [√] 记住登录状态 │ │
│ │ │ 记住时长(天) │ │
│ │ │ ┌─────────────────────────────────────┐ │ │
│ │ │ │ 7 [▲][▼] │ │ │
│ │ │ └─────────────────────────────────────┘ │ │
│ │ │ │ │
│ │ ═══════════════════════════════════════════ │ │
│ │ │ 二次验证 │ │
│ │ │ ═══════════════════════════════════════ │ │
│ │ │ │ │
│ │ │ [√] 启用二次验证 │ │
│ │ │ 验证方式 │ │
│ │ │ [√] 邮箱验证 [√] 短信验证 │ │
│ │ │ 触发条件 │ │
│ │ │ ○ 每次登录 ● 新设备登录 ○ 异地登录 │ │
│ │ │ │ │
│ │ ┌──────────────────────────────────────────┐ │
│ │ │ [保存配置] │ │
│ │ └──────────────────────────────────────────┘ │
│ │ │
└──────────────┴──────────────────────────────────────────────┘2.3.2 配置项说明
| 配置项 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 启用验证码 | Switch | true | 登录时是否显示验证码 |
| 验证码类型 | Radio | 图形验证码 | 数字/图形验证码 |
| 限制登录失败次数 | Switch | true | 是否限制失败次数 |
| 最大失败次数 | Number | 5 | 允许的最大失败次数 |
| 锁定时间 | Number | 30 | 账号锁定时间(分钟) |
| 启用单点登录 | Switch | true | 是否限制同时在线数 |
| 同时在线数 | Number | 1 | 同一账号可同时登录数 |
| 冲突处理 | Radio | 禁止登录 | 踢出前者/禁止登录 |
| 会话超时时间 | Number | 30 | 无操作自动退出时间 |
| 记住登录状态 | Switch | true | 是否支持记住密码 |
| 记住时长 | Number | 7 | 记住登录状态天数 |
| 启用二次验证 | Switch | false | 是否启用二次验证 |
| 验证方式 | Checkbox | 邮箱 | 邮箱/短信验证 |
| 触发条件 | Radio | 新设备登录 | 何时触发二次验证 |
2.4 系统日志页面
2.4.1 页面布局
┌─────────────────────────────────────────────────────────────┐
│ 顶部导航栏 │
├──────────────┬──────────────────────────────────────────────┤
│ │ 系统设置 > 操作日志 │
│ 侧边菜单 ├──────────────────────────────────────────────┤
│ │ │
│ │ ┌──────────────────────────────────────────┐ │
│ │ │ 日志类型: [全部▼] 时间: [近7天▼] 🔍搜索...│ │
│ │ └──────────────────────────────────────────┘ │
│ │ │
│ │ ┌──────────────────────────────────────────┐ │
│ │ │ [导出日志] [清空日志] │ │
│ │ └──────────────────────────────────────────┘ │
│ │ │
│ │ ┌──────────────────────────────────────────┐ │
│ │ │ 时间 │用户 │类型 │操作 │IP地址 │
│ │ ├─────────────┼──────┼──────┼──────────┼─────────────┤
│ │ │ 2024-03-09 │admin │登录 │用户登录 │192.168.1.1 │
│ │ │ 15:20:30 │ │ │ │ │
│ │ ├─────────────┼──────┼──────┼──────────┼─────────────┤
│ │ │ 2024-03-09 │admin │用户 │创建用户 │192.168.1.1 │
│ │ │ 15:18:22 │ │ │user01 │ │
│ │ ├─────────────┼──────┼──────┼──────────┼─────────────┤
│ │ │ 2024-03-09 │admin │部门 │编辑部门 │192.168.1.1 │
│ │ │ 15:15:10 │ │ │技术部 │ │
│ │ ├─────────────┼──────┼──────┼──────────┼─────────────┤
│ │ │ ... │... │... │... │... │
│ │ └──────────────────────────────────────────┘ │
│ │ │
│ │ ┌──────────────────────────────────────────┐ │
│ │ │ 共 1000 条 < 1 2 3 ... 50 > 每页20条 │ │
│ │ └──────────────────────────────────────────┘ │
│ │ │
└──────────────┴──────────────────────────────────────────────┘2.4.2 日志详情抽屉
┌─────────────────────────────────────────┐
│ 日志详情 [X] │
