huangzhenbao/medical-mall
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
da1075b9e99ff1fd7ac6159cf172c266a0cfe15e
medical-mall/ADMIN_INTEGRATION_COMPREHENSIVE_ANALYSIS.md

982 lines
37 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters
This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Admin管理系统 - 四端功能融合与权限体系设计
**文档时间**: 2026年2月4日
**目的**: 分析analytics、consumer、delivery、merchant四个端的管理相关功能设计融合进admin端后的权限和角色体系
---
## 🎯 文档摘要
本文档分析了mall项目四个业务端的功能识别出**60+**条可融合进admin管理端的功能设计了**15个**新的管理角色和相应的权限体系。通过权限细分,实现对不同管理人员的差异化权限控制,提升平台运营效率。
---
## 📊 第一部分:四端功能现状分析
### 1. Analytics数据分析端
**当前功能**:
- ✅ 销售报表分析销售趋势、GMV统计
- ✅ 用户分析(增长、活跃、留存、消费分布)
- ✅ 商品洞察(销售排行、分类分析、库存分析)
- ✅ 市场趋势(市场整体趋势、季节性分析)
- ✅ 优惠券效果分析发放、使用、转化、ROI
- ✅ 自定义报表(报表构建、多维度分析、导出)
- ✅ 数据钻取与对比功能
- ✅ 实时KPI看板
- ✅ 数据导出Excel、PDF
**可融合到admin的管理功能**:
| 功能 | 级别 | 描述 |
|------|------|------|
| **数据看板管理** | 核心 | 后台运营人员可配置首页看板展示哪些KPI指标 |
| **报表模板库** | 核心 | 管理员创建/管理/分享报表模板 |
| **定时报表** | 核心 | 创建每日/周/月定时生成的报表,自动发送给指定人员 |
| **数据权限管理** | 高 | 按角色配置数据可见范围(如只看自己部门的销售数据) |
| **导出配置** | 中 | 配置允许导出的数据类型、格式、频率限制 |
| **异常告警配置** | 高 | 当KPI下跌超过阈值时自动告警到相关人员 |
| **对标管理** | 中 | 设置目标KPI、行业对标、监控达成情况 |
| **报表审计日志** | 中 | 记录谁查看了哪些报表、何时查看、导出了什么数据 |
---
### 2. Consumer消费者端
**当前功能**:
- ✅ 订单管理(查看订单、支付、收货、评价)
- ✅ 购物车管理(加购、修改数量、清空)
- ✅ 收藏管理(收藏/取消收藏商品)
- ✅ 收货地址管理(新增、编辑、删除、设置默认)
- ✅ 支付流程(微信/支付宝/余额支付)
- ✅ 售后退款(申请退货、填写退款原因、上传凭证)
- ✅ 物流跟踪(实时查看物流信息)
- ✅ 优惠券领取(查看、领取、使用优惠券)
- ✅ 钱包管理(查看余额、充值、提现)
- ✅ 消息中心(订单提醒、营销消息、系统消息)
- ✅ 评价管理(商品评价、卖家回复)
- ✅ 订阅服务(订阅计划、续费管理)
**可融合到admin的管理功能**:
| 功能 | 级别 | 描述 |
|------|------|------|
| **用户行为分析** | 高 | 分析用户的收藏、购物车、浏览等行为,优化商品推荐 |
| **订单风险评估** | 高 | 识别异常订单(虚假订单、大额采购、恶意退货)进行人工审核 |
| **退款审核管理** | 核心 | 审核和处理用户的退款申请,配置自动退款规则 |
| **支付方式配置** | 中 | 启用/禁用支付方式、配置支付费率、限额 |
| **物流对接管理** | 核心 | 管理物流公司接口、面单模板、轨迹查询配置 |
| **地址库维护** | 低 | 维护国家、省市区三级地址数据库 |
| **钱包资金监管** | 核心 | 审计用户充值、提现、转账等资金流转 |
| **消息模板管理** | 中 | 配置订单提醒、营销消息、系统通知的模板和发送规则 |
| **优惠券发放策略** | 高 | 定向发放优惠券给特定用户群体(如新客、沉睡用户) |
| **用户黑名单管理** | 中 | 识别和冻结恶意用户账户,防止刷单和欺诈 |
| **订阅管理** | 中 | 审核和管理用户订阅计划、续费规则、自动续费 |
| **发票管理** | 中 | 用户申请发票,后台审核和邮寄管理 |
---
### 3. Delivery配送端
**当前功能**:
- ✅ 配送员工作台(工作状态切换、今日数据、当前任务)
- ✅ 配送任务管理(待接单、配送中、已完成)
- ✅ 订单详情查看(取货地址、送达地址、联系方式)
- ✅ 物流操作(开始取货、确认取货、开始配送、确认送达)
- ✅ 收益统计(今日收益、历史收益、提现)
- ✅ 配送员评价(用户评分、评价内容)
- ✅ 车辆管理(添加车辆、编辑车辆信息)
