wurenzhi
2b86715c09
- 移除未使用的TabPane组件 - 修复类型定义和导入方式 - 优化mock数据源的环境变量判断逻辑 - 更新文档结构并归档旧文件 - 添加新的UI组件和Memo组件 - 调整API路径和响应处理
9.6 KiB
9.6 KiB
15 安全与风控域业务闭环
本文档包含安全、风控、权限相关的业务闭环:安全与风控、用户管理与权限、多租户隔离、多租户层级、账号/店铺健康、店铺隔离
6️⃣0️⃣ 安全与风控闭环(Security & Risk Control Loop)
- 目标:统一风控,确保系统安全和业务合规。
- 流程:
- 风险分级:Level 1(安全)、Level 2(中风险)、Level 3(高风险)
- 人机协同:AI生成建议 → 人工确认 → 执行
- 数据安全:统一数据回传、权限控制、操作审计
- 决策点:
- Level 1:自动执行
- Level 2:小规模执行 + 确认
- Level 3:仅建议,需人工确认
- 输入:全流程数据(TOC + TOB)
- 输出:风险处理记录、规则优化
6️⃣1️⃣ 用户管理与权限系统闭环(User Management & Permission System Loop)
- 目标:管理用户账户和权限,确保系统安全和数据隔离。
- 流程:
- 用户管理:注册、登录、个人信息管理、商户管理
- 权限体系:角色定义、权限粒度、权限分配
- 决策点:
- 角色权限分配
- 数据访问控制
- 输入:用户信息、角色信息、权限信息
- 输出:用户账户、权限配置、访问控制结果
6️⃣2️⃣ 多租户隔离闭环(Multi-Tenant Isolation Loop)
- 目标:实现商户→部门→店铺三层架构的数据隔离和权限控制。
- 流程:
- 数据隔离:数据库级、Schema级、表级隔离
- 资源隔离:计算资源、存储资源、网络资源隔离
- 租户配置:独立配置、品牌定制、业务规则
- 决策点:
- 隔离级别选择
- 资源配额管理
- 输入:租户信息、店铺信息、资源配置
- 输出:隔离环境、配置管理、资源监控
5️⃣8️⃣ 多租户层级管理闭环(Multi-Tenant Hierarchy Loop)
- 目标:实现商户→部门→店铺三层架构的完整管理,确保数据隔离和权限控制
- 层级模型:
┌─────────────────────────────────────────────────────────┐ │ 商户(Merchant) │ │ - 商户ID (merchantId) │ │ - 商户名称、联系方式、认证状态 │ │ - 商户级配置、计费信息 │ └────────────────────┬────────────────────────────────────┘ │ 1:N ┌───────────┴───────────┐ ▼ ▼ ┌─────────────────┐ ┌─────────────────┐ │ 部门(Department) │ │ 部门(Department) │ │ - 部门ID (deptId) │ │ - 部门ID (deptId) │ │ - 部门名称、负责人 │ │ - 部门名称、负责人 │ └────────┬────────┘ └────────┬────────┘ │ 1:N │ 1:N ▼ ▼ ┌─────────────────┐ ┌─────────────────┐ │ 店铺(Shop) │ │ 店铺(Shop) │ │ - 店铺ID (shopId) │ │ - 店铺ID (shopId) │ │ - 平台、店铺类型 │ │ - 平台、店铺类型 │ └─────────────────┘ └─────────────────┘ - 流程:
- 商户入驻:
- 商户注册与认证
- 商户信息完善
- 商户计费配置
- 商户权限初始化
- 部门创建:
- 部门信息录入
- 部门负责人分配
- 部门权限配置
- 部门成员管理
- 店铺绑定:
- 店铺创建/导入
- 店铺归属部门
- 店铺类型配置
- 店铺权限设置
- 层级数据隔离:
- 商户级:所有下属数据可见
- 部门级:本部门及下属店铺数据可见
- 店铺级:仅本店铺数据可见
- 跨层级操作:
- 上级可查看下级数据
- 下级不可查看上级数据
- 同级数据相互隔离
- 商户入驻:
- 决策点:
- 层级深度限制
- 数据继承规则
- 权限传递规则
- 跨层级操作审批
- 输入:商户信息、部门信息、店铺信息、用户角色
- 输出:
- 层级结构管理界面
- 数据隔离配置
- 权限分配结果
- 层级报表
- 状态机:
- 商户:
MERCHANT_PENDING→MERCHANT_VERIFIED→MERCHANT_ACTIVE→MERCHANT_SUSPENDED - 部门:
