更新 ER diagram

Project/fonrey/指令.md

@@ -15,6 +15,9 @@
 	- 客源 DATA_MODEL: `Project/fonrey/DATA_MODEL/DATA_MODEL_CLIENT.md`
 	- 楼盘 DATA_MODEL: `Project/fonrey/DATA_MODEL/DATA_MODEL_COMPLEX.md`
 	-  组织人事DATA_MODEL: `Project/fonrey/DATA_MODEL/DATA_MODEL_ORG.md`
+	- 权限DATA_MODEL:`Project/fonrey/DATA_MODEL/DATA_MODEL_PERMISSION.md`
+	- 系统管理DATA_MODEL: `Project/fonrey/DATA_MODEL/DATA_MODEL_PUBLIC.md`
+- Fonrey DATA_MODEL diagram: `Project/fonrey/DATA_MODEL/diagram/fonrey-data-model.xml`
 - 项目PRD 文档(Draft):
 	- 房源管理PRD: `Project/fonrey/PRD/房源管理/房源管理模块PRD.md`
 	- 楼盘管理PRD: `Project/fonrey/PRD/房源管理/楼盘管理模块PRD.md`
@@ -38,166 +41,16 @@
 	- 客源管理PRD: `Project/fonrey/PRD/客源管理/客源管理模块PRD.md`
 	- 组织人事管理PRD: `Project/fonrey/PRD/组织人事管理/组织人事管理模块PRD.md`
 	- 权限管理PRD: `Project/fonrey/PRD/权限管理/权限管理模块PRD.md`
-- 现在请你继续分析整个SaaS application的系统管理需求, 输出到文档 `Project/fonrey/PRD/系统管理/系统管理模块PRD.md`
-### 一、租户管理（Tenant Management）
+	- 系统管理PRD: `Project/fonrey/PRD/系统管理/系统管理模块PRD.md`
+- 现在我要编写系统发布需求，将来我希望以windows  application的方式给终端客户用，用户只要通过我给的网址，下载最新版本的application直接安装就可打开系统的登录界面进行登录，考虑到以后的升级和维护，我希望这个client application能感知到最新版本后可以自动升级。这个client端应该包含一个兼容性强的浏览器，无论客户的环境怎样复制，都能应付自如。不受浏览器的影响。请根据我现在的技术栈和服务器端的技术选型帮我具体把这个需求写成文档。请帮忙编写PRD文档输出到 `Project/fonrey/PRD/发布管理/客户端发布管理模块PRD.md`
 
