用户管理
用户管理模块提供完整的用户账户管理功能,包括用户创建、编辑、删除、权限控制等。
功能概述
核心功能
- 用户列表管理 - 查看和管理所有用户账户
- 用户创建 - 创建新用户账户
- 用户编辑 - 修改用户信息和权限
- 用户删除 - 删除用户账户
- 权限管理 - 用户角色和权限控制
- 积分管理 - 用户积分查看和调整
- 状态管理 - 用户账户激活/停用
用户列表
功能特性
- 分页显示 - 支持大量用户数据的分页浏览
- 搜索功能 - 按用户名、邮箱搜索用户
- 筛选功能 - 按角色、状态筛选用户
- 实时更新 - WebSocket实时更新用户状态
- 在线状态 - 显示用户在线状态和最后登录时间
用户信息显示
- 用户头像和基本信息
- 用户角色(管理员/普通用户)
- 账户状态(活跃/非活跃)
- 注册时间和最后登录时间
- 积分信息(总积分、可用积分、已用积分)
用户创建
创建流程
- 点击"添加用户"按钮
- 填写用户基本信息:
- 用户名(3-20个字符)
- 邮箱地址
- 密码(至少6个字符)
- 用户角色
- 设置初始积分(可选)
- 提交创建
验证规则
- 用户名唯一性检查
- 邮箱格式验证
- 密码强度要求
- 角色权限验证
用户编辑
可编辑信息
- 用户名(需保持唯一性)
- 邮箱地址
- 用户角色
- 账户状态
- 积分调整
安全限制
- 管理员不能停用自己的账户
- 用户名修改需检查唯一性
- 邮箱修改需验证格式
用户删除
删除机制
- 软删除 - 默认停用账户,保留数据
- 硬删除 - 完全删除用户及相关数据
- 级联删除 - 删除用户的所有相关记录
删除前检查
- 确认用户身份
- 检查数据依赖关系
- 防止误删除管理员账户
权限管理
用户角色
- 管理员(admin) - 拥有所有系统权限
- 普通用户(user) - 基础功能权限
权限控制
- 基于角色的访问控制(RBAC)
- API接口权限验证
- 页面访问权限控制
- 操作日志记录
积分管理
积分查看
- 总积分统计
- 可用积分余额
- 已用积分记录
- 积分获取历史
积分调整
- 管理员可调整用户积分
- 积分调整需记录原因
- 支持积分增加和减少
- 积分变动通知用户
状态管理
账户状态
- 活跃 - 正常使用状态
- 非活跃 - 停用状态
状态切换
- 管理员可切换用户状态
- 状态变更记录日志
- 非活跃用户无法登录
实时功能
WebSocket集成
- 实时用户状态更新
- 在线用户统计
- 用户操作广播
- 实时通知推送
在线状态显示
- 实时显示用户在线状态
- 最后活跃时间
- 连接状态指示器
数据安全
数据保护
- 密码加密存储(bcrypt)
- 敏感信息脱敏显示
- 操作日志完整记录
- 数据备份机制
访问控制
- JWT身份验证
- 管理员权限验证
- API访问频率限制
- 异常访问监控
操作日志
日志记录
- 用户创建记录
- 用户信息修改
- 权限变更记录
- 积分调整记录
- 账户状态变更
日志查询
- 按时间范围查询
- 按操作类型筛选
- 按操作用户筛选
- 日志导出功能
批量操作
支持的操作
- 批量激活用户
- 批量停用用户
- 批量删除用户
- 批量调整积分
操作确认
- 批量操作前确认
- 操作进度显示
- 操作结果反馈
- 错误处理机制
数据导入导出
用户数据导出
- 导出用户列表为CSV
- 包含完整用户信息
- 支持筛选条件导出
- 文件格式标准化
用户数据导入
- 支持Excel文件导入
- 批量创建用户
- 数据格式验证
- 导入结果反馈
移动端适配
响应式设计
- 适配移动设备屏幕
- 触摸友好的操作界面
- 移动端优化的表格显示
- 简化的操作流程
移动端功能
- 用户列表浏览
- 基础用户信息查看
- 简单的状态切换
- 移动端通知推送
性能优化
数据加载优化
- 分页加载减少内存占用
- 懒加载用户头像
- 缓存用户列表数据
- 异步数据更新
查询优化
- 数据库索引优化
- 查询条件优化
- 结果集限制
- 连接池管理
故障排查
常见问题
- 用户创建失败
- 权限验证错误
- 积分计算异常
- 实时更新中断
解决方案
- 检查数据完整性
- 验证权限配置
- 查看操作日志
- 重启WebSocket服务
最佳实践
用户管理建议
- 定期清理非活跃用户
- 及时处理用户反馈
- 合理分配用户权限
- 定期备份用户数据
安全建议
- 定期更换管理员密码
- 监控异常登录行为
- 及时更新安全策略
- 定期审查操作日志
技术支持
如需技术支持,请查看 API 文档 或联系技术支持团队。