- ✅ 个人资料管理(头像、姓名、身份证、驾驶证)
- ✅ 离线模式支持
**可融合到admin的管理功能**:
| 功能 | 级别 | 描述 |
|------|------|------|
| **配送员管理** | 核心 | 配送员账号管理、等级设置、激励管理、状态监控 |
| **配送任务分配** | 核心 | 自动/手动分配订单给配送员,优化配送效率和成本 |
| **配送绩效考核** | 高 | 按送达时间、用户评分、投诉数等考核配送员,挂钩薪资 |
| **配送费用管理** | 核心 | 配置配送员分层计价(按距离、时间、订单量)、抽佣比例 |
| **配送员轨迹追踪** | 中 | 实时查看配送员位置、配送路线、行驶速度,防止刷单 |
| **配送员黑名单** | 中 | 冻结违规配送员、记录投诉详情、处理争议 |
| **车辆管理** | 中 | 管理配送员车辆信息、车牌、保险、年检状态 |
| **配送结算管理** | 高 | 按周/月结算配送员收入,扣除罚款、提现审核 |
| **配送团队管理** | 中 | 配置配送员所属团队、团队长、绩效汇总 |
| **异常订单处理** | 高 | 处理配送失败、拒收、用户投诉等异常情况 |
| **配送员激励** | 中 | 创建激励活动(日送单数奖励、月绩效奖等) |
| **申诉管理** | 中 | 处理用户对配送员的投诉、申诉、评分异议 |
---
### 4. Merchant商户端
**当前功能**:
- ✅ 商户个人资料管理(头像、昵称、简介)
- ✅ 店铺管理店铺名称、logo、分类、营业时间
- ✅ 商品展示(查看上架商品列表、商品详情)
- ✅ 销售数据查看(日销售额、订单数、粉丝数)
**可融合到admin的管理功能**:
| 功能 | 级别 | 描述 |
|------|------|------|
| **多商户管理** | 核心 | 管理平台上的多个商户入驻、审核、激活 |
| **商户入驻审核** | 核心 | 审核商户资质、营业执照、法人身份、缴纳保证金 |
| **商户分级体系** | 高 | 根据销售额、评分、投诉等指标对商户分级(普通/黄金/钻石) |
| **商户保证金管理** | 核心 | 收取保证金、冻结、解冻、扣罚(质量问题赔偿) |
| **商户佣金设置** | 核心 | 按商户等级、商品分类设定不同佣金率,自动扣除 |
| **商户提现管理** | 核心 | 审核商户提现申请、结算周期配置、到账管理 |
| **商户经营数据** | 高 | 查看商户销售数据、访客、转化、库存、评分等 |
| **商户违规处理** | 高 | 记录违规投诉、处以罚款、限流、下架、封禁 |
| **商户店铺装修** | 中 | 配置商户店铺展示哪些功能(如是否支持预订、会员卡) |
| **商户营销工具** | 中 | 管理商户可使用的营销工具(优惠券、活动模板等) |
| **商户沟通** | 低 | 发送公告、通知、政策更新到所有或特定商户 |
---
## 📈 第二部分:功能融合方案
### 融合核心原则
1. **管理视角优先** - 只融合需要后台管理的功能消费者自主操作保留在consumer
2. **权限细分** - 不同角色看不同的管理界面和功能
3. **数据隔离** - 多商户场景下确保数据权限隔离
4. **流程闭合** - 管理功能覆盖整个业务流程的关键决策点
### 融合后的Admin一级菜单调整方案
#### 当前13个菜单
```
1. 首页 (HOME)
2. 用户 (USER)
3. 商品 (PRODUCT)
4. 订单 (ORDER)
5. 营销 (MARKETING)
6. 分销 (DISTRIBUTION)
7. 客服 (KEFU)
8. 财务 (FINANCE)
9. 内容 (CMS)
10. 装修 (DECORATION)
11. 应用 (APP)
12. 设置 (SETTING)
13. 维护 (MAINTAIN)
```
#### 推荐融合后的18个菜单
```
1. 📊 首页 (HOME) - 保持不变(各角色看不同的仪表板)
2. 👥 用户 (USER) - 扩展+数据权限配置
3. 📦 商品 (PRODUCT) - 保持不变
4. 📋 订单 (ORDER) - 扩展+风险评估+物流管理
5. 🎯 营销 (MARKETING) - 保持不变
6. 👔 分销 (DISTRIBUTION) - 保持不变
7. 💬 客服 (KEFU) - 保持不变
8. 💰 财务 (FINANCE) - 保持不变
9. 📄 内容 (CMS) - 保持不变
10. 🎨 装修 (DECORATION) - 保持不变
11. 🔌 应用 (APP) - 保持不变
12. ⚙️ 设置 (SETTING) - 保持不变
13. 🛠️ 维护 (MAINTAIN) - 保持不变
14. 📈 数据分析 (ANALYTICS) - 【新增】融合analytics端
15. 🚚 配送管理 (DELIVERY) - 【新增】融合delivery端
16. 🏪 商户管理 (MERCHANT) - 【新增】融合merchant端
17. 📊 行为分析 (BEHAVIOR) - 【新增】用户行为追踪、订单风险识别
18. ⚖️ 审核管理 (REVIEW) - 【新增】统一的审核中心(退款、商户入驻、投诉等)