├─────────────────────────────────────────┤
│ │
│ 基本信息 │
│ ───────────────────────────────────── │
│ 日志ID: LOG_20240309152030001 │
│ 操作时间: 2024-03-09 15:20:30 │
│ 操作用户: admin (超级管理员) │
│ 操作类型: 用户管理 │
│ 操作内容: 创建用户 │
│ 操作结果: 成功 ✓ │
│ IP地址: 192.168.1.1 │
│ 浏览器: Chrome 122.0 │
│ 操作系统: Windows 10 │
│ │
│ 请求参数 │
│ ───────────────────────────────────── │
│ ┌─────────────────────────────────┐ │
│ │ { │ │
│ │ "username": "user01", │ │
│ │ "name": "张三", │ │
│ │ "email": "user01@company.com" │ │
│ │ } │ │
│ └─────────────────────────────────┘ │
│ │
│ 响应结果 │
│ ───────────────────────────────────── │
│ ┌─────────────────────────────────┐ │
│ │ { │ │
│ │ "code": 200, │ │
│ │ "message": "创建成功" │ │
│ │ } │ │
│ └─────────────────────────────────┘ │
│ │
└─────────────────────────────────────────┘2.4.3 日志类型
| 类型 | 说明 | 包含操作 |
|---|---|---|
| 登录日志 | 用户登录相关 | 登录、登出、密码修改 |
| 用户日志 | 用户管理相关 | 创建、编辑、删除、启用/禁用 |
| 部门日志 | 部门管理相关 | 创建、编辑、删除、人员调动 |
| 权限日志 | 权限管理相关 | 角色创建、权限分配 |
| 系统日志 | 系统配置相关 | 配置修改、参数调整 |
| 异常日志 | 系统异常相关 | 错误、异常、警告 |
3. 配置管理
3.1 配置存储
配置数据采用键值对存储,支持以下数据类型:
| 类型 | 说明 | 示例 |
|---|---|---|
| STRING | 字符串 | 系统名称 |
| NUMBER | 数字 | 密码长度 |
| BOOLEAN | 布尔值 | 是否启用 |
| JSON | JSON对象 | 复杂配置 |
3.2 配置缓存
- 配置数据缓存到Redis
- 修改后自动刷新缓存
- 支持配置热更新
3.3 配置变更记录
- 记录配置的修改历史
- 包含修改前和修改后的值
- 记录修改人和修改时间
4. 日志管理
4.1 日志记录内容
| 字段 | 说明 | 示例 |
|---|---|---|
| 日志ID | 唯一标识 | LOG_20240309152030001 |
| 操作时间 | 精确到毫秒 | 2024-03-09 15:20:30.123 |
| 操作用户 | 用户ID和名称 | admin (超级管理员) |
| 操作类型 | 模块分类 | 用户管理、部门管理 |
| 操作内容 | 具体操作 | 创建用户、编辑部门 |
| 操作结果 | 成功/失败 | 成功/失败及原因 |
| 请求参数 | 请求数据 | JSON格式 |
| 响应结果 | 响应数据 | JSON格式 |
| IP地址 | 客户端IP | 192.168.1.1 |
| 地理位置 | IP归属地 | 北京市 |
| 浏览器 | 浏览器信息 | Chrome 122.0 |
| 操作系统 | 系统信息 | Windows 10 |
| 耗时 | 请求耗时(ms) | 125ms |
4.2 日志保留策略
| 日志类型 | 保留时长 | 自动清理 |
|---|---|---|
| 登录日志 | 1年 | 是 |
| 操作日志 | 6个月 | 是 |
| 异常日志 | 1年 | 是 |
| 系统日志 | 3个月 | 是 |
4.3 日志导出
- 支持按条件筛选后导出
- 导出格式:Excel、CSV
- 支持导出全部或当前页
5. 权限控制
5.1 功能权限
| 功能 | 超级管理员 | 管理员 | 普通用户 |
|---|---|---|---|
| 查看基础配置 | ✓ | ✓ | ✗ |
| 修改基础配置 | ✓ | ✗ | ✗ |
| 查看密码策略 | ✓ | ✓ | ✗ |
| 修改密码策略 | ✓ | ✗ | ✗ |
| 查看登录策略 | ✓ | ✓ | ✗ |
| 修改登录策略 | ✓ | ✗ | ✗ |
| 查看操作日志 | ✓ | ✓ | ✗ |
| 导出操作日志 | ✓ | ✓ | ✗ |
| 清空操作日志 | ✓ | ✗ | ✗ |
6. 配置生效规则
6.1 即时生效
以下配置修改后立即生效:
- 系统名称、Logo
- 密码复杂度策略(下次修改密码时生效)
- 验证码设置
- 登录失败限制
6.2 下次登录生效
以下配置修改后下次登录时生效:
- 密码有效期
- 会话超时时间
- 单点登录设置
- 二次验证设置
6.3 需要重启
以下配置修改后需要重启服务:
- 部分底层参数
- 缓存配置
- 连接池配置
7. 安全考虑
7.1 敏感配置保护
- 密码相关配置需要二次确认
- 安全策略修改记录审计日志
- 关键操作需要二次验证
7.2 配置备份
- 支持配置导出备份
- 支持配置导入恢复
- 定期自动备份配置
7.3 误操作防护
- 危险操作需要二次确认
- 提供配置恢复默认值功能
- 修改前显示当前值对比
8. 修订记录
| 版本 | 日期 | 作者 | 变更内容 |
|---|---|---|---|
| 1.0 | 2026-03-09 | UI/UX设计师 | 初始版本,完成系统配置模块设计 |