9.6 KiB
9.6 KiB
智慧康养系统管理中心 模块规划
1. 模块定位
智慧康养系统管理中心是整个智慧医养平台的运营管理骨架,承担跨模块的基础设施管理职责,包括机构体系管理、账号与权限管理、一卡通管理、公告管理、老年大学/老人圈等社区服务,以及系统级资源监控与基础数据维护。
本模块是其他所有业务模块正常运转的前提,优先级高(P1),应在平台启动早期完成核心功能建设。
2. 建设目标
- 构建平台级统一账号体系,支持多角色(政府/机构/服务商/老人/家属)的身份注册与权限分配
- 实现下属机构(日间照料中心/养老院/社区服务站)的层级化管理
- 提供一卡通(NFC/条形码/人脸)管理能力,支撑老人身份识别与服务核销
- 完成系统级资源监控(服务健康状态、API调用量、告警)
- 管理基础数据字典(服务类型/行政区划/设备型号)与公告发布
3. 核心功能范围
3.1 一级模块
- 下属机构系统管理
- 账号与权限管理
- 一卡通管理
- 智慧库(知识库)
- 公告管理
- 老年大学
- 老人圈与家属圈
- 日志管理
- 智能设备接口管理
- 系统资源监控
- 基础数据维护
3.2 二级模块
- 机构管理:机构树形结构维护(集团→子公司→门店)、机构信息编辑、状态管理
- 权限管理:角色定义、菜单权限、数据权限(按机构/区划隔离)、操作日志
- 一卡通管理:卡片发放/挂失/补卡、NFC/人脸/条码多模式绑定、服务核销记录
- 智慧库:操作手册/服务规范/政策文件的知识库,支持全文检索
- 公告管理:平台公告/机构通知发布与推送,支持按角色定向发布
- 老年大学:课程管理、报名管理、直播/视频课件、学员档案
- 老人圈/家属圈:社区话题/相册/活动报名(类轻量级社交)
- 日志管理:操作日志查询、错误日志、审计日志导出
- 设备接口管理:IoT设备型号注册、通信协议配置、设备厂商对接文档
- 系统监控:服务健康度、数据库连接、接口延迟、磁盘/内存仪表盘
- 基础数据:行政区划字典、服务类型字典、失能等级标准、货币/单位设置
3.3 核心功能说明
| 功能 | 说明 | 技术要点 |
|---|---|---|
| 机构树管理 | 支持3-5级机构层级,数据权限按树隔离 | 邻接表/闭包表 + RBAC |
| 一卡通核销 | 老人刷卡→实时读取身份→记录服务消耗 | NFC Reader API / 人脸识别SDK |
| 权限管理 | 菜单+按钮+数据三级权限,支持临时授权 | RBAC + 行级过滤 |
| 老年大学 | 课程视频点播 + 直播(推流/拉流) | 视频云服务(腾讯云/阿里云视频点播) |
| 系统监控 | 可观测性仪表盘 | Prometheus + Grafana |
4. 与现有 mall 的关系
契合度:D(不适配)
mall 具备基础的管理后台(商家管理、订单管理)和 RBAC 权限框架,表面上与本模块存在重叠,但存在关键差异:
| 能力需求 | mall 现状 | 结论 |
|---|---|---|
| 多层级机构树管理 | 仅有平台商家列表(单层) | 须重建 |
| 一卡通(NFC/人脸绑定) | 无 | 须新建 |
| 老年大学(课程/直播) | 无 | 须新建 |
| 老人圈/家属圈(社区功能) | 无 | 须新建 |
| 系统级资源监控 | 无运维仪表盘 | 须新建 |
| 医养专属基础数据字典 | mall 有商品分类等字典,但无医养业务字典 | 须重建 |
mall 的 RBAC 模型可作为参考,但其角色体系(商家/消费者/骑手)与医养角色(政府/机构/服务员/老人/家属)完全不同,直接复用会造成权限混乱。
5. 规划判断
独立系统建设
- 后台管理端:Vue3 PC Web(主要使用场景)
- 移动端入口:uni-app(公告推送、老人圈/老年大学)
- 服务端:独立API,提供用户中心服务供其他模块调用
- 本模块的用户账号体系是25号(业务中台)用户服务中心的具体实现载体
6. 需新增业务能力
- 多租户机构隔离:实现机构间的数据物理隔离或逻辑隔离,防止越权访问
- 一卡通全链路管理:发卡→绑定→激活→核销→挂失→补卡完整生命周期
- 人脸识别绑定:老人人脸特征采集(合规告知后)与一卡通绑定
- 知识库全文检索:内部操作手册、政策文件的快速检索