```
---
### 融合功能详细清单
#### 14⃣ 数据分析菜单 (ANALYTICS)
**4个功能分组12个管理页面**:
```
📊 数据分析
├── 📈 KPI看板管理
│ ├── 看板配置 - 选择要展示的KPI指标
│ ├── 看板样式 - 配置图表类型、颜色、布局
│ └── 看板权限 - 设置哪些角色可见
├── 📋 报表管理
│ ├── 报表模板库 - 预设/自定义报表模板
│ ├── 定时报表 - 配置自动生成和发送报表
│ ├── 报表审计 - 查看谁查看了哪些报表、何时导出
│ └── 数据权限 - 按角色配置数据可见范围
├── ⚠️ 异常告警
│ ├── 告警规则 - KPI下跌、库存预警、销售异常
│ ├── 告警频道 - 邮件、短信、系统通知
│ └── 告警历史 - 查看告警触发情况和处理记录
└── 🎯 对标管理
├── 目标设置 - 配置各部门月度/季度目标
├── 对标查询 - 与行业平均值对标
└── 达成分析 - 月度复盘和趋势分析
```
#### 15⃣ 配送管理菜单 (DELIVERY)
**6个功能分组25个管理页面**:
```
🚚 配送管理
├── 📊 配送统计
│ ├── 今日数据 - 完成订单、总收入、平均时间
│ ├── 配送员排行 - 今日/周/月表现排行
│ └── 路线分析 - 配送费用效率、完成率
├── 👥 配送员管理
│ ├── 配送员列表 - 查看/编辑配送员信息
│ ├── 配送员审核 - 新驾驶员资格审核
│ ├── 配送员黑名单 - 冻结违规配送员
│ ├── 配送员分级 - 按等级分配任务权重
│ ├── 配送员激励 - 创建激励活动和月度奖励
│ └── 申诉管理 - 处理用户对配送员投诉
├── 🎯 任务分配
│ ├── 自动分配规则 - 按配送员等级、距离、工作量
│ ├── 手动分配 - 管理员直接指派订单
│ └── 分配记录 - 查看分配历史和效率分析
├── 🏆 绩效考核
│ ├── 考核指标 - 送达时间、用户评分、投诉数等
│ ├── 考核设置 - 配置权重、目标、奖惩
│ ├── 月度考核 - 生成配送员考核报告
│ └── 工资计算 - 基本工资+考核奖惩+分层计价
├── 💳 费用结算
│ ├── 费率配置 - 按距离/时间/订单量分层定价
│ ├── 提现管理 - 审核和处理配送员提现
│ ├── 结算周期 - 配置按日/周/月结算
│ └── 结算报表 - 生成详细结算单
└── 🚗 车辆管理
├── 车辆列表 - 查看配送员车辆信息
├── 车牌审核 - 审核车牌、保险、年检
└── 轨迹追踪 - 实时查看配送员位置
```
#### 16⃣ 商户管理菜单 (MERCHANT)
**5个功能分组20个管理页面**:
```
🏪 商户管理
├── 📊 商户统计
│ ├── 商户总数 - 按等级、状态统计
│ ├── 商户排行 - 销售额、订单数、评分排行
│ └── 商户画像 - 分类/地区分布、增长趋势
├── 👤 商户审核
│ ├── 入驻申请 - 审核新商户资质
│ ├── 资质审核 - 营业执照、法人身份验证
│ ├── 保证金缴纳 - 确认保证金到账
│ └── 激活管理 - 将商户激活为可营运状态
├── 💼 商户管理
│ ├── 商户列表 - 查看/禁用/激活商户
│ ├── 商户分级 - 根据表现自动升降级或手动调整
│ ├── 店铺信息 - 修改商户店铺名称、logo、简介
│ ├── 商户联系方式 - 商户账号、邮箱、电话
│ └── 商户冻结/解冻 - 处理违规商户
├── 💰 费用管理
│ ├── 保证金管理 - 收取、扣罚、退还
│ ├── 佣金配置 - 按等级/分类设定佣金率
│ ├── 佣金扣除 - 查看自动扣除明细
│ ├── 提现管理 - 审核和处理商户提现
│ ├── 罚款管理 - 对违规商户进行罚款
│ └── 结算报表 - 月度商户结算单
└── 📈 经营管理
├── 商户数据 - 销售额、订单数、转化、评分
├── 商户违规 - 投诉数、退货率、售后问题
├── 营销工具权限 - 配置商户可使用的营销功能
├── 商户沟通 - 发送通知到指定商户
└── 商户退出 - 审核商户退出申请、清算
```
#### 17⃣ 行为分析菜单 (BEHAVIOR)
**3个功能分组12个管理页面**:
```
📊 行为分析
├── 👁️ 用户行为追踪
│ ├── 浏览行为 - 用户查看了哪些商品、停留时长
│ ├── 收藏分析 - 热门收藏商品、收藏转购率
│ ├── 购物车分析 - 购物车放弃分析、促进转化
│ ├── 搜索热词 - 用户搜索了哪些词、转化率
│ └── 用户路径 - 用户访问页面的路径分析
├── 🚨 订单风险识别
│ ├── 异常订单检测 - 虚假订单、高风险用户下单
│ ├── 黑名单管理 - 冻结恶意用户、记录黑名单
│ ├── 大额采购预警 - 识别可能的刷单行为
│ ├── 异常退货分析 - 识别退货率过高的用户
│ ├── 恶意评价识别 - 识别虚假好评、违规评价
│ └── 风险订单处理 - 手动审核、冻结、处罚
└── 📋 退款审核管理
├── 待审核退款 - 列表查看需要审核的退款申请
├── 自动退款规则 - 配置快速退款的条件
├── 退款审批流 - 设置多级审批流程
