HaHafeng
971e903acf
Sync deployment documentation to the final successful SAE state and clear pending deployment checklist items. Include backend/frontend/R hardening and diagnostics improvements required for stable production behavior. Made-with: Cursor
185 lines
5.4 KiB
Markdown
185 lines
5.4 KiB
Markdown
# 用户运营权限与运营日志增强实施计划
|
||
|
||
> **文档类型:** 可执行实施清单 / 开发计划
|
||
> **所属模块:** ADMIN-运营管理端
|
||
> **创建日期:** 2026-03-09
|
||
> **优先级:** P0
|
||
> **状态:** 待开发
|
||
|
||
---
|
||
|
||
## 1. 背景与目标
|
||
|
||
为提升运营管理端的精细化运营能力,本次迭代聚焦两件事:
|
||
|
||
1. 新增“用户运营”权限,可访问:
|
||
- 租户管理
|
||
- 用户管理
|
||
- 运营日志/运营看板
|
||
2. 增强运营日志与埋点体系,补齐关键行为数据,支持:
|
||
- DAU / MAU
|
||
- 模块停留时长
|
||
- 访问频次与点击流
|
||
- API Token 消耗统计
|
||
- 今日最活跃用户排行
|
||
|
||
---
|
||
|
||
## 2. 运营设计计划(产品侧)
|
||
|
||
## 2.1 角色与权限设计
|
||
|
||
- 新增权限码:`ops:user-ops`
|
||
- 权限说明:可查看并操作“租户管理、用户管理、运营日志(含看板)”相关能力
|
||
- 不包含高危权限:例如租户删除、Prompt发布等(仍由原高权限控制)
|
||
- 授权入口:运营管理端“用户管理”中可分配该权限
|
||
|
||
## 2.2 指标体系设计
|
||
|
||
- 活跃指标:DAU、MAU、今日最活跃用户 TopN
|
||
- 模块指标:模块访问次数、模块使用人数、模块停留时长
|
||
- 行为指标:顶部导航点击流、关键按钮点击流、关键流程漏斗
|
||
- 成本指标:API Token(按模块/用户/租户/时间)
|
||
|
||
## 2.3 埋点事件模型(统一规范)
|
||
|
||
建议统一字段:
|
||
|
||
- `eventId`(UUID)
|
||
- `occurredAt`
|
||
- `tenantId`, `userId`
|
||
- `module`, `submodule`
|
||
- `eventName`, `action`, `result`
|
||
- `sessionId`, `traceId`, `requestId`
|
||
- `pagePath`, `elementId`
|
||
- `durationMs`
|
||
- `tokenPrompt`, `tokenCompletion`, `tokenTotal`
|
||
- `properties`(JSON 扩展)
|
||
|
||
---
|
||
|
||
## 3. 开发改造计划(技术侧)
|
||
|
||
## 3.1 范围拆分
|
||
|
||
### P0(必须)
|
||
|
||
1. 权限闭环:
|
||
- 新增 `ops:user-ops`
|
||
- 后端权限校验生效(避免仅有权限码无执行)
|
||
- 前端菜单显示、路由访问、接口鉴权一致
|
||
2. 关键埋点补齐(用户明确提出):
|
||
- ASL:意图识别、启动 Deep Research
|
||
- AIA:智能体相关操作
|
||
- PKB:创建知识库
|
||
- DC:智能数据清洗关键动作
|
||
- IIT/CRA:质控关键动作
|
||
- RVW:稿件上传
|
||
- 顶部导航点击
|
||
3. 看板最小可用增强:
|
||
- MAU
|
||
- 今日最活跃用户
|
||
- 模块访问频次 Top
|
||
|
||
### P1(增强)
|
||
|
||
- 会话/页面进入退出事件,用于停留时长
|
||
- 点击流路径分析(页面与关键控件)
|
||
- Token 统计标准化(跨模块统一口径)
|
||
- 日级聚合表(降低大盘查询压力)
|
