MBE 所有角色完整流程文档
版本: 3.0.0
更新日期: 2026-02-03
状态: ✅ 所有角色流程已完整实现
📋 概述
本文档详细描述了 MBE 系统中所有角色的完整业务流程,包括:
- 超级管理员 (super_admin)
- 管理员 (admin)
- 运营员 (operator)
- 开发者 (developer)
- 企业用户 (enterprise)
- 普通用户 (user)
- 终端设备 (小智/天猫精灵/小度等)
🆕 最新更新 (v3.0.0)
工单系统 (NEW)
- ✅ 完整的工单CRUD和状态管理
- ✅ 工单分配和回复功能
- ✅ 工单统计和筛选
- ✅ 支持内部备注(用户不可见)
- 📍 访问路径:
/admin/tickets
通知中心 (NEW)
- ✅ WebSocket实时推送
- ✅ 邮件通知集成
- ✅ 站内通知管理
- ✅ 自动重连机制
- 📍 访问路径:
/admin/notifications
结算审核 (NEW)
- ✅ 结算申请审核(通过/拒绝)
- ✅ 打款状态管理
- ✅ 拒绝后金额退回
- ✅ 结算通知发送
- 📍 API:
/admin/api/settlements/*
终端设备接入 (NEW)
- ✅ 小智MCP协议
- ✅ 天猫精灵AliGenie技能
- ✅ 小度DuerOS技能
- ✅ 小爱同学技能
- ✅ ESP32 IoT设备API
- ✅ 智能手表API
- ✅ 车载终端API
- ✅ 终端管理页面
跨角色协作
- ✅ 开发者-管理员审核流程
- ✅ 用户-开发者-系统收益流转
- ✅ 运营员-管理员数据协作
- ✅ 企业-子账号权益共享
之前版本功能
- ✅ 支付自动开通权限
- ✅ 访客每日对话限制(20次)
- ✅ 完整计费管理流程
- ✅ 训练自动化(TITANS格式)
- ✅ 三环境隔离部署
🎯 角色体系概览
┌─────────────────────────────────────────────────────────────┐
│ 角色层级体系 │
├─────────────────────────────────────────────────────────────┤
│ │
│ Level 0: 超级管理员 (super_admin) │
│ └─ 全部权限,不可被删除/降级 │
│ │
│ Level 1: 管理员 (admin) │
│ └─ 管理用户、内容、配置(不能管理超级管理员) │
│ │
│ Level 2: 运营员 (operator) │
│ └─ 只读权限,查看数据和报表 │
│ │
│ Level 3: 开发者 (developer) │
│ └─ 创建知识库、训练模型、发布模型、出售Token │
│ │
│ Level 4: 企业用户 (enterprise) │
│ └─ 高额度使用,可创建子账号 │
│ │
│ Level 5: 普通用户 (user) │
│ └─ 标准使用额度 │
│ │
└─────────────────────────────────────────────────────────────┘
🔐 角色1: 超级管理员 (Super Admin)
角色信息
- 层级: 0 (最高)
- 权限: 全部权限,不可被删除/降级
- 创建方式: 系统初始化或数据库直接创建
完整流程
1. 账户创建
方式: 系统初始化或数据库直接创建
-- 示例:创建超级管理员
INSERT INTO users (email, password_hash, role, user_type, status)
VALUES ('superadmin@example.com', 'hashed_password', 'super_admin', 'admin', 'active');
2. 登录系统
操作:
- 使用超级管理员凭据登录
- 访问管理后台
Web UI:
- 管理后台:
http://localhost:8000/admin
3. 系统概览
功能:
- 查看所有用户统计
- 查看系统状态
- 查看活跃开发者数量
- 查看系统资源使用情况
数据:
- 总用户数:1000+
- 活跃开发者:50+
- 系统状态:正常
4. 管理其他管理员
权限:
- ✅ 创建管理员账户
- ✅ 修改管理员信息
- ✅ 删除管理员账户
- ✅ 修改管理员角色
操作:
POST /api/admin/users/{user_id}/role?role=admin
Cookie: admin_session=xxx