├── 退款拒绝 - 驳回不符合条件的退款
├── 退款统计 - 退货率、原因分析、成本统计
└── 物流退货追踪 - 跟踪退回的商品物流
```
#### 18⃣ 审核管理菜单 (REVIEW)
**4个功能分组15个管理页面**:
```
⚖️ 审核管理
├── 💸 财务审核
│ ├── 提现审核 - 用户/商户/配送员的提现申请
│ ├── 发票审核 - 用户发票申请审核
│ ├── 财务异常 - 大额转账、异常交易
│ └── 审核历史 - 已审核的申请记录
├── 📝 商户审核
│ ├── 入驻申请审核 - 新商户资质审核
│ ├── 资料修改审核 - 商户修改店铺信息审核
│ ├── 营销活动审核 - 商户发起的营销活动审核
│ └── 申诉审核 - 商户的申诉和投诉处理
├── 👤 用户审核
│ ├── 用户申诉 - 用户对订单、商品的申诉
│ ├── 发票申请 - 用户发票申请审核
│ ├── 账户异常 - 异常登录、账户被盗等
│ └── 账户冻结申请 - 用户申请冻结账户
└── ⭐ 内容审核
├── 商品评价审核 - 审核用户的商品评价
├── 用户反馈审核 - 审核用户反馈和投诉
├── 文章审核 - 审核CMS中的文章发布
└── 评论审核 - 审核商品/文章下的评论
```
---
## 🔐 第三部分:权限和角色体系设计
### 当前角色体系7个角色
```
1. 超级管理员 - 所有权限
2. 商品运营 - 商品相关权限
3. 订单管理员 - 订单相关权限
4. 营销专员 - 营销相关权限
5. 客服主管 - 客服和售后权限
6. 财务人员 - 财务相关权限
7. 数据分析师 - 所有数据查看权限(只读)
```
### 推荐新增角色体系15个角色
#### A. 核心管理层3个
```
1. 🔑 超级管理员 (Administrator)
├── 权限: 完全访问所有功能和数据
├── 页面: 所有菜单和页面完全展示
├── 数据: 无限制访问
├── 操作: 创建/编辑/删除/发布所有业务
├── 特殊: 系统配置、权限管理、管理员管理
└── 适用: 1-2人通常为技术主管或CEO
2. 📊 总经理/运营总监 (General Manager)
├── 权限: 访问所有一级菜单(除系统维护除外)
├── 页面: 首页、用户、商品、订单、营销、分销、财务、数据分析、配送、商户
├── 数据: 全量数据访问
├── 操作: 查看所有数据,关键决策类操作需二级确认
├── 只读: 系统配置、维护
└── 适用: 1-2人公司最高运营者
3. 👥 运营副总 (Assistant General Manager)
├── 权限: 访问关键菜单(用户、商品、订单、营销、财务、数据分析)
├── 页面: 首页(自定义看板)、用户、商品、订单、营销、财务、数据分析
├── 操作: 查看、分析、提建议;重大操作由总经理确认
└── 适用: 1-2人协助总经理
```
#### B. 运营管理层6个
```
4. 👥 用户运营经理 (User Operations Manager)
├── 菜单: 首页、用户、营销(仅用户相关部分)、数据分析
├── 用户功能:
│ ├── 用户查询、编辑、分组、标签、等级管理
│ ├── 用户行为分析(完全访问)
│ ├── 用户黑名单管理
│ └── 定向营销活动
├── 订单功能: 仅查看,风险订单可标记
├── 数据功能: 用户相关报表、用户画像
└── 适用: 1-2人
5. 📦 商品运营经理 (Product Operations Manager)
├── 菜单: 首页、商品、营销(仅促销相关)、数据分析
├── 商品功能:
│ ├── 商品管理(增删改查)
│ ├── 分类、规格、参数、标签管理
│ ├── 商品上下架
│ ├── 库存管理(可修改库存)
│ └── 评价管理和回复
├── 营销功能: 商品秒杀、拼团、砍价配置
├── 采购功能: 商品缺货预警、采购建议
└── 适用: 2-3人
6. 📋 订单管理经理 (Order Management Manager)
├── 菜单: 首页、订单、物流、售后、数据分析
├── 订单功能:
│ ├── 订单查询、发货、收货
│ ├── 订单备注、备用货物
│ ├── 异常订单处理
│ └── 批量打印和导出
├── 售后功能: 售后审核、退货处理、退款审批
├── 物流功能: 配送员分配、配送统计查看
├── 行为分析: 风险订单识别、黑名单管理
└── 适用: 2-3人
7. 🎯 营销运营经理 (Marketing Operations Manager)
├── 菜单: 首页、营销、用户分析、行为分析、数据分析
├── 营销功能:
│ ├── 所有营销活动创建/编辑/上线
│ ├── 优惠券管理和发放
│ ├── 积分管理和配置
│ ├── 活动效果分析
│ └── 用户定向运营
├── 分析功能: 营销ROI分析、活动对标
├── 数据导出: 营销数据可导出
└── 适用: 2人
8. 🚚 配送运营经理 (Delivery Operations Manager)
├── 菜单: 首页、配送管理、数据分析
├── 配送功能:
│ ├── 配送员管理(查看、冻结)
│ ├── 任务自动分配规则配置
│ ├── 绩效考核和工资计算
│ ├── 费用结算和提现审核
