PowerX 文档中心

简体中文

English

简体中文

English

Appearance

主用例说明:PowerX Web / MiniApp 用户与会话中心

背景概述

PowerX 用户与会话中心承载企业终端用户与轻量管理员的核心操作体验:集中展示账号资产、插件授权、智能体会话与通知消息等关键信息,并提供跨端会话同步、异常防护与个性化配置能力。随着插件生态的丰富与多终端协同的普及,如果缺乏统一的用户中心,用户需要在多个插件页面或外部门户来回跳转,难以掌握自身权限与会话状态,也难以及时响应安全风险。本主用例聚焦 Web / MiniApp 端的统一用户中心能力,保障多租户、多端、多插件环境下的会话连续性与安全合规。

目标与价值

  • 集中资产透视:让用户在一个界面内了解所有插件、智能体、License 与会话状态。
  • 实时安全防护:提供异常登录提醒、设备管控、会话失效策略,降低账号被盗用的风险。
  • 个性化体验:支持租户级模板、用户偏好与跨端同步,提升工作效率。
  • 自助治理闭环:授权、解绑、申诉与数据导出可自助完成,减少支持成本。
  • 协同通知枢纽:整合插件更新、智能体任务、工单提醒等消息并支持分级处理。

参与角色

  • 终端用户(员工/合作伙伴):使用用户中心查看资产、管理会话并处理通知。
  • 租户管理员:配置用户中心模板、推荐插件、审批敏感操作。
  • 安全团队/风控人员:定义登录策略、设备指纹、敏感数据导出限制。
  • 插件/智能体 Owner:同步插件能力、状态与提示信息至用户中心。
  • 客服与支持人员:通过用户中心了解用户上下文,辅助处理问题。

主场景 User Story

作为 企业终端用户,我希望 在 PowerX Web / MiniApp 的统一用户与会话中心中查看已授权插件、智能体会话记录与安全提醒,并能自助管理设备、权限和通知偏好,从而 在确保安全合规的前提下高效完成日常业务操作。

子场景详解

子场景 A:插件与智能体资产总览

  • 角色与触发:用户登录用户中心后需确认自身可用资产与状态。
  • 主要流程
    1. 用户中心首页展示“我的插件”“我的智能体”“License 状态”“最近任务”等模块。
    2. 用户可查看每个插件的版本、授权范围、过期时间与快捷入口。
    3. 支持按业务域、最近使用或推荐排序,并可快速发起插件或 Agent 的新会话。
    4. 用户可提交授权申请或撤销申请,触发租户管理员审批流程。
  • 成功标准:资产信息准确、实时;授权申请状态可追踪;快捷入口可直接跳转。
  • 异常与风控:过期 License 或停用插件需突出提醒;敏感插件需标记访问须审批;数据同步失败需展示兜底信息。
  • 指标建议:资产加载耗时、快捷入口点击率、授权申请完成率。

子场景 B:会话设备与登录安全管理

  • 角色与触发:用户或安全团队需要管理会话与设备,降低账号风险。
  • 主要流程
    1. 用户中心的“安全与设备”板块列出当前会话、历史设备、登录位置与风险评分。
    2. 用户可手动注销某一设备或全部会话,必要时触发密码重置或 MFA 强制验证。
    3. 支持配置登录提醒(新设备、新位置、高风险行为)与超时策略。
    4. 安全团队可下发黑名单设备指纹或设置自动失效策略。
  • 成功标准:会话注销即时生效;异常提醒可通过站内信/邮件/短信触达;策略配置具备审计记录。
  • 异常与风控:频繁注销需防止误操作;风险评分过高时自动锁定账号并通知管理员;设备指纹冲突需支持人工复核。
  • 指标建议:异常登录识别率、手动注销成功率、MFA 启用率。

