17 KiB
17 KiB
用户管理系统产品需求文档 (PRD)
文档信息
| 项目 | 内容 |
|---|---|
| 产品名称 | 用户管理系统 (User Management System) |
| 文档版本 | v1.0 |
| 创建日期 | 2026-03-10 |
| 最后更新 | 2026-03-11 |
| 文档状态 | 草稿 |
产品概述
背景
在企业级应用开发中,用户管理是几乎所有系统都必需的基础模块。然而,许多企业重复开发相似的用户管理系统,造成大量资源浪费。同时,现有的开源解决方案往往功能过于臃肿、依赖复杂、或性能无法满足大规模需求。
产品定位
用户管理系统是一套标准化的、可快速集成的企业级用户管理解决方案,旨在解决重复开发用户管理系统造成的资源浪费问题。系统采用轻量级架构,极简第三方依赖,支持容器化部署,能够快速集成到各类业务系统中。
核心价值
- 降本增效:避免重复开发,节省 60%+ 的用户管理开发时间
- 极简部署:一键启动,无需复杂配置,支持独立数据库部署
- 高性能:支持 10 亿用户规模和 10 万级并发访问
- 可扩展:支持多社交平台登录,插件化架构易于扩展
- 安全可靠:企业级安全设计,符合 GDPR 等数据保护法规
目标用户
- 企业开发者:需要快速集成用户管理系统的企业开发团队
- SaaS 平台:需要标准用户认证和权限管理的 SaaS 服务商
- 创业公司:需要快速启动产品 MVP 的创业团队
- 个人开发者:需要完整用户管理功能的独立开发者
使用场景
- 电商系统:用户注册登录、购物车权限、订单权限
- SaaS 平台:多租户用户管理、角色权限控制
- 社交应用:用户资料管理、社交账号登录
- 企业内部系统:员工账号管理、权限分级控制
- 移动应用:App 用户认证、设备管理
核心功能
1. 用户注册与登录
1.1 多种注册方式
-
邮箱注册
- 邮箱地址验证(发送验证邮件)
- 邮箱唯一性校验
- 支持国际邮箱格式
-
手机号注册
- 短信验证码校验
- 手机号唯一性校验
- 支持国际区号(+86、+1 等)
-
用户名注册
- 用户名规则配置(长度、字符限制)
- 用户名唯一性校验
- 支持中英文、数字、下划线
1.2 多种登录方式
-
密码登录
- 用户名/邮箱/手机号 + 密码
- 密码错误次数限制
- 记住登录状态(可选)
-
验证码登录
- 手机号/邮箱 + 验证码
- 验证码有效期控制(5 分钟)
- 防刷机制
-
社交账号登录
- 微信/QQ/支付宝/抖音/GitHub/Google 登录
- 一键授权,自动注册
- 社交账号与系统账号绑定
1.3 多因素认证(2FA)
- 短信验证码:登录时发送短信验证码
- 邮箱验证码:登录时发送邮箱验证码
- TOTP 认证:支持 Google Authenticator 等应用
1.4 密码安全
-
密码强度验证
- 最小长度要求(可配置)
- 必须包含大小写字母、数字、特殊字符
- 实时密码强度提示
-
密码加密存储
- 推荐算法:Argon2id
- 备选算法:bcrypt
- 不可逆加密,加盐处理
-
密码重置
- 邮箱重置链接
- 手机验证码重置
- 安全问题验证(可选)
-
密码修改
- 需要验证旧密码
- 新密码强度校验
- 密码历史记录(防止重复使用)
1.5 用户信息管理
-
个人资料完善
- 昵称、头像、性别、生日
- 个性签名、所在地区
- 自定义字段扩展
-
头像上传
- 支持多种图片格式(JPG、PNG、GIF)
- 图片大小限制(2MB)
- 自动生成缩略图
-
账号绑定与解绑
- 绑定/解绑手机号
- 绑定/解绑邮箱
- 绑定/解绑社交账号
2. 社交登录集成
2.1 支持的社交平台
| 平台 | 授权方式 | 获取信息 |
|---|---|---|
| 微信 | 公众号授权、PC 扫码、小程序授权 | openid、unionid、昵称、头像 |
| PC 扫码、移动端授权 | openid、昵称、头像 | |
| 支付宝 | OAuth2.0 | user_id、昵称、头像 |
| 抖音 | OAuth2.0 | open_id、昵称、头像 |
| GitHub | OAuth2.0 | id、login、avatar_url |
| OAuth2.0 | sub、name、picture |
2.2 社交账号绑定与解绑
-
绑定社交账号
- 扫码或点击授权
- 验证当前用户身份
- 绑定成功后可用社交账号登录
-
解绑社交账号
