Develop/AIclinicalresearch
2
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
AIclinicalresearch/docs/03-业务模块/ADMIN-运营管理端/04-开发计划/06-用户运营权限与运营日志增强实施计划.md
HaHafeng 971e903acf chore(deploy): finalize 0309 SAE rollout updates 
Sync deployment documentation to the final successful SAE state and clear pending deployment checklist items. Include backend/frontend/R hardening and diagnostics improvements required for stable production behavior.

Made-with: Cursor
2026-03-09 22:27:11 +08:00

5.4 KiB
Raw Permalink Blame History

用户运营权限与运营日志增强实施计划

文档类型: 可执行实施清单 / 开发计划
所属模块: ADMIN-运营管理端
创建日期: 2026-03-09
优先级: P0
状态: 待开发

1. 背景与目标

为提升运营管理端的精细化运营能力,本次迭代聚焦两件事:

  1. 新增“用户运营”权限,可访问:
    • 租户管理
    • 用户管理
    • 运营日志/运营看板
  2. 增强运营日志与埋点体系,补齐关键行为数据,支持:
    • DAU / MAU
    • 模块停留时长
    • 访问频次与点击流
    • API Token 消耗统计
    • 今日最活跃用户排行

2. 运营设计计划(产品侧)

2.1 角色与权限设计

  • 新增权限码:ops:user-ops
  • 权限说明:可查看并操作“租户管理、用户管理、运营日志(含看板)”相关能力
  • 不包含高危权限例如租户删除、Prompt发布等仍由原高权限控制
  • 授权入口:运营管理端“用户管理”中可分配该权限

2.2 指标体系设计

  • 活跃指标DAU、MAU、今日最活跃用户 TopN
  • 模块指标:模块访问次数、模块使用人数、模块停留时长
  • 行为指标:顶部导航点击流、关键按钮点击流、关键流程漏斗
  • 成本指标API Token按模块/用户/租户/时间)

2.3 埋点事件模型(统一规范)

建议统一字段:

  • eventIdUUID
  • occurredAt
  • tenantId, userId
  • module, submodule
  • eventName, action, result
  • sessionId, traceId, requestId
  • pagePath, elementId
  • durationMs
  • tokenPrompt, tokenCompletion, tokenTotal
  • propertiesJSON 扩展)

3. 开发改造计划(技术侧)

3.1 范围拆分

P0必须

  1. 权限闭环:
    • 新增 ops:user-ops
    • 后端权限校验生效(避免仅有权限码无执行)
    • 前端菜单显示、路由访问、接口鉴权一致
  2. 关键埋点补齐(用户明确提出):
    • ASL意图识别、启动 Deep Research
    • AIA智能体相关操作
    • PKB创建知识库
    • DC智能数据清洗关键动作
    • IIT/CRA质控关键动作
    • RVW稿件上传
    • 顶部导航点击
  3. 看板最小可用增强:
    • MAU
    • 今日最活跃用户
    • 模块访问频次 Top

P1增强

  • 会话/页面进入退出事件,用于停留时长
  • 点击流路径分析(页面与关键控件)
  • Token 统计标准化(跨模块统一口径)
  • 日级聚合表(降低大盘查询压力)

P2优化

  • 用户行为分层运营(高活跃/沉默/流失)
  • 运营告警(埋点缺失、异常峰值、失败率)

4. 详细可执行清单

4.1 权限改造清单

  • 在权限种子中新增 ops:user-ops
  • 为目标角色/用户开放权限配置入口
  • 后端 requirePermission 补齐真实校验
  • tenant/user/stats 路由统一接入该权限(或兼容旧权限)
  • 前端管理端菜单按权限显示
  • 前端管理端路由加权限守卫
  • 增加权限回归测试(有权限/无权限)

4.2 埋点补齐清单(按模块)

  • SYSTEM顶部导航点击 top_nav_clicked
  • ASLintent_recognizeddeep_research_started
  • AIAagent_selectedagent_chat_startedagent_chat_completed
  • PKBknowledge_base_created
  • DCdc_cleaning_starteddc_cleaning_completed
  • IIT/CRAcra_qc_startedcra_qc_completed
  • RVWmanuscript_uploaded

4.3 运营统计增强清单

  • 新增 MAU 查询口径与接口返回
  • 新增“今日最活跃用户”榜单接口
  • 新增模块访问频次排行接口
  • 新增 token 聚合统计接口(按模块/用户/租户)
  • 前端看板新增对应卡片与图表

5. 关键埋点覆盖缺口(当前结论)

以下为当前优先补齐项P0

  1. 顶部导航点击未统一埋点
  2. ASL 意图识别、启动 Deep Research 未覆盖
  3. CRA 质控未进入统一运营埋点链路
  4. RVW 稿件上传未覆盖
  5. 停留时长缺基础事件enter/leave/session
  6. MAU 与最活跃用户榜单缺标准接口
  7. Token 统计跨模块口径未统一

6. 验收标准Definition of Done

6.1 权限验收

  • ops:user-ops 的用户可访问租户管理、用户管理、运营日志
  • 无权限用户访问对应页面与接口均被拦截(前后端一致)

6.2 埋点验收

  • 上述 7 类核心事件全部可在运营日志检索到
  • 事件字段完整(至少含 module/eventName/userId/tenantId/time
  • 关键流程成功率与失败率可按事件统计

6.3 看板验收

  • 可查看 DAU、MAU、今日最活跃用户、模块访问频次、Token 统计
  • 支持按时间范围与租户筛选

7. 风险与回滚

  • 风险1权限变更导致管理端误拦截
    • 应对:路由改造采用灰度开关或兼容双权限过渡
  • 风险2埋点量增大影响查询性能
    • 应对:优先落明细 + 增加日聚合表
  • 风险3事件命名不统一导致报表失真
    • 应对:统一事件字典并加 lint 校验

回滚策略:

  • 权限改造保留旧权限兜底(短期双轨)
  • 看板新指标按 feature flag 控制展示

8. 里程碑建议(两周版本)

  • 第1周 权限闭环 + P0 埋点补齐(事件入库)
  • 第2周 MAU/最活跃用户/Token 看板 + 验收与文档更新
Reference in New Issue View Git Blame Copy Permalink