54 lines
2.7 KiB
Markdown
54 lines
2.7 KiB
Markdown
# HMS 平台技术能力 — 功能思维导图
|
||
|
||
> 版本: v1.0 | 更新日期: 2026-04-29
|
||
> 说明: 可直接导入 XMind / 幻灯片 / 幕布等工具生成图形化思维导图。
|
||
|
||
---
|
||
|
||
## 导图结构
|
||
|
||
```
|
||
HMS 平台技术能力
|
||
├── 安全合规
|
||
│ ├── JWT 身份认证(Access Token 15min + Refresh Token 7天轮换)
|
||
│ ├── RBAC 权限控制(角色权限 + 行级数据权限 + 按钮级控制)
|
||
│ ├── 多租户数据隔离(JWT 注入 tenant_id,查询自动过滤)
|
||
│ ├── 操作日志审计(变更前后状态记录,哈希链防篡改)
|
||
│ ├── PII 敏感数据加密(AES-256-GCM + KEK/DEK 分层密钥管理)
|
||
│ ├── 数据脱敏展示(手机号/身份证自动脱敏)
|
||
│ ├── 知情同意记录(数据处理前获取明确同意,支持撤回)
|
||
│ └── 隐私政策 & 用户协议
|
||
├── 多租户架构
|
||
│ ├── 共享数据库 + tenant_id 列隔离
|
||
│ ├── 租户级配置(独立权限/菜单/字典)
|
||
│ ├── 独立部署支持(预留 Schema 隔离能力)
|
||
│ ├── 租户自动初始化(on_tenant_created 钩子)
|
||
│ └── 数据导入/导出
|
||
├── 开放集成
|
||
│ ├── OpenAPI 文档自动生成(Swagger UI 可交互)
|
||
│ ├── 蓝牙设备协议对接(血压计/血糖仪/体重秤)
|
||
│ ├── 微信生态集成(登录/支付/消息推送)
|
||
│ ├── AI 能力扩展接口(SSE 流式输出)
|
||
│ └── 事件驱动集成(EventBus Outbox 持久化)
|
||
├── 技术选型
|
||
│ ├── 后端: Rust + Axum 0.8(内存安全 + 高性能 + 无 GC 停顿)
|
||
│ ├── 数据库: PostgreSQL 18(企业级可靠性 + JSON 支持)
|
||
│ ├── ORM: SeaORM 1.1(编译期类型检查 + 迁移工具链)
|
||
│ ├── 缓存: Redis 7(限流 + 热点数据缓存)
|
||
│ ├── 前端: React 19 + Ant Design 6(企业后台 UI 标配)
|
||
│ └── 小程序: Taro 4.2 + React 18(跨端兼容 + 微信生态集成)
|
||
├── 数据保障
|
||
│ ├── UUID v7 主键(时间排序 + 全局唯一 + 分布式友好)
|
||
│ ├── 软删除(数据不物理删除,保留审计追溯)
|
||
│ ├── 乐观锁(version 字段防并发覆盖)
|
||
│ ├── 预约防超额(原子 CAS 并发控制)
|
||
│ ├── 事件持久化(Outbox 模式 + Dead Letter 存储)
|
||
│ └── 幂等操作(重复请求安全)
|
||
└── 质量保障
|
||
├── 225+ 单元测试
|
||
├── 159+ 集成测试(真实 PostgreSQL)
|
||
├── 多租户隔离验证(独立测试 crate)
|
||
├── E2E 测试(Playwright 关键用户流程)
|
||
└── 76 个数据库迁移(全部可回滚)
|
||
```
|