Đặc tả Module Hợp nhất: Shell
Shell là hệ thống thần kinh trung ương của nền tảng VENI-AI. Nó cung cấp hạ tầng cốt lõi cho định danh, đa thuê bao, điều hướng và điều phối dịch vụ, giúp tách biệt các phức tạp này khỏi các module satellite.
v1.0 — Đã phê duyệtNền tảng: VENI-AI CoreLĩnh vực: Định danh & Quản trị
1. Tổng quan Module
Module Shell được thiết kế để cung cấp "Nguồn sự thật duy nhất" cho định danh và quản trị. Mục tiêu chính của nó là cung cấp trải nghiệm Đăng nhập một lần (SSO) liền mạch trên tất cả các Hệ thống Tự vận hành (SCS) trong khi duy trì sự cô lập dữ liệu nghiêm ngặt giữa các tổ chức.
- Mục tiêu chính: Tập trung hóa định danh, ủy quyền và quản lý thuê bao.
- Mục tiêu phụ: Điều phối launchpad micro-frontend và khám phá dịch vụ.
2. Điều hướng Đặc tả
Đặc tả này được chia thành các lĩnh vực kỹ thuật, dữ liệu và chức năng:
| Phần | Trọng tâm | Đối tượng |
|---|---|---|
| Đặc tả Kỹ thuật | Kiến trúc, Stack, Bảo mật | Lập trình viên, DevOps |
| Cấu trúc Dữ liệu | Bảng, ERD, Kiểu dữ liệu | Lập trình viên, DBA |
| Tham chiếu API | Điểm cuối REST, Hợp đồng | Tích hợp, Frontend Dev |
| Yêu cầu Chức năng | Tính năng, Mã REQ | BA, Kiểm thử |
3. Yêu cầu Chức năng (SRS)
3.1 Định danh & SSO (AUTH)
- REQ-SH-001: Hệ thống PHẢI hỗ trợ xác thực đa nhà cung cấp (Local, Keycloak/OIDC, Google).
- REQ-SH-002: Hệ thống PHẢI cấp phát RS256 JWT toàn nền tảng để quản lý phiên làm việc.
- REQ-SH-003: Hệ thống PHẢI cung cấp cơ chế Trao đổi Token an toàn cho các module satellite.
3.2 Quản lý Thuê bao (TENANT)
- REQ-SH-004: Hệ thống PHẢI cô lập nghiêm ngặt tất cả dữ liệu theo
organizationId. - REQ-SH-005: Hệ thống PHẢI hỗ trợ Tự động cấp phát tổ chức dựa trên tên miền email.
- REQ-SH-006: Hệ thống PHẢI cho phép quản trị viên tổ chức quản lý người dùng và vai trò (Trạng thái:
ACTIVE,INACTIVE,SUSPENDED).
3.3 Launchpad Dịch vụ (APPS)
- REQ-SH-007: Hệ thống PHẢI cung cấp một Launchpad tập trung để điều hướng giữa các ứng dụng từ xa.
- REQ-SH-008: Hệ thống PHẢI thực hiện Khám phá Dịch vụ để xác định các module satellite đang hoạt động (Trạng thái:
AVAILABLE).
3.4 Quản trị & Thanh toán (GOV)
- REQ-SH-009: Hệ thống PHẢI triển khai RBAC dựa trên Casbin cho các quyền hạn toàn nền tảng.
- REQ-SH-010: Hệ thống PHẢI theo dõi sử dụng và thực thi Hạn mức Gói cước (Hobby, Pro, Enterprise) thông qua tích hợp Stripe.
4. Đặc tả Tính năng (Chi tiết)
Đặc tả chi tiết cho từng tính năng cốt lõi:
- Định danh & SSO
- Launchpad Dịch vụ
- RBAC & Quyền hạn
- Quản lý Tổ chức & Người dùng
- Thanh toán & Hạn mức
- Kiểm toán & Tuân thủ
- Điều phối Dịch vụ
5. Yêu cầu Phi chức năng (NFR)
5.1 Hiệu năng
- NFR-SH-PER-001: Xác thực danh tính (local) PHẢI hoàn thành trong < 50ms.
- NFR-SH-PER-002: Thời gian tải Launchpad PHẢI < 800ms.
5.2 Bảo mật & Tuân thủ
- NFR-SH-SEC-001: Rò rỉ dữ liệu giữa các thuê bao là vi phạm Mức độ 0 (Severity-0).
- NFR-SH-SEC-002: Tất cả các bí mật nền tảng nhạy cảm PHẢI được lưu trữ trong Vault an toàn.
- NFR-SH-SEC-003: Nhật ký kiểm toán PHẢI là bất biến và được ghi lại cho tất cả các sự kiện bảo mật.