上传文件至「契合度」

2026-03-31 01:27:04 +00:00
parent 06351e16e2
commit a7985ce646
5 changed files with 843 additions and 0 deletions
--- a/契合度/05-智慧康养系统管理中心-模块规划.md
+++ b/契合度/05-智慧康养系统管理中心-模块规划.md
@@ -0,0 +1,173 @@
+# 智慧康养系统管理中心 模块规划
+
+---
+
+## 1. 模块定位
+
+智慧康养系统管理中心是整个智慧医养平台的**运营管理骨架**，承担跨模块的基础设施管理职责，包括机构体系管理、账号与权限管理、一卡通管理、公告管理、老年大学/老人圈等社区服务，以及系统级资源监控与基础数据维护。
+
+本模块是其他所有业务模块正常运转的前提，优先级高（P1），应在平台启动早期完成核心功能建设。
+
+---
+
+## 2. 建设目标
+
+1. 构建平台级统一账号体系，支持多角色（政府/机构/服务商/老人/家属）的身份注册与权限分配
+2. 实现下属机构（日间照料中心/养老院/社区服务站）的层级化管理
+3. 提供一卡通（NFC/条形码/人脸）管理能力，支撑老人身份识别与服务核销
+4. 完成系统级资源监控（服务健康状态、API调用量、告警）
+5. 管理基础数据字典（服务类型/行政区划/设备型号）与公告发布
+
+---
+
+## 3. 核心功能范围
+
+### 3.1 一级模块
+
+- 下属机构系统管理
+- 账号与权限管理
+- 一卡通管理
+- 智慧库（知识库）
+- 公告管理
+- 老年大学
+- 老人圈与家属圈
+- 日志管理
+- 智能设备接口管理
+- 系统资源监控
+- 基础数据维护
+
+### 3.2 二级模块
+
+- **机构管理**：机构树形结构维护（集团→子公司→门店）、机构信息编辑、状态管理
+- **权限管理**：角色定义、菜单权限、数据权限（按机构/区划隔离）、操作日志
+- **一卡通管理**：卡片发放/挂失/补卡、NFC/人脸/条码多模式绑定、服务核销记录
+- **智慧库**：操作手册/服务规范/政策文件的知识库，支持全文检索
+- **公告管理**：平台公告/机构通知发布与推送，支持按角色定向发布
+- **老年大学**：课程管理、报名管理、直播/视频课件、学员档案
+- **老人圈/家属圈**：社区话题/相册/活动报名（类轻量级社交）
+- **日志管理**：操作日志查询、错误日志、审计日志导出
+- **设备接口管理**：IoT设备型号注册、通信协议配置、设备厂商对接文档
+- **系统监控**：服务健康度、数据库连接、接口延迟、磁盘/内存仪表盘
+- **基础数据**：行政区划字典、服务类型字典、失能等级标准、货币/单位设置
+
+### 3.3 核心功能说明
+
+| 功能       | 说明                                 | 技术要点                            |
+| ---------- | ------------------------------------ | ----------------------------------- |
+| 机构树管理 | 支持3-5级机构层级，数据权限按树隔离  | 邻接表/闭包表 + RBAC                |
+| 一卡通核销 | 老人刷卡→实时读取身份→记录服务消耗   | NFC Reader API / 人脸识别SDK        |
+| 权限管理   | 菜单+按钮+数据三级权限，支持临时授权 | RBAC + 行级过滤                     |
+| 老年大学   | 课程视频点播 + 直播（推流/拉流）     | 视频云服务（腾讯云/阿里云视频点播） |
+| 系统监控   | 可观测性仪表盘                       | Prometheus + Grafana                |
+
+---
+
+## 4. 与现有 mall 的关系
+
+**契合度：D（不适配）**
+
+mall 具备基础的管理后台（商家管理、订单管理）和 RBAC 权限框架，表面上与本模块存在重叠，但存在关键差异：
+
+| 能力需求                  | mall 现状                               | 结论   |
+| ------------------------- | --------------------------------------- | ------ |
+| 多层级机构树管理          | 仅有平台商家列表（单层）                | 须重建 |
+| 一卡通（NFC/人脸绑定）    | 无                                      | 须新建 |
+| 老年大学（课程/直播）     | 无                                      | 须新建 |
+| 老人圈/家属圈（社区功能） | 无                                      | 须新建 |
+| 系统级资源监控            | 无运维仪表盘                            | 须新建 |
+| 医养专属基础数据字典      | mall 有商品分类等字典，但无医养业务字典 | 须重建 |
+
+mall 的 RBAC 模型可作为参考，但其角色体系（商家/消费者/骑手）与医养角色（政府/机构/服务员/老人/家属）完全不同，直接复用会造成权限混乱。
+
+---
+
+## 5. 规划判断
+
+**独立系统建设**
+
+- 后台管理端：Vue3 PC Web（主要使用场景）
+- 移动端入口：uni-app（公告推送、老人圈/老年大学）
+- 服务端：独立API，提供用户中心服务供其他模块调用
+- 本模块的用户账号体系是25号（业务中台）用户服务中心的具体实现载体
+
+---
+
+## 6. 需新增业务能力
+
+1. **多租户机构隔离**：实现机构间的数据物理隔离或逻辑隔离，防止越权访问
+2. **一卡通全链路管理**：发卡→绑定→激活→核销→挂失→补卡完整生命周期
+3. **人脸识别绑定**：老人人脸特征采集（合规告知后）与一卡通绑定
+4. **知识库全文检索**：内部操作手册、政策文件的快速检索
+5. **老年大学直播**：推流端（PC/移动）+ 拉流端（老人手机/平板）
+6. **老人圈内容审核**：发布内容的关键词过滤与人工审核机制
+
+---
+
+## 7. 需新增数据模型
+
+| 模型                        | 关键字段                                                              |
