# Admin管理系统 - 四端功能融合与权限体系设计 **文档时间**: 2026年2月4日 **目的**: 分析analytics、consumer、delivery、merchant四个端的管理相关功能,设计融合进admin端后的权限和角色体系 --- ## 🎯 文档摘要 本文档分析了mall项目四个业务端的功能,识别出**60+**条可融合进admin管理端的功能,设计了**15个**新的管理角色和相应的权限体系。通过权限细分,实现对不同管理人员的差异化权限控制,提升平台运营效率。 --- ## 📊 第一部分:四端功能现状分析 ### 1. Analytics数据分析端 **当前功能**: - ✅ 销售报表分析(销售趋势、GMV统计) - ✅ 用户分析(增长、活跃、留存、消费分布) - ✅ 商品洞察(销售排行、分类分析、库存分析) - ✅ 市场趋势(市场整体趋势、季节性分析) - ✅ 优惠券效果分析(发放、使用、转化、ROI) - ✅ 自定义报表(报表构建、多维度分析、导出) - ✅ 数据钻取与对比功能 - ✅ 实时KPI看板 - ✅ 数据导出(Excel、PDF) **可融合到admin的管理功能**: | 功能 | 级别 | 描述 | |------|------|------| | **数据看板管理** | 核心 | 后台运营人员可配置首页看板展示哪些KPI指标 | | **报表模板库** | 核心 | 管理员创建/管理/分享报表模板 | | **定时报表** | 核心 | 创建每日/周/月定时生成的报表,自动发送给指定人员 | | **数据权限管理** | 高 | 按角色配置数据可见范围(如只看自己部门的销售数据) | | **导出配置** | 中 | 配置允许导出的数据类型、格式、频率限制 | | **异常告警配置** | 高 | 当KPI下跌超过阈值时自动告警到相关人员 | | **对标管理** | 中 | 设置目标KPI、行业对标、监控达成情况 | | **报表审计日志** | 中 | 记录谁查看了哪些报表、何时查看、导出了什么数据 | --- ### 2. Consumer消费者端 **当前功能**: - ✅ 订单管理(查看订单、支付、收货、评价) - ✅ 购物车管理(加购、修改数量、清空) - ✅ 收藏管理(收藏/取消收藏商品) - ✅ 收货地址管理(新增、编辑、删除、设置默认) - ✅ 支付流程(微信/支付宝/余额支付) - ✅ 售后退款(申请退货、填写退款原因、上传凭证) - ✅ 物流跟踪(实时查看物流信息) - ✅ 优惠券领取(查看、领取、使用优惠券) - ✅ 钱包管理(查看余额、充值、提现) - ✅ 消息中心(订单提醒、营销消息、系统消息) - ✅ 评价管理(商品评价、卖家回复) - ✅ 订阅服务(订阅计划、续费管理) **可融合到admin的管理功能**: | 功能 | 级别 | 描述 | |------|------|------| | **用户行为分析** | 高 | 分析用户的收藏、购物车、浏览等行为,优化商品推荐 | | **订单风险评估** | 高 | 识别异常订单(虚假订单、大额采购、恶意退货)进行人工审核 | | **退款审核管理** | 核心 | 审核和处理用户的退款申请,配置自动退款规则 | | **支付方式配置** | 中 | 启用/禁用支付方式、配置支付费率、限额 | | **物流对接管理** | 核心 | 管理物流公司接口、面单模板、轨迹查询配置 | | **地址库维护** | 低 | 维护国家、省市区三级地址数据库 | | **钱包资金监管** | 核心 | 审计用户充值、提现、转账等资金流转 | | **消息模板管理** | 中 | 配置订单提醒、营销消息、系统通知的模板和发送规则 | | **优惠券发放策略** | 高 | 定向发放优惠券给特定用户群体(如新客、沉睡用户) | | **用户黑名单管理** | 中 | 识别和冻结恶意用户账户,防止刷单和欺诈 | | **订阅管理** | 中 | 审核和管理用户订阅计划、续费规则、自动续费 | | **发票管理** | 中 | 用户申请发票,后台审核和邮寄管理 | --- ### 3. Delivery配送端 **当前功能**: - ✅ 配送员工作台(工作状态切换、今日数据、当前任务) - ✅ 配送任务管理(待接单、配送中、已完成) - ✅ 订单详情查看(取货地址、送达地址、联系方式) - ✅ 物流操作(开始取货、确认取货、开始配送、确认送达) - ✅ 收益统计(今日收益、历史收益、提现) - ✅ 配送员评价(用户评分、评价内容) - ✅ 车辆管理(添加车辆、编辑车辆信息) - ✅ 个人资料管理(头像、姓名、身份证、驾驶证) - ✅ 离线模式支持 **可融合到admin的管理功能**: | 功能 | 级别 | 描述 | |------|------|------| | **配送员管理** | 核心 | 配送员账号管理、等级设置、激励管理、状态监控 | | **配送任务分配** | 核心 | 自动/手动分配订单给配送员,优化配送效率和成本 | | **配送绩效考核** | 高 | 按送达时间、用户评分、投诉数等考核配送员,挂钩薪资 | | **配送费用管理** | 核心 | 配置配送员分层计价(按距离、时间、订单量)、抽佣比例 | | **配送员轨迹追踪** | 中 | 实时查看配送员位置、配送路线、行驶速度,防止刷单 | | **配送员黑名单** | 中 | 冻结违规配送员、记录投诉详情、处理争议 | | **车辆管理** | 中 | 管理配送员车辆信息、车牌、保险、年检状态 | | **配送结算管理** | 高 | 按周/月结算配送员收入,扣除罚款、提现审核 | | **配送团队管理** | 中 | 配置配送员所属团队、团队长、绩效汇总 | | **异常订单处理** | 高 | 处理配送失败、拒收、用户投诉等异常情况 | | **配送员激励** | 中 | 创建激励活动(日送单数奖励、月绩效奖等) | | **申诉管理** | 中 | 处理用户对配送员的投诉、申诉、评分异议 | --- ### 4. Merchant商户端 **当前功能**: - ✅ 商户个人资料管理(头像、昵称、简介) - ✅ 店铺管理(店铺名称、logo、分类、营业时间) - ✅ 商品展示(查看上架商品列表、商品详情) - ✅ 销售数据查看(日销售额、订单数、粉丝数) **可融合到admin的管理功能**: | 功能 | 级别 | 描述 | |------|------|------| | **多商户管理** | 核心 | 管理平台上的多个商户入驻、审核、激活 | | **商户入驻审核** | 核心 | 审核商户资质、营业执照、法人身份、缴纳保证金 | | **商户分级体系** | 高 | 根据销售额、评分、投诉等指标对商户分级(普通/黄金/钻石) | | **商户保证金管理** | 核心 | 收取保证金、冻结、解冻、扣罚(质量问题赔偿) | | **商户佣金设置** | 核心 | 按商户等级、商品分类设定不同佣金率,自动扣除 | | **商户提现管理** | 核心 | 审核商户提现申请、结算周期配置、到账管理 | | **商户经营数据** | 高 | 查看商户销售数据、访客、转化、库存、评分等 | | **商户违规处理** | 高 | 记录违规投诉、处以罚款、限流、下架、封禁 | | **商户店铺装修** | 中 | 配置商户店铺展示哪些功能(如是否支持预订、会员卡) | | **商户营销工具** | 中 | 管理商户可使用的营销工具(优惠券、活动模板等) | | **商户沟通** | 低 | 发送公告、通知、政策更新到所有或特定商户 | --- ## 📈 第二部分:功能融合方案 ### 融合核心原则 1. **管理视角优先** - 只融合需要后台管理的功能,消费者自主操作保留在consumer 2. **权限细分** - 不同角色看不同的管理界面和功能 3. **数据隔离** - 多商户场景下确保数据权限隔离 4. **流程闭合** - 管理功能覆盖整个业务流程的关键决策点 ### 融合后的Admin一级菜单调整方案 #### 当前13个菜单 ``` 1. 首页 (HOME) 2. 用户 (USER) 3. 商品 (PRODUCT) 4. 订单 (ORDER) 5. 营销 (MARKETING) 6. 分销 (DISTRIBUTION) 7. 客服 (KEFU) 8. 财务 (FINANCE) 9. 内容 (CMS) 10. 装修 (DECORATION) 11. 应用 (APP) 12. 设置 (SETTING) 13. 维护 (MAINTAIN) ``` #### 推荐融合后的18个菜单 ``` 1. 📊 首页 (HOME) - 保持不变(各角色看不同的仪表板) 2. 👥 用户 (USER) - 扩展+数据权限配置 3. 📦 商品 (PRODUCT) - 保持不变 4. 📋 订单 (ORDER) - 扩展+风险评估+物流管理 5. 🎯 营销 (MARKETING) - 保持不变 6. 👔 分销 (DISTRIBUTION) - 保持不变 7. 💬 客服 (KEFU) - 保持不变 8. 💰 财务 (FINANCE) - 保持不变 9. 📄 内容 (CMS) - 保持不变 10. 🎨 装修 (DECORATION) - 保持不变 11. 🔌 应用 (APP) - 保持不变 12. ⚙️ 设置 (SETTING) - 保持不变 13. 🛠️ 维护 (MAINTAIN) - 保持不变 14. 📈 数据分析 (ANALYTICS) - 【新增】融合analytics端 15. 🚚 配送管理 (DELIVERY) - 【新增】融合delivery端 16. 🏪 商户管理 (MERCHANT) - 【新增】融合merchant端 17. 