wurenzhi/makemd
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
makemd/docs/LOOPS/15_Security.md
wurenzhi 2b86715c09 refactor: 优化代码结构并修复类型问题 
- 移除未使用的TabPane组件
- 修复类型定义和导入方式
- 优化mock数据源的环境变量判断逻辑
- 更新文档结构并归档旧文件
- 添加新的UI组件和Memo组件
- 调整API路径和响应处理
2026-03-23 12:41:35 +08:00

221 lines
9.6 KiB
Markdown
Raw Permalink Blame History

This file contains invisible Unicode characters
This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# 15 安全与风控域业务闭环
> 本文档包含安全、风控、权限相关的业务闭环:安全与风控、用户管理与权限、多租户隔离、多租户层级、账号/店铺健康、店铺隔离
---
## 6⃣0⃣ 安全与风控闭环Security & Risk Control Loop
- **目标**:统一风控,确保系统安全和业务合规。
- **流程**
1. **风险分级**Level 1安全、Level 2中风险、Level 3高风险
2. **人机协同**AI生成建议 → 人工确认 → 执行
3. **数据安全**:统一数据回传、权限控制、操作审计
- **决策点**
- Level 1自动执行
- Level 2小规模执行 + 确认
- Level 3仅建议需人工确认
- **输入**全流程数据TOC + TOB
- **输出**:风险处理记录、规则优化
***
## 6⃣1⃣ 用户管理与权限系统闭环User Management & Permission System Loop
- **目标**:管理用户账户和权限,确保系统安全和数据隔离。
- **流程**
1. **用户管理**:注册、登录、个人信息管理、商户管理
2. **权限体系**:角色定义、权限粒度、权限分配
- **决策点**
- 角色权限分配
- 数据访问控制
- **输入**:用户信息、角色信息、权限信息
- **输出**:用户账户、权限配置、访问控制结果
***
## 6⃣2⃣ 多租户隔离闭环Multi-Tenant Isolation Loop
- **目标**:实现商户→部门→店铺三层架构的数据隔离和权限控制。
- **流程**
1. **数据隔离**数据库级、Schema级、表级隔离
2. **资源隔离**:计算资源、存储资源、网络资源隔离
3. **租户配置**:独立配置、品牌定制、业务规则
- **决策点**
- 隔离级别选择
- 资源配额管理
- **输入**:租户信息、店铺信息、资源配置
- **输出**:隔离环境、配置管理、资源监控
***
## 5⃣8⃣ 多租户层级管理闭环Multi-Tenant Hierarchy Loop
- **目标**:实现商户→部门→店铺三层架构的完整管理,确保数据隔离和权限控制
- **层级模型**
```
┌─────────────────────────────────────────────────────────┐
│ 商户(Merchant) │
│ - 商户ID (merchantId) │
│ - 商户名称、联系方式、认证状态 │
│ - 商户级配置、计费信息 │
└────────────────────┬────────────────────────────────────┘
│ 1:N
┌───────────┴───────────┐
▼ ▼
┌─────────────────┐ ┌─────────────────┐
│ 部门(Department) │ │ 部门(Department) │
│ - 部门ID (deptId) │ │ - 部门ID (deptId) │
│ - 部门名称、负责人 │ │ - 部门名称、负责人 │
└────────┬────────┘ └────────┬────────┘
│ 1:N │ 1:N
▼ ▼
┌─────────────────┐ ┌─────────────────┐
│ 店铺(Shop) │ │ 店铺(Shop) │
│ - 店铺ID (shopId) │ │ - 店铺ID (shopId) │
│ - 平台、店铺类型 │ │ - 平台、店铺类型 │
└─────────────────┘ └─────────────────┘
```
- **流程**
1. **商户入驻**
- 商户注册与认证
- 商户信息完善
- 商户计费配置
- 商户权限初始化
2. **部门创建**
- 部门信息录入
- 部门负责人分配
- 部门权限配置
- 部门成员管理
3. **店铺绑定**
- 店铺创建/导入
- 店铺归属部门
- 店铺类型配置
- 店铺权限设置
4. **层级数据隔离**
- 商户级:所有下属数据可见
- 部门级:本部门及下属店铺数据可见
- 店铺级:仅本店铺数据可见
5. **跨层级操作**
- 上级可查看下级数据
- 下级不可查看上级数据
- 同级数据相互隔离
- **决策点**
- 层级深度限制
- 数据继承规则
- 权限传递规则
- 跨层级操作审批
- **输入**:商户信息、部门信息、店铺信息、用户角色
- **输出**
- 层级结构管理界面
- 数据隔离配置