5. 系统配置管理
功能:
- ✅ 修改系统参数
- ✅ 配置系统功能
- ✅ 管理系统设置
- ✅ 配置安全策略
6. 查看所有数据
权限:
- ✅ 查看所有用户数据
- ✅ 查看所有开发者数据
- ✅ 查看系统日志
- ✅ 查看审计记录
7. 审核开发者申请
功能:
- ✅ 审核开发者注册申请
- ✅ 批准/拒绝开发者
- ✅ 设置开发者状态
8. 审核模型发布
功能:
- ✅ 审核开发者发布的模型
- ✅ 批准/拒绝模型发布
- ✅ 管理模型市场
👨💼 角色2: 管理员 (Admin)
角色信息
- 层级: 1
- 权限: 管理用户、内容、配置(不能管理超级管理员)
- 创建方式: 由超级管理员创建
完整流程
1. 账户创建
方式: 由超级管理员创建
POST /api/admin/users
Cookie: admin_session=xxx
Content-Type: application/json
{
"email": "admin@example.com",
"password": "password",
"role": "admin"
}
2. 登录系统
操作:
- 使用管理员凭据登录
- 访问管理后台
3. 管理用户
权限:
- ✅ 查看所有用户(除超级管理员外)
- ✅ 创建用户账户
- ✅ 修改用户信息
- ✅ 删除用户账户
- ✅ 修改用户角色(不能设置为超级管理员)
可管理角色:
- operator (运营员)
- developer (开发者)
- enterprise (企业用户)
- user (普通用户)
4. 管理运营员
功能:
- ✅ 创建运营员账户
- ✅ 修改运营员信息
- ✅ 删除运营员账户
5. 管理开发者
功能:
- ✅ 审核开发者申请
- ✅ 管理开发者账户
- ✅ 查看开发者数据
- ✅ 设置开发者状态
6. 系统配置
权限:
- ✅ 修改系统配置(部分权限)
- ✅ 配置功能开关
- ✅ 管理系统参数
7. 查看所有数据
权限:
- ✅ 查看所有用户数据
- ✅ 查看系统统计数据
- ✅ 查看操作日志
8. 审核模型发布
功能:
- ✅ 审核开发者发布的模型
- ✅ 批准/拒绝模型发布
- ✅ 管理模型市场
📊 角色3: 运营员 (Operator)
角色信息
- 层级: 2
- 权限: 只读权限,查看数据和报表
- 创建方式: 由管理员创建
完整流程
1. 账户创建
方式: 由管理员创建
POST /api/admin/users
Cookie: admin_session=xxx
Content-Type: application/json
{
"email": "operator@example.com",
"password": "password",
"role": "operator"
}
2. 登录系统
操作:
- 使用运营员凭据登录
- 访问运营后台
3. 查看系统数据
权限:
- ✅ 查看所有用户数据
- ✅ 查看开发者数据
- ✅ 查看使用统计数据
- ❌ 无法修改数据
数据内容:
- 用户统计
- 开发者统计
- 使用量统计
- 系统状态
4. 生成报表
功能:
- ✅ 用户增长报表
- ✅ 使用量报表
- ✅ 收入报表
- ✅ 开发者活跃度报表
报表类型:
- 日报
- 周报
- 月报
- 自定义报表
5. 查看系统日志
权限:
- ✅ 查看系统操作日志
- ✅ 查看错误日志
- ✅ 查看访问日志
- ❌ 无法修改日志
6. 权限限制验证
限制:
- ❌ 无法修改用户数据
- ❌ 无法创建/删除用户
- ❌ 无法修改系统配置
- ❌ 无法审核开发者/模型
👨💻 角色4: 开发者 (Developer)
角色信息
- 层级: 3
- 权限: 创建知识库、训练模型、发布模型、出售Token
- 创建方式: 注册申请,由管理员审核
完整流程
1. 注册开发者账户
API 调用:
POST /api/developer/register
Content-Type: application/json
{
"username": "mydev",
"email": "dev@example.com",
"tier": "pro"
}
响应:
{
"success": true,
"developer": {
"id": "dev_abc123",
"api_key": "mbe_xxxxxxxxxxxx",
"tier": "pro"
}
}
2. 等待审核
状态: pending(待审核)
审核流程:
- 提交注册申请
- 管理员审核
- 批准/拒绝
3. 创建知识库