│ ├── 车辆管理
│ ├── 轨迹追踪
│ └── 申诉处理
├── 数据功能: 配送效率分析、成本分析
└── 适用: 1-2人仅O2O或自建配送
9. 🏪 商户运营经理 (Merchant Operations Manager)
├── 菜单: 首页、商户管理、审核管理、数据分析
├── 商户功能:
│ ├── 商户列表查看、信息编辑
│ ├── 商户分级调整
│ ├── 商户黑名单管理
│ ├── 佣金和费用配置
│ ├── 提现审核
│ ├── 销售数据查看
│ └── 违规处理
├── 审核功能: 提现审核、申诉处理
├── 数据功能: 商户排行、成本分析
└── 适用: 1-2人仅平台模式
```
#### C. 执行专员层4个
```
10. 💼 客服专员 (Customer Service Specialist)
├── 菜单: 首页、客服、订单(只读)、审核管理
├── 功能:
│ ├── 客服工作台
│ ├── 用户反馈处理
│ ├── 订单查询(只读)
│ ├── 退款申请处理(执行审批)
│ ├── 用户申诉处理
│ └── 申诉统计
└── 适用: 5-10人
11. 💰 财务专员 (Finance Specialist)
├── 菜单: 首页、财务、审核管理、商户管理
├── 功能:
│ ├── 财务数据查看
│ ├── 提现审核
│ ├── 发票管理
│ ├── 账单对账
│ ├── 佣金发放
│ ├── 余额管理
│ └── 财务报表导出
└── 适用: 2-3人
12. 📈 数据分析师 (Data Analyst)
├── 菜单: 首页、数据分析、行为分析、用户分析、所有数据报表
├── 权限:
│ ├── 所有数据和报表只读访问
│ ├── 可创建自定义报表
│ ├── 可导出所有数据
│ ├── 可访问原始数据(日志)
│ └── 无修改权
├── 特殊功能:
│ ├── 对标管理配置
│ ├── 异常告警规则配置
│ ├── 数据权限配置
│ └── 报表审计查看
└── 适用: 1-2人
13. 🔍 审核专员 (Review Specialist)
├── 菜单: 首页、审核管理、行为分析
├── 功能:
│ ├── 商品评价审核
│ ├── 用户反馈审核
│ ├── 发票申请审核
│ ├── 账户异常处理
│ ├── 内容审核
│ └── 审核统计
└── 适用: 2-3人内容较多情况
```
#### D. 专项权限角色2个
```
14. 🎬 内容编辑 (Content Editor)
├── 菜单: 首页(自定义看板)、内容、装修
├── 功能:
│ ├── 文章管理(创建、编辑、发布)
│ ├── 文章分类管理
│ ├── 首页装修配置
│ ├── 分类页装修
│ ├── 数据配置
│ ├── 主题和样式配置
│ └── 素材管理
├── 权限: 无财务、用户敏感数据权限
└── 适用: 1-2人运营/品宣)
15. 🔧 系统维护员 (System Administrator)
├── 菜单: 首页、维护、设置
├── 功能:
│ ├── 系统配置(不涉及业务逻辑)
│ ├── 定时任务管理
│ ├── 缓存刷新
│ ├── 日志查看
│ ├── 在线升级
│ ├── 数据库维护
│ ├── 文件管理
│ └── 对外接口管理
├── 特殊权限: 可查看系统日志、错误日志
└── 适用: 1-2人技术人员
```
---
### 权限矩阵总览
| 菜单 | 超管 | 总经理 | 副总 | 用户运营 | 商品运营 | 订单管理 | 营销运营 | 配送运营 | 商户运营 | 客服专员 | 财务专员 | 数据分析 | 审核专员 | 内容编辑 | 系统维护 |
| -------- | ---- | ------ | ---- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- |
| 首页 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 用户 | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
| 商品 | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ⚠️ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
| 订单 | ✅ | ✅ | ✅ | ⚠️ | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ |
| 营销 | ✅ | ✅ | ✅ | ⚠️ | ⚠️ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
| 分销 | ✅ | ✅ | ⚠️ | ❌ | ❌ | ❌ | ⚠️ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
| 客服 | ✅ | ✅ | ⚠️ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ✅ | ❌ | ❌ |
| 财务 | ✅ | ✅ | ⚠️ | ❌ | ❌ | ⚠️ | ❌ | ⚠️ | ⚠️ | ❌ | ✅ | ✅ | ❌ | ❌ | ❌ |