-#### 1.1 租户生命周期管理
-
-**新建租户**
-
-- 创建新租户时，需录入基本信息：公司名称、联系人、联系邮箱、所在地区、订阅套餐（Plan）
-- 自动完成租户数据库/Schema 初始化、默认配置注入、欢迎邮件发送
-- 支持为租户分配自定义子域名（如 `company-name.platform.com`）
-- 新建完成后生成唯一 Tenant ID，并记录创建时间与创建人
-
-**挂起租户（Suspend）**
-
-- 暂时冻结租户的所有功能入口，用户登录后显示"账号已暂停使用"提示
-- 挂起期间数据完整保留，不影响后台数据查询与导出
-- 支持设置挂起原因（欠费、违规、主动申请等）及挂起到期时间（到期自动恢复）
-- 挂起与恢复操作均记录操作日志，并向租户管理员发送通知邮件
-
-**删除租户**
-
-- 删除操作分为软删除（Soft Delete，数据保留一定周期后再清除）和硬删除（Hard Delete，立即清除所有数据）
-- 执行删除前必须完成数据导出确认，防止误操作
-- 支持配置删除冷静期（如 30 天），期间可撤销删除操作
-- 删除完成后释放该租户占用的子域名、存储资源及授权许可
-
-#### 1.2 数据管理
-
-**数据导出**
-
-- 支持按租户导出全量数据，格式包括 CSV、JSON、SQL Dump
-- 导出任务异步执行，完成后通过邮件或平台消息通知管理员下载
-- 导出内容可按模块选择（如：客户数据、房源数据、交易记录、系统配置等）
-- 导出文件加密存储，下载链接设置有效期（如 24 小时）
-
-**数据备份（升级前快照）**
-
-- 在对租户执行版本升级前，系统自动触发该租户的全量数据备份（快照）
-- 支持手动发起单租户备份，备份内容包括数据库数据与文件存储（附件、图片等）
-- 备份记录列表展示：备份时间、触发方式（自动/手动）、备份大小、备份状态
-- 备份文件加密存储，支持设置保留策略（如保留最近 10 个备份版本）
-
-**租户数据恢复（Restore）**
-
-- 支持从历史备份快照将某租户的数据恢复至指定时间点
-- 恢复操作前需二次确认，并自动对当前数据生成临时快照防止恢复失误
-- 恢复过程中租户服务自动切换为维护模式，恢复完成后自动恢复服务
-- 恢复结果生成操作报告，记录恢复前后的数据版本信息
-
-#### 1.3 套餐与升级管理
-
-**租户级别升级（Plan Upgrade）**
-
-- 支持将租户从当前订阅套餐升级至更高套餐（如 Basic → Professional → Enterprise）
-- 升级前展示套餐差异对比（功能项、用户数上限、存储空间、API 调用额度等）
-- 升级操作支持立即生效或按账期生效两种模式
-- 升级前自动触发数据备份（见 1.2），升级失败时支持一键回滚至备份版本
-- 记录升级历史：升级时间、操作人、升级前套餐、升级后套餐
-
-#### 1.4 用户与权限管理
-
-**设置超级用户（Tenant Admin）**
-
-- 为每个租户指定一名或多名超级用户（Tenant Admin），负责该租户内部的用户管理
-- 超级用户可由平台管理员直接在管理后台创建或从现有用户中指定
-- 支持查看当前租户的超级用户列表，并支持变更（替换、添加、撤销）
-
-**设置超级用户权限**
-
-- 支持对超级用户的权限范围进行精细化配置，例如：
-    - 是否允许创建/删除子用户
-    - 是否允许修改租户系统配置
-    - 是否允许查看账单与套餐信息
-    - 是否允许访问数据导出功能
-- 权限配置基于 RBAC（基于角色的访问控制）模型，支持自定义角色
-
-**重置密码**
-
-- 平台管理员可为任意租户的任意用户（包括 Tenant Admin）发起密码重置
-- 重置方式：发送重置链接至注册邮箱，或由管理员直接设置临时密码（首次登录必须修改）
-- 所有密码重置操作记录在操作审计日志中
-
-#### 1.5 租户监控与统计
-
-**租户级别监控**
-
-- 实时展示每个租户的资源使用情况：CPU、内存、存储用量、API 调用次数
-- 监控关键指标：活跃用户数、当日登录次数、异常请求数、慢查询数量
-- 支持为关键指标设置告警阈值，超限时通过邮件/Webhook/短信通知管理员
-
-**可用性统计（Availability）**
-
-- 统计每个租户的服务可用率（Uptime），支持按日/周/月维度查看
-- 记录故障事件：故障开始时间、恢复时间、持续时长、影响范围
-- 提供 SLA 达标率报告，支持导出供客户服务团队使用
-
----
-
-### 二、系统管理（System Management）
-
-#### 2.1 版本升级与回滚
-
-**系统升级**
-
-- 支持对整个平台进行版本升级，升级包通过后台上传或从制品库（Artifact Registry）拉取
-- 升级前自动执行健康检查，确保所有服务处于正常状态
-- 支持灰度升级策略：先对指定租户（如内测租户）升级，验证稳定后再全量推送
-- 升级过程中展示实时进度，支持升级日志查看
-
-**升级回滚（Rollback）**
-
-- 若升级后检测到异常（自动检测或人工判断），支持一键回滚至上一稳定版本
-- 回滚操作触发前自动保存当前状态快照
-- 回滚完成后生成事件报告，记录升级失败原因、回滚耗时、影响租户范围
-- 支持针对单个租户单独回滚（当某租户升级失败而其他租户正常时）
-
-#### 2.2 定时备份（Scheduled Backup）
-
-- 支持配置全平台级别的定时备份策略（如每日凌晨 2:00 全量备份）
-- 支持针对单个租户配置独立的备份计划（覆盖全局策略）
-- 备份策略配置项：备份频率（每小时/每日/每周）、保留数量、存储目标（本地/S3/OSS/GCS）
-- 备份任务执行记录：任务开始时间、完成时间、备份大小、成功/失败状态
-- 备份失败时自动告警并支持手动重试
-
----
-
-### 三、管理控制台（Admin Console）
-
-#### 3.1 整体要求
-
-- 提供独立的 Web 管理界面，与租户应用系统分离部署，仅供平台运营团队访问
-- 管理控制台本身需支持多管理员账号，并具备管理员角色分级（超级管理员 / 运营人员 / 只读审计员）
-- 所有操作均记录操作审计日志（操作人、操作时间、操作对象、操作内容、操作结果），支持日志查询与导出
-- 界面支持中英文切换，响应式设计兼容主流桌面浏览器
-
-#### 3.2 核心页面模块
-
-|模块|主要功能|
-|---|---|
-|仪表盘（Dashboard）|全局租户数量、活跃租户数、系统健康状态、近期告警、资源使用概览|
-|租户列表|分页/搜索/筛选（按状态、套餐、注册时间）、快捷操作入口|
-|租户详情|基本信息、用户管理、套餐信息、监控数据、备份记录、操作历史|
-|系统版本管理|当前版本、历史版本列表、升级入口、回滚入口|
-|备份管理|全局备份计划配置、备份任务列表、手动触发备份、恢复操作入口|
-|监控与告警|租户级/系统级监控图表、告警规则配置、告警历史|
-|审计日志|全平台操作日志查询、筛选、导出|
-|管理员设置|管理员账号管理、角色权限配置、登录安全设置（MFA）|
-
-#### 3.3 安全要求
-
-- 管理控制台访问需强制启用多因素认证（MFA）
-- 支持 IP 白名单限制，仅允许指定网络范围访问
-- 高危操作（删除租户、数据恢复、系统回滚）需二次身份验证确认
-- 会话超时自动登出，支持强制登出指定管理员会话
 