📊 行为分析 (BEHAVIOR) - 【新增】用户行为追踪、订单风险识别 18. ⚖️ 审核管理 (REVIEW) - 【新增】统一的审核中心(退款、商户入驻、投诉等) ``` --- ### 融合功能详细清单 #### 14️⃣ 数据分析菜单 (ANALYTICS) **4个功能分组,12个管理页面**: ``` 📊 数据分析 ├── 📈 KPI看板管理 │ ├── 看板配置 - 选择要展示的KPI指标 │ ├── 看板样式 - 配置图表类型、颜色、布局 │ └── 看板权限 - 设置哪些角色可见 ├── 📋 报表管理 │ ├── 报表模板库 - 预设/自定义报表模板 │ ├── 定时报表 - 配置自动生成和发送报表 │ ├── 报表审计 - 查看谁查看了哪些报表、何时导出 │ └── 数据权限 - 按角色配置数据可见范围 ├── ⚠️ 异常告警 │ ├── 告警规则 - KPI下跌、库存预警、销售异常 │ ├── 告警频道 - 邮件、短信、系统通知 │ └── 告警历史 - 查看告警触发情况和处理记录 └── 🎯 对标管理 ├── 目标设置 - 配置各部门月度/季度目标 ├── 对标查询 - 与行业平均值对标 └── 达成分析 - 月度复盘和趋势分析 ``` #### 15️⃣ 配送管理菜单 (DELIVERY) **6个功能分组,25个管理页面**: ``` 🚚 配送管理 ├── 📊 配送统计 │ ├── 今日数据 - 完成订单、总收入、平均时间 │ ├── 配送员排行 - 今日/周/月表现排行 │ └── 路线分析 - 配送费用效率、完成率 ├── 👥 配送员管理 │ ├── 配送员列表 - 查看/编辑配送员信息 │ ├── 配送员审核 - 新驾驶员资格审核 │ ├── 配送员黑名单 - 冻结违规配送员 │ ├── 配送员分级 - 按等级分配任务权重 │ ├── 配送员激励 - 创建激励活动和月度奖励 │ └── 申诉管理 - 处理用户对配送员投诉 ├── 🎯 任务分配 │ ├── 自动分配规则 - 按配送员等级、距离、工作量 │ ├── 手动分配 - 管理员直接指派订单 │ └── 分配记录 - 查看分配历史和效率分析 ├── 🏆 绩效考核 │ ├── 考核指标 - 送达时间、用户评分、投诉数等 │ ├── 考核设置 - 配置权重、目标、奖惩 │ ├── 月度考核 - 生成配送员考核报告 │ └── 工资计算 - 基本工资+考核奖惩+分层计价 ├── 💳 费用结算 │ ├── 费率配置 - 按距离/时间/订单量分层定价 │ ├── 提现管理 - 审核和处理配送员提现 │ ├── 结算周期 - 配置按日/周/月结算 │ └── 结算报表 - 生成详细结算单 └── 🚗 车辆管理 ├── 车辆列表 - 查看配送员车辆信息 ├── 车牌审核 - 审核车牌、保险、年检 └── 轨迹追踪 - 实时查看配送员位置 ``` #### 16️⃣ 商户管理菜单 (MERCHANT) **5个功能分组,20个管理页面**: ``` 🏪 商户管理 ├── 📊 商户统计 │ ├── 商户总数 - 按等级、状态统计 │ ├── 商户排行 - 销售额、订单数、评分排行 │ └── 商户画像 - 分类/地区分布、增长趋势 ├── 👤 商户审核 │ ├── 入驻申请 - 审核新商户资质 │ ├── 资质审核 - 营业执照、法人身份验证 │ ├── 保证金缴纳 - 确认保证金到账 │ └── 激活管理 - 将商户激活为可营运状态 ├── 💼 商户管理 │ ├── 商户列表 - 查看/禁用/激活商户 │ ├── 商户分级 - 根据表现自动升降级或手动调整 │ ├── 店铺信息 - 修改商户店铺名称、logo、简介 │ ├── 商户联系方式 - 商户账号、邮箱、电话 │ └── 商户冻结/解冻 - 处理违规商户 ├── 💰 费用管理 │ ├── 保证金管理 - 收取、扣罚、退还 │ ├── 佣金配置 - 按等级/分类设定佣金率 │ ├── 佣金扣除 - 查看自动扣除明细 │ ├── 提现管理 - 审核和处理商户提现 │ ├── 罚款管理 - 对违规商户进行罚款 │ └── 结算报表 - 月度商户结算单 └── 📈 经营管理 ├── 商户数据 - 销售额、订单数、转化、评分 ├── 商户违规 - 投诉数、退货率、售后问题 ├── 营销工具权限 - 配置商户可使用的营销功能 ├── 商户沟通 - 发送通知到指定商户 └── 商户退出 - 审核商户退出申请、清算 ``` #### 17️⃣ 行为分析菜单 (BEHAVIOR) **3个功能分组,12个管理页面**: ``` 📊 行为分析 ├── 👁️ 用户行为追踪 │ ├── 浏览行为 - 用户查看了哪些商品、停留时长 │ ├── 收藏分析 - 热门收藏商品、收藏转购率 │ ├── 购物车分析 - 购物车放弃分析、促进转化 │ ├── 搜索热词 - 用户搜索了哪些词、转化率 │ └── 用户路径 - 用户访问页面的路径分析 ├── 🚨 订单风险识别 │ ├── 异常订单检测 - 虚假订单、高风险用户下单 │ ├── 黑名单管理 - 冻结恶意用户、记录黑名单 │ ├── 大额采购预警 - 识别可能的刷单行为 │ ├── 异常退货分析 - 识别退货率过高的用户 │ ├── 恶意评价识别 - 识别虚假好评、违规评价 │ └── 风险订单处理 - 手动审核、冻结、处罚 └── 📋 