| 内容 | ✅ | ✅ | ⚠️ | ❌ | ❌ | ❌ | ⚠️ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ |
| 装修 | ✅ | ✅ | ⚠️ | ❌ | ❌ | ❌ | ⚠️ | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ |
| 应用 | ✅ | ⚠️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ |
| 设置 | ✅ | ⚠️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ |
| 维护 | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ |
| 数据分析 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ | ✅ | ✅ | ⚠️ | ❌ | ❌ |
| 配送管理 | ✅ | ✅ | ⚠️ | ❌ | ❌ | ⚠️ | ❌ | ✅ | ❌ | ⚠️ | ⚠️ | ✅ | ❌ | ❌ | ❌ |
| 商户管理 | ✅ | ✅ | ⚠️ | ❌ | ❌ | ❌ | ⚠️ | ❌ | ✅ | ❌ | ⚠️ | ✅ | ⚠️ | ❌ | ❌ |
| 行为分析 | ✅ | ✅ | ⚠️ | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ⚠️ | ❌ | ✅ | ⚠️ | ❌ | ❌ |
| 审核管理 | ✅ | ✅ | ⚠️ | ❌ | ❌ | ⚠️ | ❌ | ❌ | ⚠️ | ✅ | ✅ | ⚠️ | ✅ | ❌ | ❌ |
**说明**:
- ✅ = 完全访问
- ⚠️ = 部分访问(只读或仅特定功能)
- ❌ = 无访问权限
---
## 📱 第四部分:前端实现架构
### 页面结构调整方案
#### 1. 首页看板 - 动态适配
```vue
<template>
<view class="admin-dashboard">
<!-- 用户身份展示 -->
<view class="user-info">
{{ userRole.name }} - {{ userRole.realName }}
</view>
<!-- 根据角色动态渲染看板 -->
<view class="dashboard-content">
<!-- 超级管理员/总经理 - 全景看板 -->
<template v-if="userRole.id === 'admin' || userRole.id === 'gm'">
<AdminDashboard :config="dashboardConfig" />
</template>
<!-- 用户运营 - 用户聚焦看板 -->
<template v-else-if="userRole.id === 'user_ops'">
<UserOpssDashboard :config="dashboardConfig" />
</template>
<!-- 商品运营 - 商品聚焦看板 -->
<template v-else-if="userRole.id === 'product_ops'">
<ProductOpssDashboard :config="dashboardConfig" />
</template>
<!-- ... 其他角色特定看板 -->
</view>
</view>
</template>
```
#### 2. 侧边栏菜单 - 权限隐藏
```typescript
// 菜单树结构,根据权限过滤
const menuTree = [
{
id: "home",
label: "首页",
icon: "home",
path: "/pages/mall/admin/index_new",
roles: ["*"], // 所有角色可见
},
{
id: "user",
label: "用户",
icon: "user",
roles: [
"admin",
"gm",
"assistant_gm",
"user_ops",
"marketing_ops",
"data_analyst",
],
children: [
{
id: "user_list",
label: "用户列表",
path: "/pages/mall/admin/user-management",
},
{
id: "user_group",
label: "用户分组",
path: "/pages/mall/admin/user-statistics",
},
// ...
],
},
{
id: "delivery",
label: "配送管理",
icon: "truck",
roles: ["admin", "gm", "assistant_gm", "delivery_ops", "order_manager"],
children: [
{
id: "delivery_stats",
label: "配送统计",
path: "/pages/mall/admin/delivery/stats",