||
|
||
### P2(优化)
|
||
|
||
- 用户行为分层运营(高活跃/沉默/流失)
|
||
- 运营告警(埋点缺失、异常峰值、失败率)
|
||
|
||
---
|
||
|
||
## 4. 详细可执行清单
|
||
|
||
## 4.1 权限改造清单
|
||
|
||
- [ ] 在权限种子中新增 `ops:user-ops`
|
||
- [ ] 为目标角色/用户开放权限配置入口
|
||
- [ ] 后端 `requirePermission` 补齐真实校验
|
||
- [ ] `tenant/user/stats` 路由统一接入该权限(或兼容旧权限)
|
||
- [ ] 前端管理端菜单按权限显示
|
||
- [ ] 前端管理端路由加权限守卫
|
||
- [ ] 增加权限回归测试(有权限/无权限)
|
||
|
||
## 4.2 埋点补齐清单(按模块)
|
||
|
||
- [ ] SYSTEM:顶部导航点击 `top_nav_clicked`
|
||
- [ ] ASL:`intent_recognized`、`deep_research_started`
|
||
- [ ] AIA:`agent_selected`、`agent_chat_started`、`agent_chat_completed`
|
||
- [ ] PKB:`knowledge_base_created`
|
||
- [ ] DC:`dc_cleaning_started`、`dc_cleaning_completed`
|
||
- [ ] IIT/CRA:`cra_qc_started`、`cra_qc_completed`
|
||
- [ ] RVW:`manuscript_uploaded`
|
||
|
||
## 4.3 运营统计增强清单
|
||
|
||
- [ ] 新增 MAU 查询口径与接口返回
|
||
- [ ] 新增“今日最活跃用户”榜单接口
|
||
- [ ] 新增模块访问频次排行接口
|
||
- [ ] 新增 token 聚合统计接口(按模块/用户/租户)
|
||
- [ ] 前端看板新增对应卡片与图表
|
||
|
||
---
|
||
|
||
## 5. 关键埋点覆盖缺口(当前结论)
|
||
|
||
以下为当前优先补齐项(P0):
|
||
|
||
1. 顶部导航点击未统一埋点
|
||
2. ASL 意图识别、启动 Deep Research 未覆盖
|
||
3. CRA 质控未进入统一运营埋点链路
|
||
4. RVW 稿件上传未覆盖
|
||
5. 停留时长缺基础事件(enter/leave/session)
|
||
6. MAU 与最活跃用户榜单缺标准接口
|
||
7. Token 统计跨模块口径未统一
|
||
|
||
---
|
||
|
||
## 6. 验收标准(Definition of Done)
|
||
|
||
## 6.1 权限验收
|
||
|
||
- 有 `ops:user-ops` 的用户可访问租户管理、用户管理、运营日志
|
||
- 无权限用户访问对应页面与接口均被拦截(前后端一致)
|
||
|
||
## 6.2 埋点验收
|
||
|
||
- 上述 7 类核心事件全部可在运营日志检索到
|
||
- 事件字段完整(至少含 module/eventName/userId/tenantId/time)
|
||
- 关键流程成功率与失败率可按事件统计
|
||
|
||
## 6.3 看板验收
|
||
|
||
- 可查看 DAU、MAU、今日最活跃用户、模块访问频次、Token 统计
|
||
- 支持按时间范围与租户筛选
|
||
|
||
---
|
||
|
||
## 7. 风险与回滚
|
||
|
||
- 风险1:权限变更导致管理端误拦截
|
||
- 应对:路由改造采用灰度开关或兼容双权限过渡
|
||
- 风险2:埋点量增大影响查询性能
|
||
- 应对:优先落明细 + 增加日聚合表
|
||
- 风险3:事件命名不统一导致报表失真
|
||
- 应对:统一事件字典并加 lint 校验
|
||
|
||
回滚策略:
|
||
|
||
- 权限改造保留旧权限兜底(短期双轨)
|
||
- 看板新指标按 feature flag 控制展示
|
||
|
||
---
|
||
|
||
## 8. 里程碑建议(两周版本)
|
||
|
||
- **第1周:** 权限闭环 + P0 埋点补齐(事件入库)
|
||
- **第2周:** MAU/最活跃用户/Token 看板 + 验收与文档更新
|
||
|