- 老年大学直播:推流端(PC/移动)+ 拉流端(老人手机/平板)
- 老人圈内容审核:发布内容的关键词过滤与人工审核机制
7. 需新增数据模型
| 模型 | 关键字段 |
|---|---|
org_tree |
id, parent_id, name, org_type, level, district_code |
sys_role |
id, org_id, name, permissions(JSONB) |
sys_user |
id, org_id, role_ids, username, status, last_login |
one_card |
id, elder_id, card_no, card_type(NFC/face/barcode), status, issued_at |
one_card_consume |
id, card_id, service_id, amount, consumed_at, terminal_id |
knowledge_base |
id, org_id, title, content, category, search_vector |
announcement |
id, org_id, title, content, target_roles, published_at |
elderly_university_course |
id, name, teacher, schedule, live_url, replay_url, enrollments |
system_monitor_metric |
id, service_name, metric_type, value, collected_at |
data_dict |
id, category, code, value, sort_order, is_active |
8. 需新增技术栈 / 第三方能力 / 中间件
| 类别 | 技术选型 | 用途 |
|---|---|---|
| 人脸识别 | 腾讯云人脸识别 / 阿里云人脸核身 | 一卡通人脸绑定与核验 |
| 视频直播 | 腾讯云直播(CSS)/ 阿里云视频直播 | 老年大学直播 |
| 全文检索 | PostgreSQL FTS / Elasticsearch | 知识库检索 |
| 监控 | Prometheus + Grafana | 系统资源监控 |
| NFC读卡 | uni-app NFC API | 一卡通NFC读取 |
9. 外部系统对接关系
| 对接方 | 内容 | 方式 |
|---|---|---|
| 业务中台(25) | 统一身份认证,本模块为其落地实现 | 内部API |
| 所有业务模块 | 权限验证、字典查询、公告推送 | 内部SDK/API |
| IoT管理(16) | 设备接口注册与协议配置 | 内部API |
| 政府监管(01) | 机构台账、账号统计 | 内部API |
10. 风险与边界
| 风险 | 说明 | 应对 |
|---|---|---|
| 人脸数据合规 | 人脸属于生物识别信息,需明确知情同意 | 采集前书面告知,单独存储,设置访问审计 |
| 权限过于复杂 | 多角色多层级权限矩阵维护困难 | 采用基于角色的模板权限 + 例外管理 |
| 老年大学直播稳定性 | 老人网络条件差,直播卡顿 | 提供回放作为主要使用方式,直播为辅 |
| 边界:不含HIS系统 | 本系统不包含医疗业务中台逻辑 | 医疗业务由25号模块(业务中台)负责 |
11. 实施优先级与分期建议
优先级:P1
| 分期 | 内容 | 说明 |
|---|---|---|
| 第一期(必须) | 账号权限管理 + 机构树 + 基础数据字典 | P0/P1所有模块的账号依赖此部分 |
| 第二期 | 一卡通管理 + 公告 + 日志 | 运营启动时需要 |
| 第三期 | 老年大学 + 老人圈 + 系统监控 | 增值服务,不影响核心业务 |
12. 结论
系统管理中心是整个平台能够运转的基础设施模块,账号权限管理和机构树管理必须在P0阶段同步完成,否则所有业务模块均无法正常部署。
核心能力与 mall 的 RBAC 框架存在角色和结构上的本质差异,不建议在 mall 框架内改造,应独立建设,并将用户中心服务作为全平台的基础设施对外提供。