用户管理
用户管理功能提供系统用户的完整生命周期管理,包括创建、编辑、状态管理和权限分配。
用户角色
| 角色 | 说明 | 数量限制 |
|---|---|---|
| 管理员 (ADMIN) | 系统最高权限 | 建议不超过3个 |
| 经销商 (DEALER) | 设备管理和维护 | 无限制 |
| 普通用户 (USER) | 查看和浏览 | 无限制 |
用户状态
| 状态 | 说明 | 可执行操作 |
|---|---|---|
| 正常 (ACTIVE) | 可正常登录和使用 | 编辑、锁定、删除 |
| 锁定 (LOCKED) | 禁止登录 | 解锁、删除 |
| 停用 (DISABLED) | 已停用的账号 | 启用、删除 |
添加用户
进入添加页面
登录厂家管理系统(需管理员权限)
→ 系统管理
→ 用户管理
→ 添加用户填写用户信息
| 字段 | 说明 | 必填 | 示例 |
|---|---|---|---|
| 用户名 | 登录账号(唯一) | ✅ | dealer01 |
| 密码 | 初始密码 | ✅ | SecurePass123! |
| 显示名称 | 用户昵称 | ✅ | 经销商A |
| 邮箱 | 用于密码恢复 | ❌ | dealer@example.com |
| 手机号 | 联系方式 | ❌ | 13800138001 |
| 角色 | 系统角色 | ✅ | 经销商 |
提交创建
1. 填写完整信息
2. 系统验证用户名唯一性
3. 验证密码强度
4. 点击"创建"
5. 创建成功后通知用户编辑用户
用户管理 → 选择用户 → 编辑可编辑的字段:
- 显示名称
- 邮箱地址
- 手机号码
- 角色(需管理员权限)
提示
用户名创建后不可修改。如需变更用户名,请创建新账号。
锁定与解锁
锁定用户
当发现异常行为或用户离职时,锁定账号:
用户管理 → 选择用户 → 锁定
→ 填写锁定原因
→ 确认锁定锁定后的效果:
- 用户无法登录系统
- 已登录的会话立即失效
- 所有未完成的操作中止
解锁用户
用户管理 → 选择已锁定的用户 → 解锁
→ 确认解锁
→ 用户可重新登录重置密码
管理员为用户重置密码:
用户管理 → 选择用户 → 重置密码
→ 设置临时密码
→ 确认重置
→ 通知用户使用临时密码登录注意
用户使用临时密码首次登录后,系统将强制要求修改密码。
删除用户
用户管理 → 选择用户 → 删除
→ 输入管理员密码确认
→ 确认删除删除限制:
- 不能删除自己的账号
- 不能删除最后一个管理员账号
- 删除前建议先锁定账号观察影响
警告
用户删除后不可恢复。建议使用"停用"而非直接删除。
批量操作
批量导入用户
用户管理 → 批量导入
→ 下载导入模板
→ 填写用户信息
→ 上传文件
→ 系统验证并创建模板格式:
用户名 | 显示名称 | 邮箱 | 手机 | 角色
-------|---------|------|------|------
dealer01 | 经销商A | a@example.com | 13800138001 | DEALER
dealer02 | 经销商B | b@example.com | 13800138002 | DEALER批量锁定/解锁
用户管理 → 勾选多个用户 → 批量操作 → 锁定/解锁用户活动
查看用户的登录和操作记录:
用户管理 → 选择用户 → 活动记录显示内容:
- 最近登录时间和IP
- 登录次数统计
- 最近操作记录
- 异常登录提醒
注意事项
- 新用户创建后应及时通知其修改初始密码
- 定期审查用户列表,停用不活跃的账号
- 离职人员应立即锁定或停用其账号
- 避免多人共用同一账号
- 管理员账号建议启用更强的密码策略
附录:规范章节补全(v5.0.3.108)