},
{
id: "delivery_driver",
label: "配送员管理",
path: "/pages/mall/admin/delivery/drivers",
},
// ...
],
},
{
id: "merchant",
label: "商户管理",
icon: "store",
roles: ["admin", "gm", "assistant_gm", "merchant_ops"],
children: [
{
id: "merchant_list",
label: "商户列表",
path: "/pages/mall/admin/merchant/list",
},
{
id: "merchant_review",
label: "商户审核",
path: "/pages/mall/admin/merchant/review",
},
// ...
],
},
// ... 其他菜单
];
// 根据用户权限过滤菜单
function getVisibleMenus(userRole: UserRole): MenuItem[] {
return menuTree
.filter(
(menu) => menu.roles.includes("*") || menu.roles.includes(userRole.id),
)
.map((menu) => ({
...menu,
children: menu.children?.filter(
(child) =>
child.roles?.includes("*") || child.roles?.includes(userRole.id),
),
}));
}
```
#### 3. 页面级权限验证
```typescript
// 页面组件中的权限守卫
export default {
data() {
return {
requiredPermissions: ["order:view", "order:approve", "order:shipment"],
};
},
beforeCreate() {
const hasPermission = this.requiredPermissions.every((perm) =>
this.$userStore.permissions.includes(perm),
);
if (!hasPermission) {
// 无权限,跳转回首页并显示提示
uni.navigateBack();
uni.showToast({ title: "无权限访问此功能" });
}
},
};
```
#### 4. 数据权限隔离
```typescript
// 查询时注入权限过滤
async function fetchOrderList() {
const userRole = this.$userStore.userRole;
let query = supabase.from("orders");
// 不同角色看不同的数据
switch (userRole.id) {
case "order_manager":
// 订单管理员看全部订单
break;
case "merchant_ops":
// 商户运营只看特定商户的订单
query = query.eq("merchant_id", userRole.merchantId);
break;
case "regional_manager":
// 地区管理员只看特定地区的订单
query = query.in("region_id", userRole.regionIds);
break;
}
return query.execute();
}
```
---
## 🔄 第五部分:实施路线图
### Phase 1: 权限体系建立 (第1-2周)
- [ ] 数据库设计role、permission、role_permission表
- [ ] 后端API开发角色权限查询、数据权限隔离
- [ ] 前端权限管理库menuFilter、permissionCheck等
- [ ] 测试用例编写
### Phase 2: 菜单重构 (第3-4周)
- [ ] 重构admin首页为动态看板
- [ ] 实现菜单树权限过滤
- [ ] 调整页面入口和路由
- [ ] 页面可访问性测试
### Phase 3: 新菜单实现 (第5-12周)
#### 第5-6周数据分析模块
- [ ] 看板配置页面
- [ ] 报表管理页面
- [ ] 异常告警配置
#### 第7-8周配送管理模块
- [ ] 配送员管理
- [ ] 任务分配
- [ ] 绩效考核
#### 第9-10周商户管理模块
- [ ] 商户审核
- [ ] 费用管理
- [ ] 经营分析
#### 第11-12周行为分析和审核模块
- [ ] 用户行为追踪
- [ ] 风险识别
- [ ] 审核管理
### Phase 4: 验收和上线 (第13-14周)
- [ ] UAT测试
- [ ] 性能优化
- [ ] 权限检查清单
- [ ] 线上灰度发布
---
## 📋 第六部分:数据权限设计细节
### 多商户数据隔离
```sql
-- 在所有关键表中添加 merchant_id 字段
