产品评审会议记录
迭代: 迭代1 - 核心功能
会议日期: 2026-03-21
会议时长: 60分钟
会议地点: 线上会议(腾讯会议)
记录人: 产品经理
一、参会人员
| 姓名 | 角色 | 出勤 |
|---|---|---|
| 张三 | 产品经理 | [√] |
| 李四 | 架构师 | [√] |
| 王五 | 技术负责人 | [√] |
| 赵六 | 前端开发工程师 | [√] |
| 钱七 | 后端开发工程师 | [√] |
| 孙八 | 测试工程师 | [√] |
| 周九 | 运维工程师 | [√] |
| 吴十 | 业务代表 | [√] |
二、会议议程
2.1 需求背景说明(5分钟)
需求来源:
基于公司业务发展需要,现有系统管理功能分散,权限控制粒度不足,组织架构管理不完善,缺乏完整的审计日志功能。为了提升系统管理效率,规范权限控制,完善组织架构管理,特启动本次迭代开发。
业务价值:
- 提升管理效率:统一的用户、角色、菜单管理,减少运维成本
- 规范权限控制:细粒度的RBAC权限模型,保障系统安全
- 完善组织架构:树形部门结构,支持多层级管理
- 增强审计能力:完整的操作日志和访问日志,满足合规要求
- 数据可视化:工作台数据展示,提供决策支持
用户场景:
- 系统管理员:需要管理用户、角色、菜单,配置系统权限
- 部门负责人:需要管理部门、职位、员工信息
- 运维人员:需要查看系统日志,监控系统运行状态
- 普通用户:需要查看工作台数据,了解系统使用情况
2.2 原型演示(25分钟)
演示内容:
| 序号 | 模块 | 演示要点 | 状态 |
|---|---|---|---|
| 1 | 认证模块 | 登录、注册、忘记密码、第三方登录 | [√] |
| 2 | 工作台 | 统计卡片、访问趋势、操作模块统计、系统监控 | [√] |
| 3 | 用户管理 | 用户列表、新增、编辑、删除、导入导出 | [√] |
| 4 | 角色管理 | 角色列表、权限配置、角色分配 | [√] |
| 5 | 菜单管理 | 菜单树、新增、编辑、删除、排序 | [√] |
| 6 | 部门管理 | 部门树、新增、编辑、删除 | [√] |
| 7 | 职位管理 | 职位列表、关联部门、级别管理 | [√] |
| 8 | 职称管理 | 职称列表、级别管理 | [√] |
| 9 | 员工管理 | 员工列表、关联部门职位、导入导出 | [√] |
| 10 | 审计日志 | 操作日志、访问日志、筛选导出 | [√] |
演示环境:
- [√] 原型链接已准备:https://figma.com/linsir-admin-prototype
- [√] 演示脚本已准备
2.3 技术可行性讨论(15分钟)
技术方案评估:
| 模块 | 技术方案 | 可行性 | 风险 |
|---|---|---|---|
| 认证模块 | JWT + Redis + Spring Security | ✅ 可行 | Token刷新机制需优化 |
| 用户管理 | 标准CRUD + 分页查询 | ✅ 可行 | 无 |
| 角色管理 | RBAC模型 + 权限树 | ✅ 可行 | 权限缓存策略需设计 |
| 菜单管理 | 树形结构 + 递归查询 | ✅ 可行 | 大数据量时性能需优化 |
| 部门管理 | 树形结构 + 路径枚举 | ✅ 可行 | 层级深度建议限制5层 |
| 职位管理 | 标准CRUD + 部门关联 | ✅ 可行 | 无 |
| 职称管理 | 标准CRUD + 级别枚举 | ✅ 可行 | 无 |
| 员工管理 | 标准CRUD + 多表关联 | ✅ 可行 | 关联查询性能需优化 |
| 审计日志 | AOP拦截 + 异步写入 | ✅ 可行 | 日志量大数据存储需规划 |
| 工作台 | ECharts图表 + 数据聚合 | ✅ 可行 | 实时数据更新需考虑 |
技术约束:
