主用例说明:用户与角色管理
背景概述
PowerX 核心平台需要为企业提供统一的用户身份生命周期管理与细粒度授权能力。随着组织规模扩大,用户来源多样、角色体系复杂、跨系统权限协同成为常态。本主用例聚焦于“用户与角色管理”,覆盖从员工入职建号、第三方身份同步、项目级批量授权,到离职回收的全流程,确保权限准确、合规可追溯。
目标与价值
- 身份统一:支持多渠道导入和自动建号,保证账号唯一性与快速启用。
- 角色体系:建立角色、权限策略与用户的清晰映射,支撑复杂业务协作。
- 自动化治理:通过目录同步、批量授权与离职自动回收降低人工操作风险。
- 合规审计:在关键权限操作中记录可追溯日志,满足内控与外部合规要求。
参与角色
- 企业管理员:负责用户目录的导入、维护及权限策略治理。
- 项目管理员:针对项目或业务线批量分配角色与权限。
- 身份目录服务:对接企业 IdP(OIDC/LDAP 等),同步组织、身份与角色。
- 审计与安全服务:记录敏感操作、检测异常授权、触发审批流程。
- 系统自动化任务:负责身份同步、离职自动回收等定时或事件驱动流程。
- 目标用户/员工:实际使用平台功能的终端人员。
主场景 User Story
作为 企业管理员,我希望 能够集中维护员工账号与角色策略,并在项目周期内实现快速授予与撤销,从而 在确保安全合规的同时提升业务响应速度。
子场景详解
子场景 A:管理员导入员工并自动生成账号
- 角色与触发:企业管理员收到新一批入职员工信息,需要批量导入系统。
- 主要流程:
- 下载官方模板,填写员工基础信息、岗位、所属组织等字段。
- 在用户目录模块上传模板文件,选择“自动创建账号并发送欢迎邮件”。
- 系统执行字段校验、重复账号检测,并创建用户记录。
- 自动分配默认角色(如“员工基础访问”)并触发初始密码设置通知。
- 成功标准:所有合法员工成功创建账号,收到激活邮件,目录列表显示正确状态。
- 异常与风控:重复邮箱或员工编号需阻断创建并生成错误报告;敏感岗位需触发额外审批。
- 指标建议:导入成功率、重复记录检测率、账号激活完成率。
子场景 B:OIDC 登录同步组织与角色
- 角色与触发:企业采用 OIDC 单点登录,首次用户登录或定时任务需同步组织架构与角色。
- 主要流程:
- 系统从企业 IdP 获取最新组织结构、用户属性与角色声明(Scopes/Groups)。
- 执行映射规则,将 IdP 属性转换为本地组织节点与角色策略。
- 对新增或变更用户执行增量更新,包含部门调整、岗位变动、角色增减。
- 同步结果写入审计日志,并通知相关管理员查看变更摘要。
- 成功标准:组织结构实时更新,用户角色与 IdP 声明保持一致,无异常冲突。
- 异常与风控:映射规则缺失或冲突时需回滚变更,提示管理员修复;高危角色变更需触发审批与多因子确认。
- 指标建议:同步耗时、同步成功率、回滚次数、审批触发率。
子场景 C:项目管理员批量分配角色与权限策略
- 角色与触发:项目启动,需要为成员快速配置所需权限策略。
- 主要流程:
- 项目管理员在“项目授权中心”选择目标项目或资源域。
- 通过成员选择器批量勾选用户或用户组,选择预设角色/权限包。
- 配置生效期限、审批人及操作范围(读、写、管理等)。
- 提交后系统自动触发审批(若配置要求),审批通过即生效,并向成员推送授权通知。
- 成功标准:项目成员在生效时间内获得正确权限,权限目录显示授权来源与期限。
- 异常与风控:审批拒绝或超时需提示管理员;重复授权需自动合并;超出最小权限原则的配置需预警。
- 指标建议:授权完成时间、审批通过率、重复授权占比、过期自动撤销率。
子场景 D:员工离职自动撤销权限
- 角色与触发:HR 系统或 IdP 标记员工离职,需及时回收其权限与访问。
- 主要流程:
- 离职事件通过 Webhook 传递至 PowerX 用户目录。
- 系统锁定账号、撤销活跃会话,并对关联角色、项目授权执行回收。
- 触发数据归档策略,将该用户的业务数据移交给指定负责人。
- 生成离职处理报告,包含撤销记录、剩余审批事项。
- 成功标准:离职用户无法再访问系统,所有授权及时撤销,审计日志完整。
- 异常与风控:回收失败需自动重试并告警;涉及法务保留的数据需在归档时标记不可删除。
- 指标建议:权限撤销耗时、失败重试次数、离职后访问阻断率。
功能边界 & 非目标场景
- 不覆盖多租户间的权限共享策略,详见“多租户与组织管理”主用例。
- 不涉及插件层的细粒度权限(由插件自身或安全主用例处理)。
- 不处理计费或 License 相关的账号限制。
依赖与接口
- 企业 IdP/OIDC 服务:提供用户属性、组织结构、角色声明等身份数据。
- HR 系统:输出入职/离职事件,协助身份全生命周期管理。