退款审核管理 ├── 待审核退款 - 列表查看需要审核的退款申请 ├── 自动退款规则 - 配置快速退款的条件 ├── 退款审批流 - 设置多级审批流程 ├── 退款拒绝 - 驳回不符合条件的退款 ├── 退款统计 - 退货率、原因分析、成本统计 └── 物流退货追踪 - 跟踪退回的商品物流 ``` #### 18️⃣ 审核管理菜单 (REVIEW) **4个功能分组,15个管理页面**: ``` ⚖️ 审核管理 ├── 💸 财务审核 │ ├── 提现审核 - 用户/商户/配送员的提现申请 │ ├── 发票审核 - 用户发票申请审核 │ ├── 财务异常 - 大额转账、异常交易 │ └── 审核历史 - 已审核的申请记录 ├── 📝 商户审核 │ ├── 入驻申请审核 - 新商户资质审核 │ ├── 资料修改审核 - 商户修改店铺信息审核 │ ├── 营销活动审核 - 商户发起的营销活动审核 │ └── 申诉审核 - 商户的申诉和投诉处理 ├── 👤 用户审核 │ ├── 用户申诉 - 用户对订单、商品的申诉 │ ├── 发票申请 - 用户发票申请审核 │ ├── 账户异常 - 异常登录、账户被盗等 │ └── 账户冻结申请 - 用户申请冻结账户 └── ⭐ 内容审核 ├── 商品评价审核 - 审核用户的商品评价 ├── 用户反馈审核 - 审核用户反馈和投诉 ├── 文章审核 - 审核CMS中的文章发布 └── 评论审核 - 审核商品/文章下的评论 ``` --- ## 🔐 第三部分:权限和角色体系设计 ### 当前角色体系(7个角色) ``` 1. 超级管理员 - 所有权限 2. 商品运营 - 商品相关权限 3. 订单管理员 - 订单相关权限 4. 营销专员 - 营销相关权限 5. 客服主管 - 客服和售后权限 6. 财务人员 - 财务相关权限 7. 数据分析师 - 所有数据查看权限(只读) ``` ### 推荐新增角色体系(15个角色) #### A. 核心管理层(3个) ``` 1. 🔑 超级管理员 (Administrator) ├── 权限: 完全访问所有功能和数据 ├── 页面: 所有菜单和页面完全展示 ├── 数据: 无限制访问 ├── 操作: 创建/编辑/删除/发布所有业务 ├── 特殊: 系统配置、权限管理、管理员管理 └── 适用: 1-2人,通常为技术主管或CEO 2. 📊 总经理/运营总监 (General Manager) ├── 权限: 访问所有一级菜单(除系统维护除外) ├── 页面: 首页、用户、商品、订单、营销、分销、财务、数据分析、配送、商户 ├── 数据: 全量数据访问 ├── 操作: 查看所有数据,关键决策类操作需二级确认 ├── 只读: 系统配置、维护 └── 适用: 1-2人,公司最高运营者 3. 👥 运营副总 (Assistant General Manager) ├── 权限: 访问关键菜单(用户、商品、订单、营销、财务、数据分析) ├── 页面: 首页(自定义看板)、用户、商品、订单、营销、财务、数据分析 ├── 操作: 查看、分析、提建议;重大操作由总经理确认 └── 适用: 1-2人,协助总经理 ``` #### B. 运营管理层(6个) ``` 4. 👥 用户运营经理 (User Operations Manager) ├── 菜单: 首页、用户、营销(仅用户相关部分)、数据分析 ├── 用户功能: │ ├── 用户查询、编辑、分组、标签、等级管理 │ ├── 用户行为分析(完全访问) │ ├── 用户黑名单管理 │ └── 定向营销活动 ├── 订单功能: 仅查看,风险订单可标记 ├── 数据功能: 用户相关报表、用户画像 └── 适用: 1-2人 5. 📦 商品运营经理 (Product Operations Manager) ├── 菜单: 首页、商品、营销(仅促销相关)、数据分析 ├── 商品功能: │ ├── 商品管理(增删改查) │ ├── 分类、规格、参数、标签管理 │ ├── 商品上下架 │ ├── 库存管理(可修改库存) │ └── 评价管理和回复 ├── 营销功能: 商品秒杀、拼团、砍价配置 ├── 采购功能: 商品缺货预警、采购建议 └── 适用: 2-3人 6. 📋 订单管理经理 (Order Management Manager) ├── 菜单: 首页、订单、物流、售后、数据分析 ├── 订单功能: │ ├── 订单查询、发货、收货 │ ├── 订单备注、备用货物 │ ├── 异常订单处理 │ └── 批量打印和导出 ├── 售后功能: 售后审核、退货处理、退款审批 ├── 物流功能: 配送员分配、配送统计查看 ├── 行为分析: 风险订单识别、黑名单管理 └── 适用: 2-3人 7. 🎯 营销运营经理 (Marketing Operations Manager) ├── 菜单: 首页、营销、用户分析、行为分析、数据分析 ├── 营销功能: │ ├── 所有营销活动创建/编辑/上线 │ ├── 优惠券管理和发放 │ ├── 积分管理和配置 │ ├── 活动效果分析 │ └── 用户定向运营 ├── 分析功能: 营销ROI分析、活动对标 ├── 数据导出: 营销数据可导出 └── 适用: 2人 8. 