- 需要验证密码或其他登录方式
- 至少保留一种登录方式
- 解绑后无法用该社交账号登录
2.3 多社交账号关联
- 支持同一系统账号绑定多个社交账号
- 社交账号之间可以互相切换登录
- 统一的用户身份管理
3. 授权与认证
3.1 JWT 无状态认证
-
Access Token
- 有效期:2 小时(可配置)
- 签名算法:RS256
- 包含用户 ID、角色、权限等信息
-
Refresh Token
- 有效期:30 天(可配置)
- 用于刷新 Access Token
- 存储:Redis 或数据库
-
Token 黑名单
- 支持主动吊销 Token
- 存储方式:Redis
- 过期时间:对应 Token 过期时间
3.2 OAuth 2.0 支持
- 授权码模式(Authorization Code)
- 简化模式(Implicit)
- 密码模式(Resource Owner Password Credentials)
3.3 SSO 单点登录
- 支持跨系统单点登录
- 统一认证中心
- Session 共享机制
- 支持 CAS、SAML 协议(可选)
3.4 设备管理
-
多设备登录
- 支持同一账号多设备登录
- 设备类型识别(PC、手机、平板)
- 设备信息记录(IP、位置、浏览器)
-
设备信任
- 勾选"记住此设备"
- 信任设备免二次验证
- 信任期限可配置(7-30 天)
-
设备移除
- 查看已登录设备列表
- 远程强制下线指定设备
- 一键下线所有其他设备
4. 权限管理(基础版 RBAC)
4.1 用户-角色-权限模型
用户 (User) ──┬── 多对多 ─── 角色 (Role)
└── 多对多 ─── 权限 (Permission)
4.2 角色管理
-
角色 CRUD
- 创建角色:角色名称、描述、状态
- 编辑角色:修改名称、描述、状态
- 删除角色:需检查是否有关联用户
- 查询角色:列表查询、分页、排序
-
角色继承
- 支持父角色和子角色
- 子角色自动继承父角色权限
- 继承深度可配置
-
默认角色
- 新注册用户默认角色(如"普通用户")
- 管理员角色(如"超级管理员")
- 角色模板支持
4.3 权限定义
- 权限格式:资源:操作(如
user:read、user:write、user:delete) - 资源类型:系统模块、数据表、API 接口、页面、按钮
- 操作类型:read、write、delete、execute
- 权限分组:按业务模块分组(如用户管理、订单管理)
4.4 用户角色分配
- 一个用户可以分配多个角色
- 支持临时角色(设置有效期)
- 支持角色生效时间范围
- 角色分配/移除记录审计日志
4.5 权限校验
-
API 接口权限
- 基于 Token 中的权限信息校验
- 支持注解式权限控制
- 支持 URL 模式匹配
-
页面访问权限
- 前端路由权限控制
- 菜单权限控制
- 页面按钮权限控制
-
操作权限
- 按钮显示/隐藏
- 表单字段权限
- 数据范围权限
5. 用户管理
5.1 用户列表查询
-
分页查询
- 每页数量可配置(10/20/50/100)
- 总数统计
- 支持快速跳转页码
-
排序功能
- 按注册时间、最后登录时间排序
- 按用户名、邮箱排序
- 升序/降序切换
-
高级筛选
- 按用户名/邮箱/手机号搜索
- 按用户状态筛选(正常、锁定、禁用、待激活)
- 按注册时间范围筛选
- 按角色筛选
- 组合筛选条件
5.2 用户信息管理
-
创建用户
- 管理员手动创建用户
- 支持设置初始密码或发送激活邮件
- 支持分配默认角色
-
编辑用户
- 修改用户基本信息
- 修改用户角色
- 修改用户状态
-
禁用/启用用户
- 禁用用户后无法登录
- 保留用户数据
- 记录操作日志
-
删除用户
- 软删除(逻辑删除)
- 支持数据保留期配置
- 重要用户删除需要二次确认
5.3 用户状态管理
| 状态 | 说明 | 行为限制 |
|---|---|---|
| 正常 | 用户正常使用 | 无限制 |
| 锁定 | 多次登录失败或异常 | 无法登录,需管理员解锁 |
| 禁用 | 管理员禁用 | 无法登录,系统功能受限 |
| 待激活 | 新注册未激活 | 无法登录,需激活 |
5.4 用户操作日志
-
登录日志
- 登录时间、IP 地址、设备信息
- 登录方式(密码、验证码、社交账号)
- 登录成功/失败记录
- 异常登录检测(异地登录、异常设备)
-
操作记录