子场景 C:消息通知与任务待办中心

  • 角色与触发:用户需要集中处理插件更新、智能体任务结果与审批通知。
  • 主要流程
    1. 用户中心的“消息中心”按类别聚合:插件更新、智能体任务、审批待办、安全提醒等。
    2. 用户可对通知进行已读、置顶、分类筛选,并设置接收偏好(实时、聚合、静默)。
    3. 对于任务或审批类通知,可直接在用户中心内完成确认、重试或跳转办理。
    4. 历史通知可检索与导出,关键通知支持保留操作轨迹。
  • 成功标准:通知分类准确;操作快捷;跨端同步一致。
  • 异常与风控:同一事件避免重复推送;敏感通知需加密通道;通知失败需有重试与备用渠道。
  • 指标建议:通知点击率、待办处理时长、重复推送率。

子场景 D:用户偏好与布局定制

  • 角色与触发:租户管理员希望定制用户中心布局,用户需个性化常用入口。
  • 主要流程
    1. 租户管理员在“模板配置”中为不同角色/群组设置模块布局、快捷卡片、推荐插件。
    2. 用户可在“个性化设置”中调整首页模块顺序、显示密度、夜间模式等偏好。
    3. 系统记录配置版本,可回滚到租户默认模板。
    4. 不同终端(Web、MiniApp)之间同步用户偏好,并针对移动端自适应展示。
  • 成功标准:模板发布后即时生效;用户偏好与租户策略叠加无冲突;跨端表现一致。
  • 异常与风控:冲突配置需提示并提供解决方案;定制内容需符合租户权限策略;版本回滚需有审计记录。
  • 指标建议:模板应用率、个性化设置完成率、跨端一致性评分。

子场景 E:数据访问与合规自助服务

  • 角色与触发:用户需导出会话记录、申请数据删除或查看操作日志,以满足合规要求。
  • 主要流程
    1. 用户在“数据与隐私”页可申请导出会话日志、插件授权记录、通知历史。
    2. 系统在 SLA 内生成脱敏数据包并提供安全下载链接。
    3. 用户可提交数据删除或纠正申请,由租户管理员或合规团队审批。
    4. 合规团队可查看申请历史、审批链与执行结果,确保闭环。
  • 成功标准:数据导出准确可追踪;敏感字段按策略脱敏;审批链完整。
  • 异常与风控:下载链接需限时有效并强制二次验证;导出失败需告警与重试;删除申请需确认影响范围。
  • 指标建议:数据导出完成率、合规申请处理时长、脱敏策略命中率。

功能边界 & 非目标场景

  • 不涵盖企业门户首页或 BI 仪表盘的建设,聚焦用户中心与会话治理。
  • 不直接提供插件内部的业务操作界面,仅提供入口与状态。
  • 不替代 IAM 登录流程配置,该流程在核心平台层管理;本场景仅消费会话信息。
  • 不覆盖线下客户服务流程,仅支持在线自助与工单对接。

依赖与接口

  • IAM 与会话服务:提供登录状态、设备指纹、MFA 与会话管理接口。
  • 插件与 License 服务:同步插件元数据、授权范围、License 状态。
  • 通知与消息中心:支撑多渠道推送、分类与历史检索能力。
  • 模板与配置服务:管理租户模板、用户偏好、版本与回滚。
  • 审计与合规服务:记录敏感操作、数据导出申请与审批链。
  • 安全风控引擎:提供异常检测、风险评分、黑名单策略下发。

验收要点

  1. 用户中心需支持多租户隔离与最小权限访问,确保不同租户内容互不泄露。
  2. 资产、会话、通知等数据加载需在可接受时延内完成(建议 <2s),并支持离线缓存或骨架屏。
  3. 会话注销、设备封禁与策略调整需具备幂等保障,执行失败可重试并记录原因。
  4. 模板发布、用户偏好与跨端同步需提供版本号、审计日志与回滚能力。
  5. 数据导出与删除操作需符合法规(如 GDPR、等保)要求,确保脱敏、审批与留痕。
  6. 用户中心需与插件、智能体场景保持联动,在通知与快捷入口中可直接跳转并传递上下文。

场景级测试用例示例

测试准备:搭建 Web user-center-web-stg 与 MiniApp user-center-mini-stg 沙箱,接入 IAM 服务 iam-core, 会话服务 sess-hub, 插件资产服务 px-addon, 通知服务 notify-hub, 模板配置服务 layout-svc, 合规服务 compliance-ops。创建租户 tenant-a, 用户 user-olivia(普通员工),user-liam(租户管理员),user-ava(安全员)。预置插件 crm-suite, billing-pro, 智能体 agent-rag, agent-flow.

