登录模块审核
This commit is contained in:
Shen Wei
@@ -33,7 +33,7 @@ Fonrey 是一套面向房产经纪公司的 B2B SaaS 平台,采用 `django-ten
|
||||
|
||||
| 角色 | 使用场景 | 频率 |
|
||||
| --------------------------- | ----------- | ------ |
|
||||
| 超级管理员(Platform Super Admin) | 全局配置、高危操作授权 | 低频(每周) |
|
||||
| Platform Admin(平台超级管理员)(Platform Super Admin) | 全局配置、高危操作授权 | 低频(每周) |
|
||||
| 运维人员(Ops Operator) | 日常租户管理、监控巡检 | 高频(每日) |
|
||||
| 只读审计员(Read-only Auditor) | 日志查询、合规报告导出 | 中频(每周) |
|
||||
|
||||
@@ -97,13 +97,13 @@ Fonrey 是一套面向房产经纪公司的 B2B SaaS 平台,采用 `django-ten
|
||||
|
||||
---
|
||||
|
||||
### Persona B:超级管理员 David(系统升级与回滚)
|
||||
### Persona B:Platform Admin(平台超级管理员) David(系统升级与回滚)
|
||||
|
||||
> 负责平台技术运维,周期性执行版本升级,关注升级稳定性与租户影响面,有权执行所有高危操作。
|
||||
|
||||
**Story 4**:灰度系统升级
|
||||
|
||||
> 作为超级管理员,我希望先对内测租户升级新版本,验证稳定后再全量推送,避免一次性影响所有客户。
|
||||
> 作为Platform Admin(平台超级管理员),我希望先对内测租户升级新版本,验证稳定后再全量推送,避免一次性影响所有客户。
|
||||
|
||||
**验收标准**:
|
||||
- [ ] 升级前自动执行健康检查,存在异常服务时阻断升级并提示
|
||||
@@ -113,7 +113,7 @@ Fonrey 是一套面向房产经纪公司的 B2B SaaS 平台,采用 `django-ten
|
||||
|
||||
**Story 5**:升级失败回滚
|
||||
|
||||
> 作为超级管理员,我希望在升级出现问题时能立即回滚至上一稳定版本,并生成事件报告。
|
||||
> 作为Platform Admin(平台超级管理员),我希望在升级出现问题时能立即回滚至上一稳定版本,并生成事件报告。
|
||||
|
||||
**验收标准**:
|
||||
- [ ] 回滚操作触发前自动保存当前状态快照
|
||||
@@ -177,7 +177,7 @@ Fonrey 是一套面向房产经纪公司的 B2B SaaS 平台,采用 `django-ten
|
||||
| 模式 | 说明 |
|
||||
|------|------|
|
||||
| 软删除(Soft Delete) | 标记删除状态,数据保留 30 天(默认,可配置)后由 Celery 定时任务清除 |
|
||||
| 硬删除(Hard Delete) | 立即清除所有数据、Schema、存储资源及子域名授权;仅超级管理员可操作 |
|
||||
| 硬删除(Hard Delete) | 立即清除所有数据、Schema、存储资源及子域名授权;仅Platform Admin(平台超级管理员)可操作 |
|
||||
|
||||
删除前置条件:
|
||||
1. 操作人必须确认数据导出已完成(勾选确认框)
|
||||
@@ -264,7 +264,7 @@ Fonrey 是一套面向房产经纪公司的 B2B SaaS 平台,采用 `django-ten
|
||||
**Tenant Admin 管理**
|
||||
|
||||
- 每个租户可设置 1 至多名 Tenant Admin(超级用户)
|
||||
- 平台管理员可直接在后台创建新用户并赋予 Tenant Admin 角色,或从租户现有用户中指定
|
||||
- Platform Admin(平台超级管理员)可直接在后台创建新用户并赋予 Tenant Admin 角色,或从租户现有用户中指定
|
||||
- 支持查看当前 Tenant Admin 列表,执行:新增 / 替换 / 撤销权限
|
||||
|
||||
**Tenant Admin 权限配置(RBAC)**
|
||||
@@ -282,7 +282,7 @@ Fonrey 是一套面向房产经纪公司的 B2B SaaS 平台,采用 `django-ten
|
||||
|
||||
**密码重置**
|
||||
|
||||
- 平台管理员可为任意租户的任意用户发起密码重置
|
||||
- Platform Admin(平台超级管理员)可为任意租户的任意用户发起密码重置
|
||||
- 方式一:发送重置链接至注册邮箱(用户自助重置)
|
||||
- 方式二:管理员直接设置临时密码(用户首次登录后强制修改)
|
||||
- 所有重置操作记录于操作审计日志
|
||||
@@ -331,7 +331,7 @@ Fonrey 是一套面向房产经纪公司的 B2B SaaS 平台,采用 `django-ten
|
||||
|
||||
**灰度升级策略**:
|
||||
|
||||
- 维护"内测租户组"列表,由超级管理员配置
|
||||
- 维护"内测租户组"列表,由Platform Admin(平台超级管理员)配置
|
||||
- 灰度阶段仅对内测租户执行升级,其余租户保持原版本
|
||||
- 内测租户验证通过(手动确认)后,触发全量升级
|
||||
|
||||
@@ -423,7 +423,7 @@ Fonrey 是一套面向房产经纪公司的 B2B SaaS 平台,采用 `django-ten
|
||||
**管理员设置**
|
||||
|
||||
- 管理员账号管理(创建、编辑、停用)
|
||||
- 角色配置(超级管理员 / 运营人员 / 只读审计员)
|
||||
- 角色配置(Platform Admin(平台超级管理员) / 运营人员 / 只读审计员)
|
||||
- MFA 设置(强制启用,支持 TOTP)
|
||||
- IP 白名单配置
|
||||
- 登录会话管理(查看活跃会话、强制登出)
|
||||
@@ -438,7 +438,7 @@ Fonrey 是一套面向房产经纪公司的 B2B SaaS 平台,采用 `django-ten
|
||||
| IP 白名单 | 仅允许指定 IP 范围访问管理控制台 URL(Nginx 层或应用层限制) |
|
||||
| 高危操作二次验证 | 删除租户、数据恢复、系统回滚操作触发 MFA 二次确认弹窗 |
|
||||
| 会话超时 | 无操作 30 分钟后自动登出,Token 失效 |
|
||||
| 强制登出 | 超级管理员可在"管理员设置"中强制终止指定管理员的所有会话 |
|
||||
| 强制登出 | Platform Admin(平台超级管理员)可在"管理员设置"中强制终止指定管理员的所有会话 |
|
||||
|
||||
**与租户应用隔离**:
|
||||
|
||||
@@ -546,7 +546,7 @@ Fonrey 是一套面向房产经纪公司的 B2B SaaS 平台,采用 `django-ten
|
||||
|
||||
### 9.2 管理员角色权限矩阵
|
||||
|
||||
| 操作 | 超级管理员 | 运营人员 | 只读审计员 |
|
||||
| 操作 | Platform Admin(平台超级管理员) | 运营人员 | 只读审计员 |
|
||||
|------|-----------|---------|-----------|
|
||||
| 创建租户 | ✅ | ✅ | ❌ |
|
||||
| 挂起 / 恢复租户 | ✅ | ✅ | ❌ |
|
||||
|
||||
Reference in New Issue
Block a user