- 通知服务:发送激活邮件、授权提醒、撤销通知。
- 审计日志服务:记录所有用户、角色变更与审批流程。
- 审批/工作流服务:支持敏感授权、角色变更的审批机制。
验收要点
- 支持批量导入员工并自动建号,错误记录可追溯且不影响其他数据。
- 与企业 IdP 的组织与角色同步可配置映射规则,并在冲突时具备回滚与告警能力。
- 批量授权流程支持审批、权限期限、最小权限校验,且授权来源可追踪。
- 离职自动回收流程在 5 分钟内完成,所有操作记录在审计日志中。
场景级测试用例示例
测试准备:搭建沙箱环境,已集成 OIDC 测试 IdP、HR 模拟服务、通知与审计系统。预置 1 名企业管理员、1 名项目管理员角色,以及三个组织模板。
用例 A-1:批量导入成功(正向)
- 前置条件:模板
onboard_batch_2024Q4.csv数据合法,未含重复邮箱;默认角色basic-employee可用。 - 操作步骤:
- 企业管理员登录控制台,进入“用户目录 → 批量导入”。
- 上传模板文件并勾选“发送激活邮件”。
- 提交导入并等待结果。
- 预期结果:
- 系统提示“导入成功:20/20”,生成 20 个新账号并处于“待激活”状态。
- 每个员工邮箱收到激活邮件,邮件含初始密码设置链接,链接 24 小时有效。
- 审计日志记录导入批次、操作者、成功/失败条目明细。
用例 A-2:重复记录阻断(逆向)
- 前置条件:模板中包含已有员工编号
E-1023;重复检测已开启。 - 操作步骤:
- 重复 A-1 导入步骤。
- 预期结果:
- 系统提示“导入部分失败:19/20”,并生成错误报告指出
E-1023重复。 - 其他 19 个账号成功创建。
- 审计日志记录失败详情,并向企业管理员发送提醒。
- 系统提示“导入部分失败:19/20”,并生成错误报告指出
用例 B-1:OIDC 首次同步成功
- 前置条件:IdP 中存在新部门“AI 创新组”及 5 名成员,已配置映射规则。
- 操作步骤:
- 触发“立即同步”操作或等待定时任务执行。
- 登录控制台查看同步结果页面。
- 预期结果:
- 控制台显示同步成功,新增部门与成员已出现在组织树中。
- 成员自动获得映射角色(如
data-analyst)。 - 审计日志记录新增部门、成员及角色映射详情。
用例 B-2:映射冲突回滚(逆向)
- 前置条件:IdP 中存在无法匹配的角色
super-admin,本地未配置映射规则;冲突回滚策略已启用。 - 操作步骤:
- 执行同步任务。
- 预期结果:
- 同步任务状态标记为“失败已回滚”,提示“角色 super-admin 未定义映射”。
- 本地组织、角色保持变更前状态。
- 向企业管理员发送告警邮件,附带冲突详情与修复建议。
用例 C-1:批量授权生效(正向)
- 前置条件:项目“CRM 升级”已创建;权限包
crm-editor可用;审批策略为“项目主管审批”。 - 操作步骤:
- 项目管理员在项目授权中心选择项目“CRM 升级”。
- 勾选 8 名成员并选择权限包
crm-editor,设置有效期 30 天。 - 提交申请并由项目主管在审批中心同意。
- 预期结果:
- 8 名成员在 5 分钟内获得对应权限,访问控制台显示授权来源为“CRM 升级项目”。
- 权限到期时间在目录中可见,并计入自动撤销计划。
- 审计日志记录审批流程与授权结果。
用例 C-2:最小权限预警(逆向)
- 前置条件:权限包
crm-admin标记为高危,需要安全审批;最小权限校验开启。 - 操作步骤:
- 项目管理员尝试为普通成员批量赋予
crm-admin权限包。
- 项目管理员尝试为普通成员批量赋予
- 预期结果:
- 系统立即弹出预警,要求提供业务理由并触发安全审批流程。
- 在审批通过前,权限状态为“待审批”,成员权限未生效。
- 审计日志记录预警原因与待审批清单。
用例 D-1:离职自动回收(正向)
- 前置条件:HR 系统触发员工
E-2045离职事件;该员工持有两个项目授权和一个高危角色。 - 操作步骤:
- 通过 Webhook 发送离职事件,等待系统处理。
- 以
E-2045身份尝试登录或访问受控资源。
- 预期结果:
- 系统在 2 分钟内冻结账号并终止会话,登录提示“账号已停用”。
- 关联项目授权与角色全部撤销,资产移交给指定负责人。
- 生成离职处理报告并发送给企业管理员与安全团队。
用例 D-2:回收失败告警(逆向)
- 前置条件:模拟权限目录服务短暂不可用;回收流程设置重试 3 次后告警。
- 操作步骤:
- 重复 D-1 步骤,触发离职事件。
- 预期结果:
- 系统记录回收失败并自动重试,最终在重试耗尽后触发高优先级告警。
- 未回收的权限列表在告警中展示,要求管理员手动处理。
- 审计日志记录每次重试与最终告警。