# 用户运营权限与运营日志增强实施计划 > **文档类型:** 可执行实施清单 / 开发计划 > **所属模块:** ADMIN-运营管理端 > **创建日期:** 2026-03-09 > **优先级:** P0 > **状态:** 待开发 --- ## 1. 背景与目标 为提升运营管理端的精细化运营能力,本次迭代聚焦两件事: 1. 新增“用户运营”权限,可访问: - 租户管理 - 用户管理 - 运营日志/运营看板 2. 增强运营日志与埋点体系,补齐关键行为数据,支持: - DAU / MAU - 模块停留时长 - 访问频次与点击流 - API Token 消耗统计 - 今日最活跃用户排行 --- ## 2. 运营设计计划(产品侧) ## 2.1 角色与权限设计 - 新增权限码:`ops:user-ops` - 权限说明:可查看并操作“租户管理、用户管理、运营日志(含看板)”相关能力 - 不包含高危权限:例如租户删除、Prompt发布等(仍由原高权限控制) - 授权入口:运营管理端“用户管理”中可分配该权限 ## 2.2 指标体系设计 - 活跃指标:DAU、MAU、今日最活跃用户 TopN - 模块指标:模块访问次数、模块使用人数、模块停留时长 - 行为指标:顶部导航点击流、关键按钮点击流、关键流程漏斗 - 成本指标:API Token(按模块/用户/租户/时间) ## 2.3 埋点事件模型(统一规范) 建议统一字段: - `eventId`(UUID) - `occurredAt` - `tenantId`, `userId` - `module`, `submodule` - `eventName`, `action`, `result` - `sessionId`, `traceId`, `requestId` - `pagePath`, `elementId` - `durationMs` - `tokenPrompt`, `tokenCompletion`, `tokenTotal` - `properties`(JSON 扩展) --- ## 3. 开发改造计划(技术侧) ## 3.1 范围拆分 ### P0(必须) 1. 权限闭环: - 新增 `ops:user-ops` - 后端权限校验生效(避免仅有权限码无执行) - 前端菜单显示、路由访问、接口鉴权一致 2. 关键埋点补齐(用户明确提出): - ASL:意图识别、启动 Deep Research - AIA:智能体相关操作 - PKB:创建知识库 - DC:智能数据清洗关键动作 - IIT/CRA:质控关键动作 - RVW:稿件上传 - 顶部导航点击 3. 看板最小可用增强: - MAU - 今日最活跃用户 - 模块访问频次 Top ### P1(增强) - 会话/页面进入退出事件,用于停留时长 - 点击流路径分析(页面与关键控件) - Token 统计标准化(跨模块统一口径) - 日级聚合表(降低大盘查询压力) ### P2(优化) - 用户行为分层运营(高活跃/沉默/流失) - 运营告警(埋点缺失、异常峰值、失败率) --- ## 4. 详细可执行清单 ## 4.1 权限改造清单 - [ ] 在权限种子中新增 `ops:user-ops` - [ ] 为目标角色/用户开放权限配置入口 - [ ] 后端 `requirePermission` 补齐真实校验 - [ ] `tenant/user/stats` 路由统一接入该权限(或兼容旧权限) - [ ] 前端管理端菜单按权限显示 - [ ] 前端管理端路由加权限守卫 - [ ] 增加权限回归测试(有权限/无权限) ## 4.2 埋点补齐清单(按模块) - [ ] SYSTEM:顶部导航点击 `top_nav_clicked` - [ ] ASL:`intent_recognized`、`deep_research_started` - [ ] AIA:`agent_selected`、`agent_chat_started`、`agent_chat_completed` - [ ] PKB:`knowledge_base_created` - [ ] DC:`dc_cleaning_started`、`dc_cleaning_completed` - [ ] IIT/CRA:`cra_qc_started`、`cra_qc_completed` - [ ] RVW:`manuscript_uploaded` ## 4.3 运营统计增强清单 - [ ] 新增 MAU 查询口径与接口返回 - [ ] 新增“今日最活跃用户”榜单接口 - [ ] 新增模块访问频次排行接口 - [ ] 新增 token 聚合统计接口(按模块/用户/租户) - [ ] 前端看板新增对应卡片与图表 --- ## 5. 关键埋点覆盖缺口(当前结论) 以下为当前优先补齐项(P0): 1. 顶部导航点击未统一埋点 2. ASL 意图识别、启动 Deep Research 未覆盖 3. CRA 质控未进入统一运营埋点链路 4. RVW 稿件上传未覆盖 5. 停留时长缺基础事件(enter/leave/session) 6. MAU 与最活跃用户榜单缺标准接口 7. Token 统计跨模块口径未统一 --- ## 6. 验收标准(Definition of Done) ## 6.1 权限验收 - 有 `ops:user-ops` 的用户可访问租户管理、用户管理、运营日志 - 无权限用户访问对应页面与接口均被拦截(前后端一致) ## 6.2 埋点验收 - 上述 7 类核心事件全部可在运营日志检索到 - 事件字段完整(至少含 module/eventName/userId/tenantId/time) - 关键流程成功率与失败率可按事件统计 ## 6.3 看板验收 - 可查看 DAU、MAU、今日最活跃用户、模块访问频次、Token 统计 - 支持按时间范围与租户筛选 --- ## 7. 风险与回滚 - 风险1:权限变更导致管理端误拦截 - 应对:路由改造采用灰度开关或兼容双权限过渡 - 风险2:埋点量增大影响查询性能 - 应对:优先落明细 + 增加日聚合表 - 风险3:事件命名不统一导致报表失真 - 应对:统一事件字典并加 lint 校验 回滚策略: - 权限改造保留旧权限兜底(短期双轨) - 看板新指标按 feature flag 控制展示 --- ## 8. 里程碑建议(两周版本) - **第1周:** 权限闭环 + P0 埋点补齐(事件入库) - **第2周:** MAU/最活跃用户/Token 看板 + 验收与文档更新