- 用户操作行为记录
- 权限变更记录
- 资料修改记录
- 角色分配记录
-
审计日志
- 管理员操作记录
- 敏感操作记录(删除用户、修改权限)
- 数据导出记录
5.5 用户导入导出
-
批量导入
- 支持 Excel 格式
- 模板下载
- 数据验证
- 导入结果反馈(成功/失败明细)
-
批量导出
- 支持 Excel、CSV 格式
- 支持字段选择
- 支持筛选导出
- 大数据量分批导出
6. 系统集成
6.1 RESTful API
- 统一的 API 风格
- 支持 JSON 格式
- 版本控制(/api/v1/)
- 完整的错误码体系
- 接口文档自动生成(Swagger/OpenAPI)
6.2 SDK 支持
-
Java SDK
- Maven/Gradle 依赖
- 封装 API 调用
- 提供便捷方法
- 示例代码
-
Go SDK
- Go Modules 支持
- 完整的类型定义
- 并发安全
- 示例代码
-
Rust SDK
- Cargo crate
- 类型安全
- 异步支持
- 示例代码
6.3 Webhook 事件通知
-
事件类型
- 用户注册
- 用户登录
- 用户资料修改
- 角色分配/移除
- 用户禁用/删除
-
事件格式
- JSON 格式
- 签名验证
- 重试机制
- 事件去重
6.4 自定义字段扩展
- 支持用户自定义字段
- JSON 格式存储
- 字段类型支持(字符串、数字、布尔、日期)
- 字段验证规则配置
6.5 自定义主题配置
- 支持自定义登录页面样式
- 支持 Logo 替换
- 支持主题色配置
- 支持自定义 CSS
6.6 Admin 管理后台
- 用户管理界面
- 角色权限管理界面
- 系统配置界面
- 日志查询界面
- 统计报表界面
7. 安全与风控
7.1 登录安全
-
登录失败限制
- 连续失败 5 次锁定账户 30 分钟
- 失败次数可配置
- 锁定时间可配置
-
验证码防刷
- 图形验证码
- 滑动验证码
- 行为验证(可选)
-
IP 黑白名单
- 支持配置 IP 白名单
- 支持配置 IP 黑名单
- 支持 IP 段配置
7.2 接口防刷
-
接口限流
- 基于令牌桶算法
- 按用户限流
- 按接口限流
- 限流阈值可配置
-
防重放攻击
- 请求时间戳校验
- Nonce 机制
- 请求签名验证(可选)
7.3 异常登录检测
-
异地登录检测
- 记录常用登录地区
- 异地登录触发安全通知
- 邮件/短信提醒
-
异常设备检测
- 设备指纹识别
- 新设备登录验证
- 异常设备登录告警
7.4 敏感操作二次验证
- 修改密码需验证旧密码
- 修改邮箱需发送验证码
- 解绑社交账号需验证密码
- 删除账号需二次确认
8. 监控与运维
8.1 系统监控
-
业务指标
- 在线用户数
- 今日注册数
- 今日登录数
- API 调用量
-
性能指标
- API 响应时间(P50、P99)
- 系统吞吐量(QPS)
- 错误率
- 系统负载
8.2 日志管理
-
访问日志
- 请求路径、参数、响应时间
- 客户端信息(IP、User-Agent)
- 请求 ID(链路追踪)
-
错误日志
- 异常堆栈信息
- 错误码、错误信息
- 关联请求 ID
-
审计日志
- 操作人、操作时间
- 操作类型、操作对象
- 操作前值、操作后值
8.3 健康检查
- 健康检查接口:
/health - 检查项:数据库连接、Redis 连接、外部依赖
- 返回状态:UP/DOWN
8.4 指标导出
- 指标接口:
/metrics - 格式:Prometheus
- 指标类型:Counter、Gauge、Histogram
- 支持集成 Grafana
非功能性需求
性能指标
| 指标 | 目标值 | 说明 |
|---|---|---|
| 用户规模 | 10 亿 | 支持的最大用户数 |
| 并发访问 | 10 万 | 支持的峰值并发数 |
| API 响应时间(P99) | < 500ms | 99% 的请求响应时间 |
| 系统可用性 | 99.99% | 年度停机时间 < 52.56 分钟 |
| 吞吐量 | 10 万 QPS | 每秒处理请求数 |
部署要求
-
单机部署
- 支持单台服务器运行
- 默认使用 SQLite 数据库
- 无需额外中间件
- 支持安装包一键部署
- 提供健康检查和自检脚本
-
容器化部署
- Docker 镜像打包
- Docker Compose 一键启动
- 支持镜像仓库