用例 A-1:资产总览加载成功(正向)

  • 前置条件user-olivia 已安装 crm-suite、授权 agent-rag
  • 操作步骤
    1. 登录 Web 端用户中心。
    2. 查看“我的插件”与“我的智能体”模块。
    3. 点击 crm-suite 快捷入口。
  • 预期结果
    • 插件与智能体列表完整展示,包含版本、授权范围、到期时间。
    • 快捷入口跳转成功并带上租户上下文。
    • 页面加载耗时 < 2 秒。

用例 A-2:同步失败回退展示(逆向)

  • 前置条件px-addon 服务暂时不可用。
  • 操作步骤
    1. 刷新“我的插件”模块。
  • 预期结果
    • 界面显示“服务暂不可用”提示并提供重试按钮。
    • 展示最近一次缓存的数据(标记为过期)。
    • 记录告警并通知管理员。

用例 B-1:设备注销即时生效(正向)

  • 前置条件user-olivia 同时在 Web 与 MiniApp 登录。
  • 操作步骤
    1. 在 Web 端进入“安全与设备”页面。
    2. 注销 MiniApp 会话。
  • 预期结果
    • MiniApp 端即时退出并提示重新登录。
    • 审计日志记录注销操作,包含设备信息与操作者。

用例 B-2:风险登录触发锁定(逆向)

  • 前置条件:模拟高风险 IP 登录触发风控策略。
  • 操作步骤
    1. 使用新设备登录用户中心。
  • 预期结果
    • 系统拦截登录,要求额外验证。
    • 向安全员 user-ava 推送告警通知。

用例 C-1:通知分类与处理(正向)

  • 前置条件:生成插件更新通知、智能体任务完成通知、审批待办各一条。
  • 操作步骤
    1. 打开“消息中心”,按类别筛选“智能体任务”。
    2. 将任务通知标记为已读并查看详情。
    3. 在审批通知中直接完成审批。
  • 预期结果
    • 分类筛选准确,通知状态实时更新。
    • 审批操作成功后更新任务状态并写入审计记录。

用例 C-2:重复通知防抖(逆向)

  • 前置条件:同一插件更新事件连续推送三次。
  • 操作步骤
    1. 观察消息中心的展示。
  • 预期结果
    • 消息中心仅保留一条通知,并在详情中记录重试次数。
    • 系统标记其他重复推送为合并状态。

用例 D-1:模板发布与用户偏好叠加(正向)

  • 前置条件user-liam 拥有模板配置权限。
  • 操作步骤
    1. 管理员设置新模板:顶部显示推荐插件模块。
    2. user-olivia 登录后在个性化设置中调整模块顺序。
    3. 切换到 MiniApp 端查看布局。
  • 预期结果
    • 模板生效并记录版本。
    • 用户偏好叠加后仍符合租户策略。
    • Web 与 MiniApp 布局一致。

用例 D-2:冲突配置回滚(逆向)

  • 前置条件:管理员配置的模板与安全策略冲突(展示未授权插件)。
  • 操作步骤
    1. 发布冲突模板。
  • 预期结果
    • 系统提示冲突并自动回滚至上一个版本。
    • 生成冲突报告供管理员处理。

用例 E-1:合规数据导出(正向)

  • 前置条件user-olivia 申请导出过去 30 天会话记录。
  • 操作步骤
    1. 在“数据与隐私”页提交导出申请。
    2. 完成二次验证后下载数据包。
  • 预期结果
    • 系统在 SLA 内生成脱敏数据,下载链接限时有效。
    • 审计日志记录导出详情。

用例 E-2:删除申请审批拒绝(逆向)

  • 前置条件:用户申请删除仍在审计期的通知记录。
  • 操作步骤
    1. 提交删除申请。
    2. 租户管理员审核。
  • 预期结果
    • 管理员可拒绝并附带理由。
    • 用户收到结果通知,状态更新为“已拒绝”。

基于 Apache 2.0 许可发布