🚚 配送运营经理 (Delivery Operations Manager) ├── 菜单: 首页、配送管理、数据分析 ├── 配送功能: │ ├── 配送员管理(查看、冻结) │ ├── 任务自动分配规则配置 │ ├── 绩效考核和工资计算 │ ├── 费用结算和提现审核 │ ├── 车辆管理 │ ├── 轨迹追踪 │ └── 申诉处理 ├── 数据功能: 配送效率分析、成本分析 └── 适用: 1-2人(仅O2O或自建配送) 9. 🏪 商户运营经理 (Merchant Operations Manager) ├── 菜单: 首页、商户管理、审核管理、数据分析 ├── 商户功能: │ ├── 商户列表查看、信息编辑 │ ├── 商户分级调整 │ ├── 商户黑名单管理 │ ├── 佣金和费用配置 │ ├── 提现审核 │ ├── 销售数据查看 │ └── 违规处理 ├── 审核功能: 提现审核、申诉处理 ├── 数据功能: 商户排行、成本分析 └── 适用: 1-2人(仅平台模式) ``` #### C. 执行专员层(4个) ``` 10. 💼 客服专员 (Customer Service Specialist) ├── 菜单: 首页、客服、订单(只读)、审核管理 ├── 功能: │ ├── 客服工作台 │ ├── 用户反馈处理 │ ├── 订单查询(只读) │ ├── 退款申请处理(执行审批) │ ├── 用户申诉处理 │ └── 申诉统计 └── 适用: 5-10人 11. 💰 财务专员 (Finance Specialist) ├── 菜单: 首页、财务、审核管理、商户管理 ├── 功能: │ ├── 财务数据查看 │ ├── 提现审核 │ ├── 发票管理 │ ├── 账单对账 │ ├── 佣金发放 │ ├── 余额管理 │ └── 财务报表导出 └── 适用: 2-3人 12. 📈 数据分析师 (Data Analyst) ├── 菜单: 首页、数据分析、行为分析、用户分析、所有数据报表 ├── 权限: │ ├── 所有数据和报表只读访问 │ ├── 可创建自定义报表 │ ├── 可导出所有数据 │ ├── 可访问原始数据(日志) │ └── 无修改权 ├── 特殊功能: │ ├── 对标管理配置 │ ├── 异常告警规则配置 │ ├── 数据权限配置 │ └── 报表审计查看 └── 适用: 1-2人 13. 🔍 审核专员 (Review Specialist) ├── 菜单: 首页、审核管理、行为分析 ├── 功能: │ ├── 商品评价审核 │ ├── 用户反馈审核 │ ├── 发票申请审核 │ ├── 账户异常处理 │ ├── 内容审核 │ └── 审核统计 └── 适用: 2-3人(内容较多情况) ``` #### D. 专项权限角色(2个) ``` 14. 🎬 内容编辑 (Content Editor) ├── 菜单: 首页(自定义看板)、内容、装修 ├── 功能: │ ├── 文章管理(创建、编辑、发布) │ ├── 文章分类管理 │ ├── 首页装修配置 │ ├── 分类页装修 │ ├── 数据配置 │ ├── 主题和样式配置 │ └── 素材管理 ├── 权限: 无财务、用户敏感数据权限 └── 适用: 1-2人(运营/品宣) 15. 🔧 系统维护员 (System Administrator) ├── 菜单: 首页、维护、设置 ├── 功能: │ ├── 系统配置(不涉及业务逻辑) │ ├── 定时任务管理 │ ├── 缓存刷新 │ ├── 日志查看 │ ├── 在线升级 │ ├── 数据库维护 │ ├── 文件管理 │ └── 对外接口管理 ├── 特殊权限: 可查看系统日志、错误日志 └── 适用: 1-2人(技术人员) ``` --- ### 权限矩阵总览 | 菜单 | 超管 | 总经理 | 副总 | 用户运营 | 商品运营 | 订单管理 | 营销运营 | 配送运营 | 商户运营 | 客服专员 | 财务专员 | 数据分析 | 审核专员 | 内容编辑 | 系统维护 | | -------- | ---- | ------ | ---- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | | 首页 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | | 用户 | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ | | 商品 | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ⚠️ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ | | 订单 | ✅ | ✅ | ✅ | ⚠️ | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | | 营销 | ✅ | ✅ | ✅ | ⚠️ | ⚠️ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ | | 分销 | ✅ | ✅ | ⚠️ | ❌ | ❌ | ❌ | ⚠️ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ | | 客服 | ✅ | ✅ | ⚠️ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ✅ | ❌ | ❌ | | 财务 | ✅ | ✅ | ⚠️ | ❌ | ❌ | ⚠️ | ❌ | ⚠️ | ⚠️ | ❌ | ✅ | ✅ | ❌ | ❌ | ❌ | | 内容 | ✅ | ✅ | ⚠️ | ❌ | ❌ | ❌ | ⚠️ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ | | 装修 | ✅ | ✅ | ⚠️ | ❌ | ❌ | ❌ | ⚠️ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ | | 应用 | ✅ | ⚠️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | | 设置 | ✅ | ⚠️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | | 维护 | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | | 数据分析 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ | ✅ | ✅ | ⚠️ | ❌ | ❌ | | 配送管理 | ✅ | ✅ | ⚠️ | ❌ | ❌ | ⚠️ | ❌ | ✅ | ❌ | ⚠️ | ⚠️ | ✅ | ❌ | ❌ | ❌ | | 商户管理 | ✅ | ✅ | ⚠️ | ❌ | ❌ | ❌ | ⚠️ | ❌ | ✅ | ❌ | ⚠️ | ✅ | ⚠️ | ❌ | ❌ | | 行为分析 | ✅ | ✅ | ⚠️ | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ⚠️ | ❌ | ✅ | ⚠️ | ❌ | ❌ | | 审核管理 | ✅ | ✅ | ⚠️ | ❌ | ❌ | ⚠️ | ❌ | ❌ | ⚠️ | ✅ | ✅ | ⚠️ | ✅ | ❌ | ❌ | **说明**: - ✅ = 完全访问 - ⚠️ = 部分访问(只读或仅特定功能) - ❌ = 无访问权限 --- ## 📱 第四部分:前端实现架构 ### 页面结构调整方案 #### 1. 首页看板 - 动态适配 ```vue ``` #### 2. 侧边栏菜单 - 权限隐藏 ```typescript // 菜单树结构,根据权限过滤 const menuTree = [ { id: "home", label: "首页", icon: "home", path: "/pages/mall/admin/index_new", roles: ["*"], // 所有角色可见 }, { id: "user", label: "用户", icon: "user", roles: [ "admin", "gm", "assistant_gm", "user_ops", "marketing_ops", "data_analyst", ], children: [ { id: "user_list", label: "用户列表", path: "/pages/mall/admin/user-management", }, { id: "user_group", label: "用户分组", path: "/pages/mall/admin/user-statistics", }, // ... ], }, { id: "delivery", label: "配送管理", icon: "truck", roles: ["admin", "gm", "assistant_gm", "delivery_ops", "order_manager"], children: [ { id: "delivery_stats", label: "配送统计", path: "/pages/mall/admin/delivery/stats", }, { id: "delivery_driver", label: "配送员管理", path: "/pages/mall/admin/delivery/drivers", }, // ... ], }, { id: "merchant", label: "商户管理", icon: "store", roles: ["admin", "gm", "assistant_gm", "merchant_ops"], children: [ { id: "merchant_list", label: "商户列表", path: "/pages/mall/admin/merchant/list", }, { id: "merchant_review", label: "商户审核", path: "/pages/mall/admin/merchant/review", }, // ... ], }, // ... 