功能模块
本文档基于当前代码实现(前端页面、后端路由、菜单种子)整理,覆盖已落地的功能能力。
模块全景
权限与组织(IAM)
| 模块 | 当前能力 |
|---|---|
| 用户管理 | 用户 CRUD、状态管理、角色/部门/岗位分配、批量删除、Excel 批量导入(模板下载 + 导入结果反馈)、账号解锁、管理员重置密码 |
| 角色管理 | 角色 CRUD、数据权限范围(dataScope)、菜单权限分配 |
| 菜单管理 | 目录/菜单/按钮三级模型、树形维护、可见性与排序控制 |
| 部门管理 | 树形组织维护、负责人与联系信息管理 |
| 岗位管理 | 岗位 CRUD、启停与批量操作 |
系统配置与基础能力
| 模块 | 当前能力 |
|---|---|
| 系统配置 | 系统行为配置中心(验证码、注册开关、密码策略、锁定策略、水印等),详见系统内置配置 |
| 数据字典 | 字典主表 + 字典项维护,支持状态与排序 |
| 地区管理 | 省/市/区三级区划数据维护与选择组件支持 |
| 邮件配置 | SMTP 配置与测试发送 |
| OAuth 配置 | 第三方登录开关与凭据配置(GitHub / 钉钉 / 企业微信等),详见OAuth 第三方登录 |
| 消息模板 | 模板 CRUD,支持预览/测试发送,服务于系统通知能力 |
文件与存储
| 模块 | 当前能力 |
|---|---|
| 文件管理 | 文件上传、列表、预览/下载、删除 |
| 存储配置 | local / oss / s3 / cos 四种存储后端,支持默认存储切换与配置管理 |
运维与可观测性
| 模块 | 当前能力 |
|---|---|
| 仪表盘 | 用户、会话、登录/操作统计与通知摘要 |
| 服务监控 | 系统资源指标与运行状态展示(含监控流式接口) |
| 在线会话 | 在线会话查询、强制下线 |
| 缓存管理 | 缓存键列表、按分类清理、单键删除、全量清理 |
| 定时任务 | 任务 CRUD、Cron 配置、启停与手动执行、执行记录,详见定时任务与数据库备份 |
| 数据库备份 | 手动创建/下载/删除备份,详见定时任务与数据库备份 |
| 日志文件 | 服务端日志文件列表、查看、下载、删除 |
| 指标与链路 | Prometheus 指标(/metrics)+ OpenTelemetry(可选) |
日志与通知
| 模块 | 当前能力 |
|---|---|
| 登录日志 | 登录行为记录、状态/IP/设备信息追踪 |
| 操作日志 | 操作轨迹记录,支持变更前后 Diff |
| 通知公告 | 公告 CRUD、发布/草稿管理、已读记录、实时推送 |
| 通知中心 | 个人通知收件箱、标记已读 |
工作流引擎
| 模块 | 当前能力 |
|---|---|
| 流程定义 | 流程定义 CRUD、发布/禁用、状态管理 |
| 流程设计器 | 可视化流程节点编排、审批节点配置、条件分支与表单字段设计 |
| 我的申请 | 发起流程、查看进度、撤回申请、审批记录追踪 |
| 待我审批 | 审批通过/驳回、审批意见填写、任务处理 |
| 流程监控 | 全局实例监控、状态筛选、实例明细与流程轨迹查看 |
即时消息中心(Chat)
| 模块 | 当前能力 |
|---|---|
| 会话管理 | 单聊/群聊会话创建与列表管理 |
| 群管理 | 成员增删、群主转移、群信息维护 |
| 消息能力 | 文本与扩展消息、回复、撤回、置顶、收藏 |
| 搜索与定位 | 会话消息搜索、上下文定位、收藏消息回看 |
| 实时通信 | WebSocket 消息收发与状态同步 |
安全与账号体系
| 模块 | 当前能力 |
|---|---|
| 认证登录 | JWT 双 Token(Access + Refresh)、登录限流、验证码(可配置) |
| 账号安全 | 登录失败锁定、密码复杂度与过期策略、重置密码流程 |
| IP 访问控制 | 白名单/黑名单双模式、支持 CIDR、黑名单优先,详见安全体系 |
| API Token | 个人 API Token 创建/查看/删除 |
| 个人中心 | 资料维护、密码修改、第三方账号绑定信息、个人日志查看 |
多租户(可选)
| 模块 | 当前能力 |
|---|---|
| 租户管理 | 租户 CRUD、状态、有效期、用户上限 |
| 视角切换 | 平台超管可切换租户视角进行运营管理 |
开启方式:前后端同时设置 MULTI_TENANT_MODE=true,详见多租户指南。
AI 功能区(实验)
| 模块 | 当前能力 |
|---|---|
| 智能对话 | 独立 AI Chat 页面入口 |
| AI 侧边栏 | 侧栏式交互与配置示例页面 |
说明:AI 功能为增强模块,具体可用性取决于部署环境与模型配置。
跨模块共性能力
权限与访问控制
- 基于菜单 + 按钮权限的细粒度授权
- 动态菜单路由按当前用户权限加载
- 会话管理与强制下线联动
API 与数据规范
- 统一响应结构:
{ code, message, data } - 列表统一分页结构:
{ list, total, page, pageSize } - OpenAPI + Zod 自动校验,请求参数通过
c.req.valid()获取
实时与可观测
- WebSocket:通知/消息等实时事件推送
- 健康检查:
GET /api/health - 指标采集:
GET /metrics - OpenTelemetry:可选接入 OTLP 生态
文档与调试
- Swagger UI:
/api/docs - OpenAPI JSON:
/api/openapi.json - 详见Swagger / OpenAPI