- 前端框架:Vue 3.5 + TypeScript 5.9 + Element Plus
- 后端框架:Spring Boot 3.x + MyBatis Plus
- 数据库:MySQL 8.0 + Redis 7.x
- 浏览器兼容:Chrome 90+、Firefox 88+、Edge 90+
- 响应式:支持 1366px 及以上分辨率
依赖项:
| 依赖项 | 版本 | 用途 |
|---|---|---|
| Element Plus | 2.5+ | UI组件库 |
| ECharts | 5.4+ | 数据可视化 |
| Spring Security | 6.2+ | 安全框架 |
| JWT | 0.12+ | Token认证 |
| Redis | 7.x | 缓存与会话 |
2.4 反馈收集(10分钟)
干系人反馈:
| 反馈人 | 反馈内容 | 处理方式 |
|---|---|---|
| 吴十(业务代表) | 建议工作台增加快捷入口功能 | 采纳,P1优先级 |
| 孙八(测试工程师) | 建议增加数据权限测试用例 | 采纳,补充测试计划 |
| 周九(运维工程师) | 建议日志支持按级别筛选 | 采纳,P1优先级 |
| 赵六(前端开发) | 建议图表组件使用统一封装 | 采纳,已规划组件库 |
| 钱七(后端开发) | 建议API接口增加限流保护 | 采纳,后续迭代实现 |
修改意见:
| 序号 | 意见内容 | 优先级 | 处理状态 |
|---|---|---|---|
| 1 | 工作台增加快捷入口模块 | P1 | [√] 已确认 |
| 2 | 员工管理增加批量调整部门功能 | P1 | [√] 已确认 |
| 3 | 审计日志增加日志级别筛选 | P1 | [√] 已确认 |
| 4 | 用户管理增加账号锁定功能 | P2 | [√] 已确认 |
| 5 | 角色管理增加数据权限配置 | P2 | [√] 已确认 |
2.5 确认下一步(5分钟)
评审结论:
- [√] 评审通过,进入迭代计划会议
- [ ] 需要修改,修改后重新评审
- [ ] 评审不通过,需要重新设计
评审意见:
产品设计完整,技术方案可行,风险评估充分。同意进入开发阶段。
下一步行动:
| 任务 | 负责人 | 完成时间 |
|---|---|---|
| 修改意见处理(快捷入口、批量调整、日志级别) | 产品经理 | 2026-03-22 |
| 迭代计划会议 | 技术负责人 | 2026-03-23 |
| 开发环境准备 | 运维工程师 | 2026-03-24 |
| 技术方案细化 | 架构师 | 2026-03-25 |
三、会议产出
3.1 评审通过确认
| 模块 | 评审结果 | 备注 |
|---|---|---|
| 认证模块 | [√] 通过 | 第三方登录后续迭代支持 |
| 工作台 | [√] 通过 | 增加快捷入口功能 |
| 用户管理 | [√] 通过 | 增加账号锁定功能 |
| 角色管理 | [√] 通过 | 数据权限后续迭代支持 |
| 菜单管理 | [√] 通过 | 无 |
| 部门管理 | [√] 通过 | 无 |
| 职位管理 | [√] 通过 | 无 |
| 职称管理 | [√] 通过 | 无 |
| 员工管理 | [√] 通过 | 增加批量调整部门功能 |
| 审计日志 | [√] 通过 | 增加日志级别筛选 |
3.2 修改意见清单
| 序号 | 模块 | 意见内容 | 优先级 | 负责人 | 完成时间 |
|---|---|---|---|---|---|
| 1 | 工作台 | 增加快捷入口模块,支持自定义快捷功能 | P1 | 产品经理 | 2026-03-22 |
| 2 | 员工管理 | 增加批量调整部门功能 | P1 | 产品经理 | 2026-03-22 |
| 3 | 审计日志 | 增加日志级别筛选(INFO/WARN/ERROR) | P1 | 产品经理 | 2026-03-22 |
