PowerX 文档中心

简体中文

English

简体中文

English

Appearance

主用例说明:Vendor 入驻与审核

背景概述

随着 PowerX 插件生态扩张,越来越多的第三方 Vendor 希望在 Marketplace 发布解决方案。Vendor 入驻链路需要兼顾合规审查、能力评估、合同签署、工作区开通与持续监管。如果流程缺乏标准化,容易产生无序扩张、资质缺失、风险难以追溯等问题,甚至影响 Marketplace 的整体信誉。本主用例聚焦“Vendor 入驻与审核”,梳理从注册申请、资质校验、风险评级到开发者空间启用与团队治理的关键环节,确保 Marketplace 对外开放的安全性、合规性与可持续运营能力。

目标与价值

  • 准入标准化:定义 Vendor 入驻必需的资质、资料与审核步骤,减少人为漏审。
  • 风险可控:构建合规审查、风控评分与持续监测机制,防止高风险主体入驻。
  • 高效协作:自动开通开发者空间、SDK 凭证与沙箱资源,加速插件开发上线。
  • 可治理与追溯:沉淀审核记录、合同与沟通日志,支撑审计与问责需求。
  • 生态增长:降低合规前置负担,让优质 Vendor 更快进入 Marketplace 提供服务。

参与角色

  • Vendor 主体负责人:提交企业资料、签署协议、承担合规责任。
  • Vendor 运营管理员:维护团队成员、权限、发票与对接信息。
  • Marketplace 审核员:校验资质、风险与商业匹配度,决策准入。
  • 合规与风控团队:执行 KYC、反洗钱、黑名单比对等审查。
  • Marketplace 运营经理:协调资源、配置扶持政策与后续运营支持。
  • 系统自动化服务:完成资料收集、通知提醒、账号开通与日志记录。

主场景 User Story

作为 Marketplace 审核员,我希望 通过标准化的入驻流程核验 Vendor 资质并开通开发者空间,从而 确保 Marketplace 生态安全可控且能够快速引入高质量插件供应商。

子场景详解

子场景 A:Vendor 注册与资质提交

  • 角色与触发:Vendor 主体负责人希望申请入驻,登录 Marketplace 提交资料。
  • 主要流程
    1. Vendor 在门户创建账号,填写企业基本信息、联系人与业务简介。
    2. 系统引导上传营业执照、税务登记、合规声明等必需文件,并完成邮箱 / 手机验证。
    3. Vendor 选择目标市场区域、目标行业分类与拟发布插件类型。
    4. 提交申请后生成工单编号,系统推送确认通知。
  • 成功标准:资料完整、格式正确;身份验证通过;申请状态变为“待审核”。
  • 异常与风控:缺失文件需提示补充;命中黑名单或重复注册需自动阻断并告警。
  • 指标建议:一次提交完整率、提交到受理时长、重复申请率。

子场景 B:合规审核与风险评分

  • 角色与触发:Marketplace 审核员收到“待审核”申请,启动合规流程。
  • 主要流程
    1. 审核员在后台查看资料,调用第三方 KYC/AML 服务校验企业身份。
    2. 风控系统进行黑名单、信用评分、舆情检索等风险评估。
    3. 合规团队核对合同条款、数据安全声明与隐私政策。
    4. 审核员汇总结果,评定风险等级与准入决策,并记录处理意见。
  • 成功标准:合规审核 SLA ≤ 5 个工作日;风险评分可追溯;审核结论明确(通过/整改/拒绝)。
  • 异常与风控:发现高风险信号自动升级人工复核;资料作假需永久拉黑并记录证据。
  • 指标建议:审核平均耗时、通过率、风险预警命中率。

子场景 C:准入合同签署与开发者空间开通

  • 角色与触发:审核通过后,需要完成合同签署并开通开发资源。
  • 主要流程
    1. 系统生成入驻协议、数据处理协议等文档,Vendor 在线签署电子合同。
    2. 完成签署后,自动创建 Vendor 控制台空间,生成 Sandbox 租户与默认插件项目。
    3. 系统发放 API Key、Webhook 凭证、CI 模板等基础资源,并发送欢迎指南。
    4. 运营经理为 Vendor 指派对接人,安排入驻培训或辅导计划。
  • 成功标准:合同签署记录完整;开发者空间创建成功;欢迎邮件发送成功;运营对接信息同步。
  • 异常与风控:合同签署失败需支持重新发送;资源创建异常需自动回滚并通知技术支持。
  • 指标建议:合同签署周期、资源开通成功率、欢迎包打开率。

子场景 D:Vendor 团队治理与持续监管

  • 角色与触发:Vendor 运营管理员需要配置内部成员并接受后续监管。
  • 主要流程
    1. Vendor 邀请团队成员加入,分配插件开发、财务、运营等角色权限。
    2. 系统同步审计日志、操作留痕与权限变更记录至风控平台。
    3. Marketplace 监控 Vendor 行为指标(违规率、投诉率、财务逾期等),定期复评风险。
    4. 若触发风控预警,自动生成整改任务或启动暂停入驻流程。
  • 成功标准:权限配置符合最小权限原则;审计日志完整;年度复核完成率 ≥ 95%。
  • 异常与风控:异常登录/操作实时告警;违规严重时可暂停或注销 Vendor 资格。
  • 指标建议:权限变更审计覆盖率、违规预警关闭率、年度复审通过率。