 ## DATA_MODEL设计文档生成提示词
 - 文档根目录是：`~/Workspace/nexus`
 - 你是一名资深的系统架构师，现在我要你根据我提供的产品截图和信息帮我分析产品功能需求并写成需求文档
 - 请你参考读取`Project/fonrey/prompt/engineering-backend-architect.md` 并用该文档提及架构师专业技能帮我进行项目设计
 - 我的项目是开发一套房产经纪管理系统(Fonrey), 项目概览和技术栈包含在TECH_STACK 文档(Draft)：`Project/fonrey/TECH_STACK/TECH_STACK.md`
+
 - 现阶段已经完成需求分析如下，你可以参考这些文档了解项目具体的需求和模型
 	- 项目PRD 文档(Draft):
 		- 房源管理PRD: `Project/fonrey/PRD/房源管理/房源管理模块PRD.md`
@@ -215,8 +68,20 @@
 		- ER diagram 描述数据模型之间的关联关系(可以输出drawio的图形，用不同颜色区分模型)
 		- 权限管理需要进一步讨论和设计，无需在此文档里做过多的描述
 
+- 根据目前的权限管理PRD（`Project/fonrey/PRD/权限管理/权限管理模块PRD.md`）的需求分析需要对整个系统的权限管理进行合理的设计。
+- 现在我已经设计了第一个初始版本：`Project/fonrey/TECH_STACK/权限管理系统技术方案.md` 
+- 现阶段的DATA_MODEL设计如下：
+	- DATA_MODEL文档(Draft): `Project/fonrey/DATA_MODEL/DATA_MODEL.md`
+	- 房源 DATA_MODDL: `Project/fonrey/DATA_MODEL/DATA_MODEL_PROPERTY.md`
+	- 客源 DATA_MODEL: `Project/fonrey/DATA_MODEL/DATA_MODEL_CLIENT.md`
+	- 楼盘 DATA_MODEL: `Project/fonrey/DATA_MODEL/DATA_MODEL_COMPLEX.md`
+	-  组织人事DATA_MODEL: `Project/fonrey/DATA_MODEL/DATA_MODEL_ORG.md`
+- 请用你的专业技能帮我review这个方案，并告诉我是否有不足之处或是漏洞。或是和现在的数据模型有冲突的地方。 在正式开始项目实现前，我希望能做到最完善的设计。
+- 最后请根据完善后的技术方案帮我创建权限模块的`DATA_MODEL_PERMISSION.md`
 
 
+根据`Project/fonrey/PRD/系统管理/系统管理模块PRD` 的需求分析，请更新DATA_MODEL.md里三、公共 Schema（Shared / Public）的设计。
+