- 权限分配结果
- 层级报表
- **状态机**
- 商户:`MERCHANT_PENDING` → `MERCHANT_VERIFIED` → `MERCHANT_ACTIVE` → `MERCHANT_SUSPENDED`
- 部门:`DEPT_CREATED` → `DEPT_ACTIVE` → `DEPT_SUSPENDED`
- 店铺:`SHOP_REGISTERED` → `SHOP_ACTIVE` → `SHOP_SUSPENDED`
***
## 1⃣6⃣ 账号/店铺健康度闭环Account/Shop Health Loop
- **目标**:监控和维护店铺健康状态,预防封号、限流等风险。
- **流程**
- 数据采集 → 健康度评估 → 风险预警 → 干预措施
- **决策点**
- 健康度阈值设定
- 风险等级划分
- 干预策略制定
- **输入**:违规记录、发货延迟、差评率、退款率、账号活动数据
- **输出**
- 店铺健康评分
- 风险预警
- 干预建议(暂停广告、限制上新、下架高风险商品)
***
## 1⃣7⃣ 店铺隔离与自动化闭环Shop Isolation & Automation Loop
- **目标**
1. 确保每个 TOC / TOB 店铺环境隔离,防止账号关联导致封禁
2. 自动化执行 API 不支持或无 API 的操作(刊登、采集、调价、库存同步等)
3. 支持多云环境可灵活选择云服务商阿里云、腾讯云、AWS、Azure 等)
- **流程**
1. **镜像/虚拟机管理**
- 每个店铺对应独立云镜像或虚拟机Win/Linux 可选)
- 云商 API 对接:镜像购买/续费、快照/重置、开机/关机/重启
- 支持多云商切换,可根据价格、性能、地理位置灵活部署
2. **预置环境配置**
- 浏览器、自动化脚本、指纹管理工具、VPN 或固定 IP 配置
- 自动登录店铺账户,无需人工干预
3. **任务调度与自动化执行**
- 脚本调度可使用 JS / Python / 后端 API 方式控制
- 支持平台无 API 操作(如商品采集、库存更新、手动刊登模拟等)
- 自动执行任务后状态反馈至任务调度闭环,并记录日志
4. **监控与异常自愈**
- 云镜像健康监控(在线状态、资源使用、脚本异常)
- 自动重启 / 快照恢复 / 切换备用镜像
- 异常信息反馈至异常检测与自愈闭环
- **决策点**
- 店铺隔离等级(独立镜像、不同 IP、不同指纹
- 云商选择与成本控制
- 异常处理策略(自动恢复或人工介入)
- **输入**
- 店铺列表、业务需求(采集、刊登、广告等)
- 云商账户与资源配置
- 自动化脚本 / 后端控制接口
- **输出**
- 各店铺独立镜像环境
- 自动化执行日志与状态报告
- 异常修复记录
- **闭环价值**
1. 高度隔离,降低账号封禁与关联风险
2. 自动化落地,提高效率与可扩展性
3. 支持多云部署,增强业务弹性和成本优化能力
***
## 相关KPI
### 安全与风控闭环
| KPI 指标 | 描述 | 适用业务类型 |
| ------- | ---------- | --------- |
| 风险识别准确率 | 风险识别的准确性 | TOC + TOB |
| 风控处理时效 | 风险处理的时间 | TOC + TOB |
| 安全事件数 | 发生的安全事件数量 | TOC + TOB |
| 风险拦截率 | 成功拦截的风险比例 | TOC + TOB |
### 多租户层级管理闭环
| KPI 指标 | 描述 | 适用业务类型 |
| ------- | ------------ | --------- |
| 商户数量 | 入驻商户总数 | TOC + TOB |
| 部门数量 | 创建部门总数 | TOC + TOB |
| 店铺数量 | 绑定店铺总数 | TOC + TOB |
| 数据隔离有效性 | 数据隔离的成功率 | TOC + TOB |
| 权限配置准确性 | 权限配置的准确率 | TOC + TOB |
### 账号/店铺健康度闭环
| KPI 指标 | 描述 | 适用业务类型 |
| ------- | ------------ | --------- |
| 店铺健康评分 | 店铺整体健康状态评分 | TOC + TOB |
| 风险预警准确率 | 风险预警的准确性 | TOC + TOB |
| 干预措施有效性 | 干预后店铺健康度改善程度 | TOC + TOB |
| 违规率 | 违规事件发生频率 | TOC + TOB |
| 账号稳定性 | 账号正常运行时间比例 | TOC + TOB |
### 店铺隔离与自动化闭环
| KPI 指标 | 描述 | 适用业务类型 |
| --------- | ------------- | --------- |
| 店铺隔离成功率 | 成功隔离的店铺比例 | TOC + TOB |
| 自动化操作成功率 | 成功执行的自动化操作比例 | TOC + TOB |
| 异常恢复时长 | 异常从发生到恢复的时间 | TOC + TOB |
| 脚本异常率 | 脚本执行异常的比例 | TOC + TOB |
| 镜像可用性 | 镜像正常运行时间比例 | TOC + TOB |
| 云API调用成功率 | 云服务商API调用成功率 | TOC + TOB |
| 多云切换成功率 | 云服务商切换成功率 | TOC + TOB |
Reference in New Issue View Git Blame Copy Permalink