主用例说明：多租户与组织管理

背景概述

PowerX 核心平台需要支持企业级多租户架构，确保集团级、跨部门的运营协作在数据隔离与权限可控的前提下顺畅进行。本主用例聚焦于"多租户与组织管理"场景，覆盖从新租户开通到租户生命周期终止的关键业务流，以及同租户内外的组织结构运营。

目标与价值

• 数据隔离：为不同业务部门、子公司提供独立的数据与权限空间。
• 结构管理：满足复杂组织层级的灵活建模、调整与可视化。
• 协同共享：支持租户间按需共享特定数据或能力，提升集团协作效率。
• 合规运营：在租户生命周期到期或异常情况下，自动实施访问控制与续约提醒。

参与角色

• 企业管理员：负责租户生命周期管理，包括创建、配置与续约决策。
• 运营人员：维护租户内的组织结构、业务子部门与人员映射。
• 集团管理员：跨租户的数据协作与策略制定者。
• 系统服务：自动化触发租户状态变更、告警与通知。
• 目标用户：被授权访问共享数据或协作资源的业务人员。

主场景 User Story

作为 集团级企业管理员，我希望 能够在一个统一控制台中创建并维护多个租户及其组织结构，从而 确保集团内不同业务单元在合规隔离的基础上实现高效协作。

子场景详解

子场景 A：企业管理员创建新租户

• 角色与触发：企业管理员接到新业务单元上线需求，登录租户管理控制台。
• 主要流程：
  1. 填写租户基础信息（名称、业务域、数据区域、计费方案）。
  2. 选择或创建初始组织模板与默认权限策略。
  3. 系统校验企业资质与计费信息后开通租户空间。
  4. 自动生成租户 ID、初始管理员账号与访问入口。
• 成功标准：新租户状态为“Active”，管理员收到欢迎邮件，租户空间可访问。
• 异常与风控：资质校验失败时阻断创建，生成待审核工单；计费失败时暂停开通。
• 指标建议：租户开通平均耗时、开通成功率、审核退回率。

子场景 B：运营人员配置租户内组织层级

• 角色与触发：运营人员需将租户内的业务部门与团队结构落地。
• 主要流程：
  1. 在租户控制台导入组织结构表，或通过可视化界面逐级创建部门节点。
  2. 为每个部门设置负责人、关联业务域及默认权限包。
  3. 配置跨部门协作组与数据访问边界。
  4. 保存后系统同步更新到权限目录与员工目录。
• 成功标准：组织树展示正确，部门负责人获得对应权限，相关员工同步到组织结构。
• 异常与风控：导入数据校验失败时反馈错误列；跨部门权限冲突时触发审批流程。
• 指标建议：组织结构更新时间、权限冲突率、自动同步成功率。

子场景 C：集团管理员跨租户共享客户数据

• 角色与触发：集团管理员需要让特定用户访问另一租户的客户数据以完成联合项目。
• 主要流程：
  1. 选择源租户与目标租户，并明确共享的数据域或资源集合。
  2. 指定被授权用户或用户组，设定共享期限与操作权限（只读、可编辑等）。
  3. 系统校验两个租户的合规策略与数据脱敏规则。
  4. 成功后生成共享策略记录，目标用户收到访问通知。
• 成功标准：授权用户在目标租户中能按授权范围访问共享数据；审计日志记录完整。
• 异常与风控：合规策略冲突则阻断共享并通知管理员；共享期限到期自动撤销。
• 指标建议：跨租户共享请求成功率、共享生效时长、审计命中率。

子场景 D：系统自动冻结到期租户

• 角色与触发：计费系统检测租户到期或欠费，触发状态变更。
• 主要流程：
  1. 计费服务在到期前 N 天发送续约提醒至租户管理员与财务联系人。
  2. 到期未续约时，系统将租户状态置为“Frozen”，暂停访问敏感数据与写操作。
  3. 自动弹出续约引导，并提供快速支付或续约申请流程。
  4. 续约完成后恢复租户状态；若超过宽限期仍未续约则进入“Archived”并触发数据备份策略。
• 成功标准：到期租户访问受控且提醒及时，续约后状态及时恢复。
• 异常与风控：通知发送失败需重试并告警；冻结后仍有访问尝试时触发安全审计。
• 指标建议：续约率、冻结响应时间、宽限期内恢复率。

功能边界 & 非目标场景

• 不涵盖插件级别的权限细分（另在“插件权限与访问控制”主用例中处理）。
• 不处理具体计费策略配置，仅消费计费系统的结果。
• 不覆盖员工账号生命周期管理，详见“用户与角色管理”主用例。

依赖与接口

• 计费与续约服务：提供租户状态、续约费用、支付结果。
• 身份目录服务：同步用户、组织、角色信息。
• 审计日志服务：记录所有跨租户共享与状态变更操作。
• 通知服务：邮件、站内信、Webhook 等多渠道通知。

