# 智慧康养系统管理中心 模块规划

---

## 1. 模块定位

智慧康养系统管理中心是整个智慧医养平台的**运营管理骨架**，承担跨模块的基础设施管理职责，包括机构体系管理、账号与权限管理、一卡通管理、公告管理、老年大学/老人圈等社区服务，以及系统级资源监控与基础数据维护。

本模块是其他所有业务模块正常运转的前提，优先级高（P1），应在平台启动早期完成核心功能建设。

---

## 2. 建设目标

1. 构建平台级统一账号体系，支持多角色（政府/机构/服务商/老人/家属）的身份注册与权限分配
2. 实现下属机构（日间照料中心/养老院/社区服务站）的层级化管理
3. 提供一卡通（NFC/条形码/人脸）管理能力，支撑老人身份识别与服务核销
4. 完成系统级资源监控（服务健康状态、API调用量、告警）
5. 管理基础数据字典（服务类型/行政区划/设备型号）与公告发布

---

## 3. 核心功能范围

### 3.1 一级模块

- 下属机构系统管理
- 账号与权限管理
- 一卡通管理
- 智慧库（知识库）
- 公告管理
- 老年大学
- 老人圈与家属圈
- 日志管理
- 智能设备接口管理
- 系统资源监控
- 基础数据维护

### 3.2 二级模块

- **机构管理**：机构树形结构维护（集团→子公司→门店）、机构信息编辑、状态管理
- **权限管理**：角色定义、菜单权限、数据权限（按机构/区划隔离）、操作日志
- **一卡通管理**：卡片发放/挂失/补卡、NFC/人脸/条码多模式绑定、服务核销记录
- **智慧库**：操作手册/服务规范/政策文件的知识库，支持全文检索
- **公告管理**：平台公告/机构通知发布与推送，支持按角色定向发布
- **老年大学**：课程管理、报名管理、直播/视频课件、学员档案
- **老人圈/家属圈**：社区话题/相册/活动报名（类轻量级社交）
- **日志管理**：操作日志查询、错误日志、审计日志导出
- **设备接口管理**：IoT设备型号注册、通信协议配置、设备厂商对接文档
- **系统监控**：服务健康度、数据库连接、接口延迟、磁盘/内存仪表盘
- **基础数据**：行政区划字典、服务类型字典、失能等级标准、货币/单位设置

### 3.3 核心功能说明

| 功能       | 说明                                 | 技术要点                            |
| ---------- | ------------------------------------ | ----------------------------------- |
| 机构树管理 | 支持3-5级机构层级，数据权限按树隔离  | 邻接表/闭包表 + RBAC                |
| 一卡通核销 | 老人刷卡→实时读取身份→记录服务消耗   | NFC Reader API / 人脸识别SDK        |
| 权限管理   | 菜单+按钮+数据三级权限，支持临时授权 | RBAC + 行级过滤                     |
| 老年大学   | 课程视频点播 + 直播（推流/拉流）     | 视频云服务（腾讯云/阿里云视频点播） |
| 系统监控   | 可观测性仪表盘                       | Prometheus + Grafana                |

---

## 4. 与现有 mall 的关系

**契合度：D（不适配）**

mall 具备基础的管理后台（商家管理、订单管理）和 RBAC 权限框架，表面上与本模块存在重叠，但存在关键差异：

| 能力需求                  | mall 现状                               | 结论   |
| ------------------------- | --------------------------------------- | ------ |
| 多层级机构树管理          | 仅有平台商家列表（单层）                | 须重建 |
| 一卡通（NFC/人脸绑定）    | 无                                      | 须新建 |
| 老年大学（课程/直播）     | 无                                      | 须新建 |
| 老人圈/家属圈（社区功能） | 无                                      | 须新建 |
| 系统级资源监控            | 无运维仪表盘                            | 须新建 |
| 医养专属基础数据字典      | mall 有商品分类等字典，但无医养业务字典 | 须重建 |

mall 的 RBAC 模型可作为参考，但其角色体系（商家/消费者/骑手）与医养角色（政府/机构/服务员/老人/家属）完全不同，直接复用会造成权限混乱。

---

## 5. 规划判断

**独立系统建设**

- 后台管理端：Vue3 PC Web（主要使用场景）
- 移动端入口：uni-app（公告推送、老人圈/老年大学）
- 服务端：独立API，提供用户中心服务供其他模块调用
- 本模块的用户账号体系是25号（业务中台）用户服务中心的具体实现载体

