chore(deploy): finalize 0309 SAE rollout updates

Sync deployment documentation to the final successful SAE state and clear pending deployment checklist items. Include backend/frontend/R hardening and diagnostics improvements required for stable production behavior. Made-with: Cursor
2026-03-09 22:27:11 +08:00
parent d30bf95815
commit 971e903acf
23 changed files with 810 additions and 180 deletions
--- a/docs/03-业务模块/ADMIN-运营管理端/04-开发计划/06-用户运营权限与运营日志增强实施计划.md
+++ b/docs/03-业务模块/ADMIN-运营管理端/04-开发计划/06-用户运营权限与运营日志增强实施计划.md
@@ -0,0 +1,184 @@
+# 用户运营权限与运营日志增强实施计划
+
+> **文档类型：** 可执行实施清单 / 开发计划  
+> **所属模块：** ADMIN-运营管理端  
+> **创建日期：** 2026-03-09  
+> **优先级：** P0  
+> **状态：** 待开发
+
+---
+
+## 1. 背景与目标
+
+为提升运营管理端的精细化运营能力，本次迭代聚焦两件事：
+
+1. 新增“用户运营”权限，可访问：
+   - 租户管理
+   - 用户管理
+   - 运营日志/运营看板
+2. 增强运营日志与埋点体系，补齐关键行为数据，支持：
+   - DAU / MAU
+   - 模块停留时长
+   - 访问频次与点击流
+   - API Token 消耗统计
+   - 今日最活跃用户排行
+
+---
+
+## 2. 运营设计计划（产品侧）
+
+## 2.1 角色与权限设计
+
+- 新增权限码：`ops:user-ops`
+- 权限说明：可查看并操作“租户管理、用户管理、运营日志（含看板）”相关能力
+- 不包含高危权限：例如租户删除、Prompt发布等（仍由原高权限控制）
+- 授权入口：运营管理端“用户管理”中可分配该权限
+
+## 2.2 指标体系设计
+
+- 活跃指标：DAU、MAU、今日最活跃用户 TopN
+- 模块指标：模块访问次数、模块使用人数、模块停留时长
+- 行为指标：顶部导航点击流、关键按钮点击流、关键流程漏斗
+- 成本指标：API Token（按模块/用户/租户/时间）
+
+## 2.3 埋点事件模型（统一规范）
+
+建议统一字段：
+
+- `eventId`（UUID）
+- `occurredAt`
+- `tenantId`, `userId`
+- `module`, `submodule`
+- `eventName`, `action`, `result`
+- `sessionId`, `traceId`, `requestId`
+- `pagePath`, `elementId`
+- `durationMs`
+- `tokenPrompt`, `tokenCompletion`, `tokenTotal`
+- `properties`（JSON 扩展）
+
+---
+
+## 3. 开发改造计划（技术侧）
+
+## 3.1 范围拆分
+
+### P0（必须）
+
+1. 权限闭环：
+   - 新增 `ops:user-ops`
+   - 后端权限校验生效（避免仅有权限码无执行）
+   - 前端菜单显示、路由访问、接口鉴权一致
+2. 关键埋点补齐（用户明确提出）：
+   - ASL：意图识别、启动 Deep Research
+   - AIA：智能体相关操作
+   - PKB：创建知识库
+   - DC：智能数据清洗关键动作
+   - IIT/CRA：质控关键动作
+   - RVW：稿件上传
+   - 顶部导航点击
+3. 看板最小可用增强：
+   - MAU
+   - 今日最活跃用户
+   - 模块访问频次 Top
+
+### P1（增强）
+
+- 会话/页面进入退出事件，用于停留时长
+- 点击流路径分析（页面与关键控件）
+- Token 统计标准化（跨模块统一口径）
+- 日级聚合表（降低大盘查询压力）
+
+### P2（优化）
+
+- 用户行为分层运营（高活跃/沉默/流失）
+- 运营告警（埋点缺失、异常峰值、失败率）
+
+---
+
+## 4. 详细可执行清单
+
+## 4.1 权限改造清单
+
+- [ ] 在权限种子中新增 `ops:user-ops`
+- [ ] 为目标角色/用户开放权限配置入口
+- [ ] 后端 `requirePermission` 补齐真实校验
+- [ ] `tenant/user/stats` 路由统一接入该权限（或兼容旧权限）
+- [ ] 前端管理端菜单按权限显示
+- [ ] 前端管理端路由加权限守卫
+- [ ] 增加权限回归测试（有权限/无权限）
+
+## 4.2 埋点补齐清单（按模块）
+
+- [ ] SYSTEM：顶部导航点击 `top_nav_clicked`
+- [ ] ASL：`intent_recognized`、`deep_research_started`
+- [ ] AIA：`agent_selected`、`agent_chat_started`、`agent_chat_completed`
+- [ ] PKB：`knowledge_base_created`
+- [ ] DC：`dc_cleaning_started`、`dc_cleaning_completed`
+- [ ] IIT/CRA：`cra_qc_started`、`cra_qc_completed`
+- [ ] RVW：`manuscript_uploaded`
+
+## 4.3 运营统计增强清单
+
+- [ ] 新增 MAU 查询口径与接口返回
+- [ ] 新增“今日最活跃用户”榜单接口
+- [ ] 新增模块访问频次排行接口
+- [ ] 新增 token 聚合统计接口（按模块/用户/租户）
+- [ ] 前端看板新增对应卡片与图表
+
+---
+
+## 5. 关键埋点覆盖缺口（当前结论）
+
+以下为当前优先补齐项（P0）：
+
+1. 顶部导航点击未统一埋点
+2. ASL 意图识别、启动 Deep Research 未覆盖
+3. CRA 质控未进入统一运营埋点链路
+4. RVW 稿件上传未覆盖
+5. 停留时长缺基础事件（enter/leave/session）
+6. MAU 与最活跃用户榜单缺标准接口
+7. Token 统计跨模块口径未统一
+
+---
+
+## 6. 验收标准（Definition of Done）
+
+## 6.1 权限验收
+
+- 有 `ops:user-ops` 的用户可访问租户管理、用户管理、运营日志
+- 无权限用户访问对应页面与接口均被拦截（前后端一致）
+
+## 6.2 埋点验收
+
+- 上述 7 类核心事件全部可在运营日志检索到
+- 事件字段完整（至少含 module/eventName/userId/tenantId/time）
+- 关键流程成功率与失败率可按事件统计
+
+## 6.3 看板验收
+
+- 可查看 DAU、MAU、今日最活跃用户、模块访问频次、Token 统计
+- 支持按时间范围与租户筛选
+
+---
+
+## 7. 风险与回滚
+
+- 风险1：权限变更导致管理端误拦截  
+  - 应对：路由改造采用灰度开关或兼容双权限过渡
+- 风险2：埋点量增大影响查询性能  
+  - 应对：优先落明细 + 增加日聚合表
+- 风险3：事件命名不统一导致报表失真  
+  - 应对：统一事件字典并加 lint 校验
+
+回滚策略：
+
+- 权限改造保留旧权限兜底（短期双轨）
+- 看板新指标按 feature flag 控制展示
+
+---
+
+## 8. 里程碑建议（两周版本）
+
+- **第1周：** 权限闭环 + P0 埋点补齐（事件入库）
+- **第2周：** MAU/最活跃用户/Token 看板 + 验收与文档更新
+