+| --------------------------- | --------------------------------------------------------------------- |
+| `org_tree`                  | id, parent_id, name, org_type, level, district_code                   |
+| `sys_role`                  | id, org_id, name, permissions(JSONB)                                  |
+| `sys_user`                  | id, org_id, role_ids, username, status, last_login                    |
+| `one_card`                  | id, elder_id, card_no, card_type(NFC/face/barcode), status, issued_at |
+| `one_card_consume`          | id, card_id, service_id, amount, consumed_at, terminal_id             |
+| `knowledge_base`            | id, org_id, title, content, category, search_vector                   |
+| `announcement`              | id, org_id, title, content, target_roles, published_at                |
+| `elderly_university_course` | id, name, teacher, schedule, live_url, replay_url, enrollments        |
+| `system_monitor_metric`     | id, service_name, metric_type, value, collected_at                    |
+| `data_dict`                 | id, category, code, value, sort_order, is_active                      |
+
+---
+
+## 8. 需新增技术栈 / 第三方能力 / 中间件
+
+| 类别     | 技术选型                          | 用途                 |
+| -------- | --------------------------------- | -------------------- |
+| 人脸识别 | 腾讯云人脸识别 / 阿里云人脸核身   | 一卡通人脸绑定与核验 |
+| 视频直播 | 腾讯云直播（CSS）/ 阿里云视频直播 | 老年大学直播         |
+| 全文检索 | PostgreSQL FTS / Elasticsearch    | 知识库检索           |
+| 监控     | Prometheus + Grafana              | 系统资源监控         |
+| NFC读卡  | uni-app NFC API                   | 一卡通NFC读取        |
+
+---
+
+## 9. 外部系统对接关系
+
+| 对接方         | 内容                             | 方式        |
+| -------------- | -------------------------------- | ----------- |
+| 业务中台（25） | 统一身份认证，本模块为其落地实现 | 内部API     |
+| 所有业务模块   | 权限验证、字典查询、公告推送     | 内部SDK/API |
+| IoT管理（16）  | 设备接口注册与协议配置           | 内部API     |
+| 政府监管（01） | 机构台账、账号统计               | 内部API     |
+
+---
+
+## 10. 风险与边界
+
+| 风险               | 说明                                 | 应对                                   |
+| ------------------ | ------------------------------------ | -------------------------------------- |
+| 人脸数据合规       | 人脸属于生物识别信息，需明确知情同意 | 采集前书面告知，单独存储，设置访问审计 |
+| 权限过于复杂       | 多角色多层级权限矩阵维护困难         | 采用基于角色的模板权限 + 例外管理      |
+| 老年大学直播稳定性 | 老人网络条件差，直播卡顿             | 提供回放作为主要使用方式，直播为辅     |
+| 边界：不含HIS系统  | 本系统不包含医疗业务中台逻辑         | 医疗业务由25号模块（业务中台）负责     |
+
+---
+
+## 11. 实施优先级与分期建议
+
+**优先级：P1**
+
+| 分期           | 内容                                 | 说明                          |
+| -------------- | ------------------------------------ | ----------------------------- |
+| 第一期（必须） | 账号权限管理 + 机构树 + 基础数据字典 | P0/P1所有模块的账号依赖此部分 |
+| 第二期         | 一卡通管理 + 公告 + 日志             | 运营启动时需要                |
+| 第三期         | 老年大学 + 老人圈 + 系统监控         | 增值服务，不影响核心业务      |
+
+---
+
+## 12. 结论
+
+系统管理中心是整个平台能够运转的基础设施模块，**账号权限管理和机构树管理必须在P0阶段同步完成**，否则所有业务模块均无法正常部署。
+
+核心能力与 mall 的 RBAC 框架存在角色和结构上的本质差异，**不建议在 mall 框架内改造，应独立建设**，并将用户中心服务作为全平台的基础设施对外提供。