---

## 6. 需新增业务能力

1. **多租户机构隔离**：实现机构间的数据物理隔离或逻辑隔离，防止越权访问
2. **一卡通全链路管理**：发卡→绑定→激活→核销→挂失→补卡完整生命周期
3. **人脸识别绑定**：老人人脸特征采集（合规告知后）与一卡通绑定
4. **知识库全文检索**：内部操作手册、政策文件的快速检索
5. **老年大学直播**：推流端（PC/移动）+ 拉流端（老人手机/平板）
6. **老人圈内容审核**：发布内容的关键词过滤与人工审核机制

---

## 7. 需新增数据模型

| 模型                        | 关键字段                                                              |
| --------------------------- | --------------------------------------------------------------------- |
| `org_tree`                  | id, parent_id, name, org_type, level, district_code                   |
| `sys_role`                  | id, org_id, name, permissions(JSONB)                                  |
| `sys_user`                  | id, org_id, role_ids, username, status, last_login                    |
| `one_card`                  | id, elder_id, card_no, card_type(NFC/face/barcode), status, issued_at |
| `one_card_consume`          | id, card_id, service_id, amount, consumed_at, terminal_id             |
| `knowledge_base`            | id, org_id, title, content, category, search_vector                   |
| `announcement`              | id, org_id, title, content, target_roles, published_at                |
| `elderly_university_course` | id, name, teacher, schedule, live_url, replay_url, enrollments        |
| `system_monitor_metric`     | id, service_name, metric_type, value, collected_at                    |
| `data_dict`                 | id, category, code, value, sort_order, is_active                      |

---

## 8. 需新增技术栈 / 第三方能力 / 中间件

| 类别     | 技术选型                          | 用途                 |
| -------- | --------------------------------- | -------------------- |
| 人脸识别 | 腾讯云人脸识别 / 阿里云人脸核身   | 一卡通人脸绑定与核验 |
| 视频直播 | 腾讯云直播（CSS）/ 阿里云视频直播 | 老年大学直播         |
| 全文检索 | PostgreSQL FTS / Elasticsearch    | 知识库检索           |
| 监控     | Prometheus + Grafana              | 系统资源监控         |
| NFC读卡  | uni-app NFC API                   | 一卡通NFC读取        |

---

## 9. 外部系统对接关系

| 对接方         | 内容                             | 方式        |
| -------------- | -------------------------------- | ----------- |
| 业务中台（25） | 统一身份认证，本模块为其落地实现 | 内部API     |
| 所有业务模块   | 权限验证、字典查询、公告推送     | 内部SDK/API |
| IoT管理（16）  | 设备接口注册与协议配置           | 内部API     |
| 政府监管（01） | 机构台账、账号统计               | 内部API     |

---

## 10. 风险与边界

| 风险               | 说明                                 | 应对                                   |
| ------------------ | ------------------------------------ | -------------------------------------- |
| 人脸数据合规       | 人脸属于生物识别信息，需明确知情同意 | 采集前书面告知，单独存储，设置访问审计 |
| 权限过于复杂       | 多角色多层级权限矩阵维护困难         | 采用基于角色的模板权限 + 例外管理      |
| 老年大学直播稳定性 | 老人网络条件差，直播卡顿             | 提供回放作为主要使用方式，直播为辅     |
| 边界：不含HIS系统  | 本系统不包含医疗业务中台逻辑         | 医疗业务由25号模块（业务中台）负责     |

---

## 11. 实施优先级与分期建议

**优先级：P1**

| 分期           | 内容                                 | 说明                          |
| -------------- | ------------------------------------ | ----------------------------- |
| 第一期（必须） | 账号权限管理 + 机构树 + 基础数据字典 | P0/P1所有模块的账号依赖此部分 |
| 第二期         | 一卡通管理 + 公告 + 日志             | 运营启动时需要                |
| 第三期         | 老年大学 + 老人圈 + 系统监控         | 增值服务，不影响核心业务      |

---

## 12. 结论

系统管理中心是整个平台能够运转的基础设施模块，**账号权限管理和机构树管理必须在P0阶段同步完成**，否则所有业务模块均无法正常部署。

核心能力与 mall 的 RBAC 框架存在角色和结构上的本质差异，**不建议在 mall 框架内改造，应独立建设**，并将用户中心服务作为全平台的基础设施对外提供。