- 可选使用 PostgreSQL/MySQL
-
集群部署
- 支持多实例部署
- 支持负载均衡
- 支持水平扩展
- 需要外部数据库(PostgreSQL/MySQL)和 Redis
-
安装包部署
- 提供 Linux/Windows/macOS 安装包
- 一键安装脚本
- 自动依赖检查
- 内嵌数据库(SQLite)
-
独立数据库
- 支持独立部署数据库(PostgreSQL/MySQL)
- 数据库连接配置
- 读写分离支持
-
运维自动化
- 自动健康检查
- 自动日志轮转
- 自动备份脚本
- 自动服务重启(故障恢复)
技术约束
-
后端语言
- Java 17+ 或
- Go 1.21+ 或
- Rust
-
数据库
- MySQL 8.0+ 或
- PostgreSQL 14+ 或
- MongoDB 6.0+
-
缓存
- Redis 7.0+
-
第三方依赖
- 极小依赖
- 核心依赖:< 10 个
- 优先使用标准库
安全要求
-
数据传输加密
- 强制使用 HTTPS
- TLS 1.2+
- 证书自动续期
-
敏感数据加密
- 密码加密存储
- 手机号脱敏
- 身份证号加密
-
安全审计
- 定期安全审计
- 漏洞扫描
- 渗透测试
-
合规性要求
- 符合 GDPR
- 符合个人信息保护法
- 符合网络安全法
后续迭代功能
规则引擎(权限管理增强)
功能描述
规则引擎是对基础 RBAC 权限模型的增强,支持更灵活的权限控制规则。
核心特性
-
可视化规则配置界面
- 拖拽式规则编辑器
- 规则测试功能
- 规则版本管理
-
复杂权限规则定义
- 条件表达式(AND、OR、NOT)
- 时间限制(工作日/周末、时间段)
- 地域限制(IP、城市、国家)
- 数据范围限制(部门、项目)
-
动态权限规则
- 运行时规则加载
- 规则热更新
- 规则优先级配置
-
权限模板
- 预定义权限模板
- 模板复制与继承
- 模板应用范围
-
权限版本管理
- 规则版本控制
- 版本回滚
- 版本对比
应用场景
-
数据权限
- 只能查看自己创建的数据
- 只能查看本部门的数据
- 只能查看特定时间段的数据
-
时间权限
- 只能在工作时间访问
- 临时权限(限时生效)
- 周期性权限(每天/每周)
-
地域权限
- 只能在公司内网访问
- 只能在特定城市访问
- VPN 访问权限
高级功能
账号合并
- 支持将多个账号合并为一个账号
- 合并历史数据
- 保留主要账号信息
用户画像
- 用户行为分析
- 用户标签管理
- 用户分群
风控引擎
- 实时风险评估
- 异常行为识别
- 自动拦截与人工审核
生物识别登录
- 指纹登录
- 人脸识别登录
- 声纹识别登录
区块链身份认证
- 去中心化身份(DID)
- 数字身份证书
- 身份验证上链
附录
术语表
| 术语 | 英文 | 说明 |
|---|---|---|
| JWT | JSON Web Token | 一种开放标准(RFC 7519),用于在各方之间安全地传输信息 |
| OAuth 2.0 | Open Authorization 2.0 | 授权框架,允许第三方应用获取用户资源访问权限 |
| RBAC | Role-Based Access Control | 基于角色的访问控制 |
| SSO | Single Sign-On | 单点登录 |
| TOTP | Time-based One-Time Password | 基于时间的一次性密码 |
| 2FA | Two-Factor Authentication | 双因素认证 |
| API | Application Programming Interface | 应用程序接口 |
| SDK | Software Development Kit | 软件开发工具包 |
| GDPR | General Data Protection Regulation | 通用数据保护条例 |
参考文档
- OAuth 2.0 规范:https://oauth.net/2/
- JWT 规范:https://jwt.io/
- OpenID Connect:https://openid.net/connect/
- GDPR 合规:https://gdpr-info.eu/
- 个人信息保护法:http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml
本文档持续更新中,如有疑问请联系产品团队。