为对齐项目用户文档标准结构,下列章节补齐若干未在正文中单独列出的视角。已在正文覆盖的章节在此段仅作简述并标注
见上文指引。
1. 概述
见正文「用户角色」「用户状态」。用户管理模块提供系统用户的完整生命周期管理:添加 / 编辑 / 锁定解锁 / 重置密码 / 删除 / 批量操作 / 活动审计。
2. 核心特性
- 三角色(ADMIN / DEALER / USER)+ 三状态(正常 / 锁定 / 停用)
- 添加 / 编辑(用户名不可改)
- 锁定(即时踢下线)/ 解锁
- 重置密码(临时密码首登强制改)
- 批量导入 / 批量锁定解锁 + 用户活动记录
3. 系统架构
前端(用户管理页)
│ REST /api/users(CRUD), /api/users/batch
▼
后端(Spring Boot + Spring Security/JWT)→ 校验用户名唯一 + 密码强度
▼
MySQL(users:角色 / 状态 / 哈希密码)4. 系统定位
厂家管理系统的账号主数据层,是 权限管理 与 密码恢复 的载体。
5. 核心功能
| 功能 | 说明 |
|---|---|
| 添加用户 | 用户名(唯一)+ 密码 + 角色 |
| 编辑 | 显示名 / 邮箱 / 手机 / 角色 |
| 锁定 / 解锁 | 锁定即时失效会话 |
| 重置密码 | 临时密码首登强制改 |
| 删除 | 管理员密码确认(建议改用停用) |
| 批量 | 导入 + 批量锁定解锁 |
6. 技术架构
后端 Spring Boot 3.2.1 + Spring Security;账号存 users;用户管理 API 7 接口;密码哈希存储;批量导入模板解析 + 唯一性 / 强度校验。
7. 系统特点
- 用户名创建后不可改(防身份漂移)
- 锁定即时使会话失效
- 删除受保护(不可删自己 / 最后一个管理员)
8. 应用场景
新增经销商 / 查询账号;离职锁定 / 停用;批量导入经销商账号;排查异常登录。
9. 竞品对比
| 维度 | 本模块 | 共享账号 |
|---|---|---|
| 一人一号 | ✅ | ❌ |
| 状态管理 | ✅ 正常/锁定/停用 | ❌ |
| 批量导入 | ✅ | ⚠️ |
| 活动审计 | ✅ | ❌ |
10. 配置参考
角色(ADMIN 建议 ≤3)/ 状态枚举见正文;批量导入模板字段:用户名 / 显示名 / 邮箱 / 手机 / 角色。部署见 安装部署。
11. 性能指标
用户列表分页查询;批量导入按行处理 + 结果统计;锁定操作即时使会话失效。
12. 测试覆盖
用户名唯一性 / 密码强度、状态流转(正常 / 锁定 / 停用)、删除保护(自己 / 最后管理员)、批量导入由后端集成测试覆盖。
13. 安全考虑
- 用户管理需 ADMIN 权限 + JWT
- 删除需管理员密码二次确认;建议「停用」而非删除(不可恢复)
- 锁定即时失效会话 + 中止未完成操作
- 添加 / 改角色 / 删除写
device_logs审计
14. 故障排除
| 症状 | 可能原因 | 处理 |
|---|---|---|
| 创建失败 | 用户名重复 / 密码不达标 | 换用户名 / 强化密码 |
| 删不掉账号 | 自己 / 最后管理员保护 | 先增管理员或改用停用 |
| 用户登录被拒 | 账号锁定 / 停用 | 解锁 / 启用 |
15. 关键文件
| 资源 | 说明 |
|---|---|
users 表 | 账号 / 角色 / 状态 / 哈希密码 |
/api/users | 用户管理 REST API(7 接口) |
| 前端「用户管理」页 | CRUD / 锁定 / 批量 / 活动 |
16. 使用示例
见正文「添加用户」(系统管理 → 用户管理 → 添加 → 填信息 → 创建)与「批量导入用户」(下载模板 → 填写 → 上传 → 校验创建)。