功能边界 & 非目标场景

  • 不涉及具体插件提交流程,相关内容请参阅“插件发布与上架”主用例。
  • 不覆盖 Marketplace 内的计费、结算与分润,另见“计费与结算”主用例。
  • 企业内部使用 PowerX 而非 Marketplace 的私有 Vendor 体系不在本用例范围。
  • Vendor 生态营销、活动运营等策略属于商业运营范畴,后续专门用例覆盖。

依赖与接口

  • 身份认证服务:提供账号注册、多因素验证、OAuth 接入。
  • 文档与证书存储服务:安全存储营业执照、合同等敏感资料,支持版本化与访问控制。
  • KYC / AML 第三方服务:提供企业真实性、黑名单、舆情等风险数据。
  • 合同签署平台:支持电子签章、合同模板与审计日志。
  • DevOps / Sandbox 平台:自动创建开发者空间、API Key、默认项目与 CI 模板。
  • 运营监控与风控系统:持续跟踪 Vendor 行为指标并触发预警。

验收要点

  1. 入驻流程需覆盖资料提交、合规审核、合同签署、空间开通等关键环节,并具备状态追踪。
  2. 每个审核结论需具备证据链、处理人与时间戳,支持审计与追溯。
  3. 资源开通需在审核通过后 2 小时内完成,异常情况提供自动化回滚与人工介入渠道。
  4. Vendor 团队权限与审计日志需与 IAM 服务联动,确保越权行为可被识别。
  5. 风控预警机制需支持暂停、整改、注销等处理动作,并记录闭环结果。

场景级测试用例示例

测试准备:搭建测试 Marketplace 环境 mp-test-01,准备合规沙箱服务、电子签约测试账户、风控模拟数据与 Vendor 申请样本(合规样本 vendor-good.json、高风险样本 vendor-risk.json)。开启审核通知邮件与 Webhook。

用例 A-1:合规 Vendor 入驻申请成功(正向)

  • 前置条件:测试 Vendor 资料完整、证件有效期内。
  • 操作步骤
    1. 使用 vendor-good.json 通过门户提交入驻申请。
    2. 在后台查看申请状态与资料预审结果。
  • 预期结果
    • 门户显示“申请已提交,等待审核”,状态为“Pending Review”。
    • 审核后台可见完整资料与自动通过的格式校验记录。
    • 通知邮件发送给 Vendor 主体负责人。

用例 A-2:黑名单 Vendor 被自动拒绝(逆向)

  • 前置条件:风控服务已配置黑名单数据。
  • 操作步骤
    1. 使用 vendor-risk.json 提交申请。
  • 预期结果
    • 系统立即返回“申请已拒绝”,状态为“Rejected”。
    • 后台生成告警,并记录黑名单命中详情。
    • Vendor 收到拒绝通知与申诉指引。

用例 B-1:合规审核按 SLA 完成(正向)

  • 前置条件:审核员账户可登录后台,KYC 服务正常。
  • 操作步骤
    1. 审核员在 24 小时内处理 vendor-good.json 申请,完成 KYC、风险评估与审批。
  • 预期结果
    • 审核结论为“Approved”,耗时记录 < 5 个工作日。
    • 审核报告包含评分明细、处理人、时间戳。
    • 流程状态自动流转至“待签署合同”。

用例 B-2:资料缺失退回整改(逆向)

  • 前置条件:Vendor 少上传税务文件。
  • 操作步骤
    1. 审核员标记“资料不完整”,填写整改意见并退回。
  • 预期结果
    • 状态更新为“Need Revision”,Vendor 收到整改通知。
    • 审核记录保留意见文本与附件列表。
    • Vendor 补充资料后可重新提交,流程继续。

用例 C-1:合同签署后自动开通空间(正向)

  • 前置条件:电子签约平台配置成功,沙箱资源可用。
  • 操作步骤
    1. Vendor 在门户查看协议并完成电子签署。
    2. 系统执行自动开通流程。
  • 预期结果
    • 合同状态变为“Signed”,审计日志记录签署证书指纹。
    • 2 分钟内创建 Sandbox 租户、API Key、默认项目。
    • Vendor 收到欢迎邮件,包含 SDK 文档与对接信息。

用例 C-2:资源开通失败自动回滚(逆向)

  • 前置条件:模拟 DevOps 平台返回错误。
  • 操作步骤
    1. 触发合同签署后的自动开通流程。
  • 预期结果
    • 系统检测失败后回滚已创建的部分资源,并标记状态“Provision Failed”。
    • 通知发送给技术支持与运营经理,附带错误日志。
    • 支持重新发起开通或转人工处理,流程状态进入“等待处理”。

用例 D-1:Vendor 团队权限治理(正向)

  • 前置条件:Vendor 已开通空间并具备管理员账户。
  • 操作步骤
    1. 管理员邀请两名成员,分别授予“开发者”“财务”角色。
    2. 查看审计日志与权限列表。
  • 预期结果
    • 成员列表显示角色与权限范围,符合最小权限原则。
    • 审计日志记录邀请、角色分配与首次登录时间。
    • 风控面板同步权限变更记录。

用例 D-2:违规行为触发暂停(逆向)

  • 前置条件:风控策略设定违规阈值,模拟高投诉率数据。
  • 操作步骤
    1. 向风控系统注入违规事件,触发阈值。
  • 预期结果
    • Vendor 状态变为“Suspended”,Marketplace 停止其插件新上架。
    • 整改任务自动创建并通知 Vendor 与运营经理。
    • 审计日志记录暂停原因、处理人与后续跟进计划。

基于 Apache 2.0 许可发布