其他菜单 ]; // 根据用户权限过滤菜单 function getVisibleMenus(userRole: UserRole): MenuItem[] { return menuTree .filter( (menu) => menu.roles.includes("*") || menu.roles.includes(userRole.id), ) .map((menu) => ({ ...menu, children: menu.children?.filter( (child) => child.roles?.includes("*") || child.roles?.includes(userRole.id), ), })); } ``` #### 3. 页面级权限验证 ```typescript // 页面组件中的权限守卫 export default { data() { return { requiredPermissions: ["order:view", "order:approve", "order:shipment"], }; }, beforeCreate() { const hasPermission = this.requiredPermissions.every((perm) => this.$userStore.permissions.includes(perm), ); if (!hasPermission) { // 无权限,跳转回首页并显示提示 uni.navigateBack(); uni.showToast({ title: "无权限访问此功能" }); } }, }; ``` #### 4. 数据权限隔离 ```typescript // 查询时注入权限过滤 async function fetchOrderList() { const userRole = this.$userStore.userRole; let query = supabase.from("orders"); // 不同角色看不同的数据 switch (userRole.id) { case "order_manager": // 订单管理员看全部订单 break; case "merchant_ops": // 商户运营只看特定商户的订单 query = query.eq("merchant_id", userRole.merchantId); break; case "regional_manager": // 地区管理员只看特定地区的订单 query = query.in("region_id", userRole.regionIds); break; } return query.execute(); } ``` --- ## 🔄 第五部分:实施路线图 ### Phase 1: 权限体系建立 (第1-2周) - [ ] 数据库设计:role、permission、role_permission表 - [ ] 后端API开发:角色权限查询、数据权限隔离 - [ ] 前端权限管理库:menuFilter、permissionCheck等 - [ ] 测试用例编写 ### Phase 2: 菜单重构 (第3-4周) - [ ] 重构admin首页为动态看板 - [ ] 实现菜单树权限过滤 - [ ] 调整页面入口和路由 - [ ] 页面可访问性测试 ### Phase 3: 新菜单实现 (第5-12周) #### 第5-6周:数据分析模块 - [ ] 看板配置页面 - [ ] 报表管理页面 - [ ] 异常告警配置 #### 第7-8周:配送管理模块 - [ ] 配送员管理 - [ ] 任务分配 - [ ] 绩效考核 #### 第9-10周:商户管理模块 - [ ] 商户审核 - [ ] 费用管理 - [ ] 经营分析 #### 第11-12周:行为分析和审核模块 - [ ] 用户行为追踪 - [ ] 风险识别 - [ ] 审核管理 ### Phase 4: 验收和上线 (第13-14周) - [ ] UAT测试 - [ ] 性能优化 - [ ] 权限检查清单 - [ ] 线上灰度发布 --- ## 📋 第六部分:数据权限设计细节 ### 多商户数据隔离 ```sql -- 在所有关键表中添加 merchant_id 字段 ALTER TABLE orders ADD COLUMN merchant_id UUID; ALTER TABLE products ADD