主题
数据备份与权限控制
涉及子系统:云端 API、管理后台 核心业务:数据库定时备份策略,以及管理员角色与权限体系设计
数据备份
| 备份类型 | 周期 | 保留时长 | 存储位置 |
|---|---|---|---|
| 全量备份 | 每日凌晨 3 点 | 30 天 | 对象存储(异地) |
| 增量备份 | 每小时 | 7 天 | 对象存储 |
| 人脸特征向量 | 每日同步 | 永久 | 对象存储(加密) |
备份文件使用 AES-256 加密,解密密钥由 KMS 管理。
管理人员角色体系
管理人员统一存储于 staff 表,通过 role 字段区分角色,门店权限通过 staff_store 关联表维护。详见 用户体系 和 接口通信安全。
角色(role) | 说明 | 门店范围 |
|---|---|---|
owner | 老板 | 名下所有门店 |
ops | 运营 | 分配的门店 |
finance | 财务 | 分配的门店 |
manager | 店长 | 分配的门店 |
support | 客服 | 分配的门店 |
权限实现
- JWT 仅携带
sub(staffId)和iss: staff,不携带角色和门店列表 - 角色和门店权限在服务端 Redis 查询,变更即时生效
- 门店权限通过
staff_store关联表维护,owner自动拥有名下所有门店权限 - API 层面统一鉴权中间件,不依赖前端隐藏控件
- 操作日志:所有写操作记录操作人、时间、变更内容
待确认事项
- [ ] 是否需要支持自定义角色(如:仅查看数据分析)
- [ ] 备份恢复演练的周期与流程
- [ ] 数据库是否需要读写分离