验收要点

1. 新租户创建流程可在 5 分钟内完成，且具备审批与审计日志。
2. 组织结构调整可实时同步到权限系统，并保留版本记录。
3. 跨租户共享需具备审批、自动撤销、操作审计等合规能力。
4. 租户冻结/恢复自动化执行，且管理员可在控制台查看状态与续约进展。

场景级测试用例示例

测试准备：已搭建沙箱环境，具备租户管理控制台、计费服务、通知服务与审计日志能力。默认创建 1 个集团主账号（含企业管理员、集团管理员角色），并预置 2 个业务租户模板。

用例 A-1：成功创建租户（正向）

• 前置条件：企业管理员账户有效，计费系统返回已付费状态；组织模板 Standard-Dept-2024 可用。
• 操作步骤：
  1. 登录租户管理控制台，进入“创建租户”向导。
  2. 输入租户名称“华北营销中心”、业务域“营销”、数据区域“华北一区”，选择 Standard-Dept-2024 模板，计费方案选择“年付标准版”。
  3. 提交申请，等待系统校验完成。
• 预期结果：
  • 页面提示“租户创建成功”，租户状态为 Active，生成唯一租户 ID。
  • 管理员邮箱收到欢迎邮件，邮件内含默认管理员账号与初始密码重置入口。
  • 审计日志记录创建事件，包含操作者、时间、租户 ID 与计费方案。

用例 A-2：资质校验失败（逆向）

• 前置条件：企业管理员尝试创建租户，计费系统可用。
• 操作步骤：
  1. 在向导中上传营业执照文件为过期版本。
  2. 提交创建申请。
• 预期结果：
  • 页面提示“资质校验失败：证照过期”，租户状态停留在 Pending-Review。
  • 自动生成待审核工单，发送站内信给合规审批人。
  • 未生成租户访问入口，审计日志记录失败原因。

用例 B-1：导入组织结构成功

• 前置条件：租户已创建，运营人员具备组织管理权限；准备好通过模板校验的组织结构 CSV。
• 操作步骤：
  1. 在租户控制台进入“组织结构”页面，选择“导入组织”。
  2. 上传 CSV，勾选“导入后自动赋权”。
  3. 提交并等待导入完成。
• 预期结果：
  • 组织树更新为 CSV 定义的层级，所有部门负责人在权限目录中可见。
  • 权限系统同步任务状态为 Success，无错误记录。
  • 导入报告显示导入成功部门数量、人员数量。

用例 B-2：跨部门权限冲突触发审批

• 前置条件：已有两个部门互斥的权限包；运营人员需为部门 A 增加跨部门协作组。
• 操作步骤：
  1. 在“协作组”模块中为部门 A 添加部门 B 的数据访问权限。
  2. 保存配置。
• 预期结果：
  • 系统提示需审批，自动生成审批单并指派至安全管理员。
  • 在审批通过前，协作组状态为 Pending，权限目录未立即生效。
  • 审计日志记录审批触发事件。

用例 C-1：跨租户共享生效

• 前置条件：源租户与目标租户均为 Active；集团管理员拥有跨租户管理权限；数据共享策略允许客户数据脱敏访问。
• 操作步骤：
  1. 选择源租户“东区零售”与目标租户“华北营销中心”，勾选资源“客户主数据（脱敏）”。
  2. 指定目标用户组“华北协同小组”，设定共享期限 30 天，权限级别为“只读”。
  3. 提交共享申请并通过自动校验。
• 预期结果：
  • 系统提示“共享策略生效”，生成策略 ID。
  • 目标用户在 5 分钟内可在目标租户数据访问界面看到共享数据。
  • 通知服务向相关用户发送访问通知；审计日志记录共享详情。

用例 C-2：合规策略阻断共享

• 前置条件：目标用户组包含未通过安全认证的人员；合规策略要求共享数据必须实名。
• 操作步骤：
  1. 重复 C-1 的共享步骤。
• 预期结果：
  • 系统返回错误“共享被拒绝：目标用户未满足安全认证要求”。
  • 未生成共享策略 ID，通知发送至集团管理员提示整改。
  • 审计日志记录拒绝原因与违规用户列表。

用例 D-1：租户到期自动冻结

• 前置条件：租户“测试租户 A”到期时间设为当天；计费系统运行正常；续约提醒已发送。
• 操作步骤：
  1. 等待定时任务触发到期检查。
  2. 租户管理员尝试登录并访问数据。
• 预期结果：
  • 租户状态从 Active 变为 Frozen，登录后仅显示续约提示页。
  • 所有写操作被阻断，尝试访问敏感数据时提示“租户已冻结”。
  • 续约提醒邮件与站内信记录在通知中心；审计日志记录冻结时间与触发任务。

用例 D-2：续约后恢复

• 前置条件：沿用 D-1 冻结状态；计费系统可实时返回续约支付状态。
• 操作步骤：
  1. 管理员在续约提示页发起年付续约并完成支付。
  2. 刷新控制台页面。
• 预期结果：
  • 租户状态在 2 分钟内变为 Active。
  • 历史数据访问恢复，所有写操作允许执行。
  • 审计日志记录续约时间、支付流水号以及状态恢复操作。