| 4 | 用户管理 | 增加账号锁定功能(多次登录失败后锁定) | P2 | 产品经理 | 2026-03-22 |
| 5 | 角色管理 | 增加数据权限配置(本部门/本部门及下级/全部) | P2 | 产品经理 | 2026-03-22 |
3.3 迭代计划会议输入
已确认的需求:
| 序号 | 需求ID | 需求名称 | 故事点 | 优先级 | 备注 |
|---|---|---|---|---|---|
| 1 | REQ-001 | 认证模块 | 8 | P0 | 含JWT认证 |
| 2 | REQ-002 | 用户管理 | 13 | P0 | 含导入导出 |
| 3 | REQ-003 | 角色管理 | 8 | P0 | 含权限配置 |
| 4 | REQ-004 | 菜单管理 | 8 | P0 | 含树形管理 |
| 5 | REQ-005 | 部门管理 | 8 | P0 | 含树形结构 |
| 6 | REQ-006 | 职位管理 | 8 | P0 | 含部门关联 |
| 7 | REQ-007 | 职称管理 | 5 | P0 | 含级别管理 |
| 8 | REQ-008 | 员工管理 | 13 | P0 | 含批量操作 |
| 9 | REQ-009 | 审计日志 | 8 | P1 | 含操作/访问日志 |
| 10 | REQ-010 | 工作台数据展示 | 8 | P1 | 含快捷入口 |
| 11 | REQ-011 | 账号锁定功能 | 3 | P2 | 新增需求 |
| 12 | REQ-012 | 数据权限配置 | 5 | P2 | 新增需求 |
总计:12个需求,105个故事点
已确认的技术方案:
- 认证方案:JWT + Redis + Spring Security
- 权限模型:RBAC(基于角色的访问控制)
- 组织架构:树形结构,支持无限层级(建议限制5层)
- 日志方案:AOP拦截 + 异步写入 + 定时归档
- 数据可视化:ECharts 5.x + 响应式布局
四、会议纪要
主要讨论内容:
认证模块设计讨论
- 确认采用JWT + Redis方案,支持Token自动刷新
- 第三方登录(微信、钉钉)作为后续迭代功能
- 账号锁定功能作为增强需求纳入迭代
工作台数据展示讨论
- 确认展示6个核心统计指标
- 增加快捷入口功能,提升用户体验
- 图表采用ECharts,支持响应式
组织架构设计讨论
- 确认树形部门结构,支持拖拽排序
- 员工关联部门和职位,支持批量调整
- 数据权限后续迭代支持
审计日志设计讨论
- 确认操作日志和访问日志分开存储
- 增加日志级别筛选功能
- 日志归档策略后续讨论
性能优化讨论
- 树形数据查询采用路径枚举优化
- 权限数据使用Redis缓存
- 日志写入采用异步方式
关键决策:
- 采用RBAC权限模型,支持按钮级权限控制
- 部门层级限制5层,避免过深影响性能
- 日志异步写入,避免影响主业务流程
- 支持多UI框架,Element Plus为主,其他框架后续适配
- 迭代周期2周,3月27日正式启动开发
遗留问题:
- 日志归档策略需要运维团队进一步评估
- 第三方登录的OAuth配置需要申请开发者账号
- 数据权限的细粒度控制需要业务方确认规则
- 性能测试基准需要在开发完成后确定
五、附件
- [√] 原型设计文档
- [√] 技术方案文档
- [√] 需求文档
- [√] 数据库设计文档
- [√] 接口规范文档
六、签字确认
| 角色 | 签字 | 日期 |
|---|---|---|
| 产品经理 | 张三 | 2026-03-21 |
| 技术负责人 | 王五 | 2026-03-21 |
| 架构师 | 李四 | 2026-03-21 |
| 业务代表 | 吴十 | 2026-03-21 |
会议记录人签字: 张三
日期: 2026-03-21