COLUMN merchant_id UUID; ALTER TABLE users ADD COLUMN created_by_merchant_id UUID; -- 商户运营只能看自己的数据 CREATE POLICY merchant_ops_data_isolation ON orders FOR SELECT USING ( auth.uid() = current_user_id AND ( -- 自己是商户运营,只看自己商户的数据 merchant_id = current_merchant_id OR -- 或者有查看其他商户的权限 EXISTS ( SELECT 1 FROM role_permissions WHERE role_id = current_role_id AND permission = 'order:view_other_merchant' ) ) ); ``` ### 地区级权限隔离 ```sql -- 地区管理员只能查看指定地区的数据 CREATE POLICY regional_manager_isolation ON orders FOR SELECT USING ( auth.uid() = current_user_id AND ( shipping_address ->> 'province' = ANY(allowed_regions) OR role_id = 'admin' ) ); ``` ### 时间范围权限 ```sql -- 财务人员只能查看过去30天的数据 CREATE POLICY finance_time_range ON orders FOR SELECT USING ( current_role_id = 'finance_specialist' AND created_at >= now() - interval '30 days' ); ``` --- ## 🎬 第七部分:页面布局和交互设计 ### 左侧菜单 + 主内容区布局 ``` ┌─────────────────────────────────┐ │ 商城后台管理系统 │ ├────────────┬────────────────────┤ │ │ │ │ 菜单树 │ 面包屑导航 │ │ ├─ 首页 │ 首页 > 订单 > 待审 │ │ ├─ 用户 │ │ │ ├─ 商品 │ 主内容区 │ │ ├─ 订单 │ ┌─────────────────┐│ │ │ ├─订单管理 │ │││ │ │ ├─售后 │ 订单列表 │││ │ │ └─统计 │ [表格] │││ │ │ │ [分页] │││ │ ├─ 数据分析 │ │││ │ ├─ 配送管理 │ │││ │ ├─ 商户管理 │ │││ │ ├─ 行为分析 │ │││ │ ├─ 审核管理 │ │││ │ ├─ 设置 │ │││ │ └─ 维护 │ │││ │ │└─────────────────┘│ └────────────┴────────────────────┘ ``` ### 响应式设计方案 ```css /* 桌面版 - 左菜单固定 */ @media (min-width: 1200px) { .sidebar { width: 250px; } .main-content { margin-left: 250px; } } /* 平板版 - 菜单可折叠 */ @media (min-width: 768px) and (max-width: 1199px) { .sidebar { width: 200px; } .sidebar.collapsed { width: 60px; } .main-content { margin-left: 200px; } } /* 手机版 - 菜单底部 */ @media (max-width: 767px) { .sidebar { position: fixed; bottom: 0; height: 60px; width: 100%; } .main-content { margin-bottom: 60px; } } ``` --- ## ✅ 附录:检查清单 ### 权限设计检查 - [ ] 每个角色的权限都明确定义 - [ ] 没有权限提升漏洞(权限最小化原则) - [ ] 敏感操作有二级确认机制 - [ ] 权限修改操作有审计日志 - [ ] 不同角色的数据完全隔离 ### 功能完整性检查 - [ ] 每个菜单都有对应的权限 - [ ] 每个页面都有权限验证 - [ ] 页面内的操作按钮也要检查权限 - [ ] 删除、修改操作需要确认框 - [ ] 所有操作都要记录到审计日志 ### 测试场景 - [ ] 用户无权限访问页面时的表现 - [ ] 用户有部分权限时的表现(按钮隐藏) - [ ] 权限动态修改时的实时更新 - [ ] 多角色用户的权限优先级 - [ ] 跨角色数据隔离 --- **下一步**: 根据本分析文档,建议先从Phase 1的权限体系建立开始,逐步推进各个模块的实现。