ALTER TABLE orders ADD COLUMN merchant_id UUID;
ALTER TABLE products ADD COLUMN merchant_id UUID;
ALTER TABLE users ADD COLUMN created_by_merchant_id UUID;
-- 商户运营只能看自己的数据
CREATE POLICY merchant_ops_data_isolation ON orders
FOR SELECT
USING (
auth.uid() = current_user_id
AND (
-- 自己是商户运营,只看自己商户的数据
merchant_id = current_merchant_id
OR
-- 或者有查看其他商户的权限
EXISTS (
SELECT 1 FROM role_permissions
WHERE role_id = current_role_id
AND permission = 'order:view_other_merchant'
)
)
);
```
### 地区级权限隔离
```sql
-- 地区管理员只能查看指定地区的数据
CREATE POLICY regional_manager_isolation ON orders
FOR SELECT
USING (
auth.uid() = current_user_id
AND (
shipping_address ->> 'province' = ANY(allowed_regions)
OR role_id = 'admin'
)
);
```
### 时间范围权限
```sql
-- 财务人员只能查看过去30天的数据
CREATE POLICY finance_time_range ON orders
FOR SELECT
USING (
current_role_id = 'finance_specialist'
AND created_at >= now() - interval '30 days'
);
```
---
## 🎬 第七部分:页面布局和交互设计
### 左侧菜单 + 主内容区布局
```
┌─────────────────────────────────┐
│ 商城后台管理系统 │
├────────────┬────────────────────┤
│ │ │
│ 菜单树 │ 面包屑导航 │
│ ├─ 首页 │ 首页 > 订单 > 待审 │
│ ├─ 用户 │ │
│ ├─ 商品 │ 主内容区 │
│ ├─ 订单 │ ┌─────────────────┐│
│ │ ├─订单管理 │ │││
│ │ ├─售后 │ 订单列表 │││
│ │ └─统计 │ [表格] │││
│ │ │ [分页] │││
│ ├─ 数据分析 │ │││
│ ├─ 配送管理 │ │││
│ ├─ 商户管理 │ │││
│ ├─ 行为分析 │ │││
│ ├─ 审核管理 │ │││
│ ├─ 设置 │ │││
│ └─ 维护 │ │││
│ │└─────────────────┘│
└────────────┴────────────────────┘
```
### 响应式设计方案
```css
/* 桌面版 - 左菜单固定 */
@media (min-width: 1200px) {
.sidebar {
width: 250px;
}
.main-content {
margin-left: 250px;
}
}
/* 平板版 - 菜单可折叠 */
@media (min-width: 768px) and (max-width: 1199px) {
.sidebar {
width: 200px;
}
.sidebar.collapsed {
width: 60px;
}
.main-content {
margin-left: 200px;
}
}
/* 手机版 - 菜单底部 */
@media (max-width: 767px) {
.sidebar {
position: fixed;
bottom: 0;
height: 60px;
width: 100%;
}
.main-content {
margin-bottom: 60px;
}
}
```
---
## ✅ 附录:检查清单
### 权限设计检查
- [ ] 每个角色的权限都明确定义
- [ ] 没有权限提升漏洞(权限最小化原则)
- [ ] 敏感操作有二级确认机制
- [ ] 权限修改操作有审计日志
- [ ] 不同角色的数据完全隔离
### 功能完整性检查
- [ ] 每个菜单都有对应的权限
- [ ] 每个页面都有权限验证
- [ ] 页面内的操作按钮也要检查权限
- [ ] 删除、修改操作需要确认框
- [ ] 所有操作都要记录到审计日志
### 测试场景
- [ ] 用户无权限访问页面时的表现
- [ ] 用户有部分权限时的表现(按钮隐藏)
- [ ] 权限动态修改时的实时更新
- [ ] 多角色用户的权限优先级
- [ ] 跨角色数据隔离
---
**下一步**: 根据本分析文档建议先从Phase 1的权限体系建立开始逐步推进各个模块的实现。
Reference in New Issue View Git Blame Copy Permalink