DEPT_CREATED→DEPT_ACTIVE→DEPT_SUSPENDED - 店铺:
SHOP_REGISTERED→SHOP_ACTIVE→SHOP_SUSPENDED
- 商户:
1️⃣6️⃣ 账号/店铺健康度闭环(Account/Shop Health Loop)
- 目标:监控和维护店铺健康状态,预防封号、限流等风险。
- 流程:
- 数据采集 → 健康度评估 → 风险预警 → 干预措施
- 决策点:
- 健康度阈值设定
- 风险等级划分
- 干预策略制定
- 输入:违规记录、发货延迟、差评率、退款率、账号活动数据
- 输出:
- 店铺健康评分
- 风险预警
- 干预建议(暂停广告、限制上新、下架高风险商品)
1️⃣7️⃣ 店铺隔离与自动化闭环(Shop Isolation & Automation Loop)
- 目标:
- 确保每个 TOC / TOB 店铺环境隔离,防止账号关联导致封禁
- 自动化执行 API 不支持或无 API 的操作(刊登、采集、调价、库存同步等)
- 支持多云环境,可灵活选择云服务商(阿里云、腾讯云、AWS、Azure 等)
- 流程:
- 镜像/虚拟机管理
- 每个店铺对应独立云镜像或虚拟机(Win/Linux 可选)
- 云商 API 对接:镜像购买/续费、快照/重置、开机/关机/重启
- 支持多云商切换,可根据价格、性能、地理位置灵活部署
- 预置环境配置
- 浏览器、自动化脚本、指纹管理工具、VPN 或固定 IP 配置
- 自动登录店铺账户,无需人工干预
- 任务调度与自动化执行
- 脚本调度可使用 JS / Python / 后端 API 方式控制
- 支持平台无 API 操作(如商品采集、库存更新、手动刊登模拟等)
- 自动执行任务后状态反馈至任务调度闭环,并记录日志
- 监控与异常自愈
- 云镜像健康监控(在线状态、资源使用、脚本异常)
- 自动重启 / 快照恢复 / 切换备用镜像
- 异常信息反馈至异常检测与自愈闭环
- 镜像/虚拟机管理
- 决策点:
- 店铺隔离等级(独立镜像、不同 IP、不同指纹)
- 云商选择与成本控制
- 异常处理策略(自动恢复或人工介入)
- 输入:
- 店铺列表、业务需求(采集、刊登、广告等)
- 云商账户与资源配置
- 自动化脚本 / 后端控制接口
- 输出:
- 各店铺独立镜像环境
- 自动化执行日志与状态报告
- 异常修复记录
- 闭环价值:
- 高度隔离,降低账号封禁与关联风险
- 自动化落地,提高效率与可扩展性
- 支持多云部署,增强业务弹性和成本优化能力
相关KPI
安全与风控闭环
| KPI 指标 | 描述 | 适用业务类型 |
|---|---|---|
| 风险识别准确率 | 风险识别的准确性 | TOC + TOB |
| 风控处理时效 | 风险处理的时间 | TOC + TOB |
| 安全事件数 | 发生的安全事件数量 | TOC + TOB |
| 风险拦截率 | 成功拦截的风险比例 | TOC + TOB |
多租户层级管理闭环
| KPI 指标 | 描述 | 适用业务类型 |
|---|---|---|
| 商户数量 | 入驻商户总数 | TOC + TOB |
| 部门数量 | 创建部门总数 | TOC + TOB |
| 店铺数量 | 绑定店铺总数 | TOC + TOB |
| 数据隔离有效性 | 数据隔离的成功率 | TOC + TOB |
| 权限配置准确性 | 权限配置的准确率 | TOC + TOB |
账号/店铺健康度闭环
| KPI 指标 | 描述 | 适用业务类型 |
|---|---|---|
| 店铺健康评分 | 店铺整体健康状态评分 | TOC + TOB |
| 风险预警准确率 | 风险预警的准确性 | TOC + TOB |
| 干预措施有效性 | 干预后店铺健康度改善程度 | TOC + TOB |
| 违规率 | 违规事件发生频率 | TOC + TOB |
| 账号稳定性 | 账号正常运行时间比例 | TOC + TOB |
店铺隔离与自动化闭环
| KPI 指标 | 描述 | 适用业务类型 |
|---|---|---|
| 店铺隔离成功率 | 成功隔离的店铺比例 | TOC + TOB |
| 自动化操作成功率 | 成功执行的自动化操作比例 | TOC + TOB |
| 异常恢复时长 | 异常从发生到恢复的时间 | TOC + TOB |
| 脚本异常率 | 脚本执行异常的比例 | TOC + TOB |
| 镜像可用性 | 镜像正常运行时间比例 | TOC + TOB |
| 云API调用成功率 | 云服务商API调用成功率 | TOC + TOB |
| 多云切换成功率 | 云服务商切换成功率 | TOC + TOB |