功能:
- ✅ 上传PDF文档
- ✅ 创建知识库
- ✅ 管理知识库内容
操作:
- 上传文档
- 系统自动解析和向量化
- 创建知识库
4. 训练模型
功能:
- ✅ 基于知识库训练专家模型
- ✅ 配置模型参数
- ✅ 监控训练进度
5. 发布模型
功能:
- ✅ 提交模型发布申请
- ✅ 等待管理员审核
- ✅ 模型上架到市场
状态流程:
待审核 → 审核中 → 已批准/已拒绝
6. 查看专家指标
API 调用:
GET /api/developer/{developer_id}/experts/{expert_id}/metrics
X-Developer-Key: mbe_xxxxxxxxxxxx
指标内容:
- 使用量统计
- 性能指标
- 质量指标
- 知识库指标
7. 获取优化建议
API 调用:
GET /api/developer/{developer_id}/experts/{expert_id}/suggestions
X-Developer-Key: mbe_xxxxxxxxxxxx
功能:
- ✅ 查看优化建议
- ✅ 应用优化建议(Pro+)
- ✅ 监控优化效果
8. 出售Token
功能:
- ✅ 在模型市场出售Token
- ✅ 设置价格
- ✅ 管理销售
🏢 角色5: 企业用户 (Enterprise User)
角色信息
- 层级: 4
- 权限: 高额度使用,可创建子账号,API访问
- 创建方式: 由管理员创建或企业注册流程
完整流程
1. 注册企业用户账户
方式1: 由管理员创建
方式2: 企业注册流程
POST /api/developer/register
Content-Type: application/json
{
"username": "enterprise_user",
"email": "enterprise@company.com",
"tier": "enterprise"
}
2. 查看使用配额
配额内容:
- ✅ 专家数量:无限
- ✅ API调用:无限
- ✅ 存储空间:10 GB
3. 创建子账号
功能:
- ✅ 为企业内部创建子账号
- ✅ 统一管理子账号
- ✅ 分配权限和配额
操作:
POST /api/admin/users
X-Enterprise-Key: xxx
Content-Type: application/json
{
"email": "subuser@company.com",
"role": "user",
"parent_account": "enterprise_001"
}
4. 批量购买Token
功能:
- ✅ 批量购买Token
- ✅ 分配给子账号
- ✅ 统一管理
5. 定制集成
功能:
- ✅ 与企业系统集成
- ✅ 定制API接口
- ✅ 技术支持
6. API访问
功能:
- ✅ 使用API进行集成
- ✅ 自动化操作
- ✅ 批量处理
7. 查看使用分析
功能:
- ✅ 查看企业整体使用情况
- ✅ 子账号使用统计
- ✅ 成本分析
👤 角色6: 普通用户 (User)
角色信息
- 层级: 5
- 权限: 标准使用额度,查看自己的数据
- 创建方式: 自主注册
完整流程
1. 注册用户账户
API 调用:
POST /api/developer/register
Content-Type: application/json
{
"username": "myuser",
"email": "user@example.com",
"tier": "free"
}
响应:
{
"success": true,
"developer": {
"id": "user_abc123",
"api_key": "mbe_xxxxxxxxxxxx",
"tier": "free",
"quota": {
"max_experts": 3,
"max_requests_per_day": 100,
"max_storage_mb": 100
}
}
}
2. 查看使用配额
配额内容:
- 专家数量:3
- API调用:100/天
- 存储空间:100 MB
3. 使用专家服务
功能:
- ✅ 与专家对话交互
- ✅ 使用专家功能
- ✅ 查看专家响应
限制:
- ❌ 无法创建知识库
- ❌ 无法训练模型
- ❌ 无法发布模型
4. 查看自己的数据
权限:
- ✅ 查看个人使用数据
- ✅ 查看个人分析
- ❌ 无法查看他人数据
API 调用:
GET /api/developer/{user_id}/dashboard
X-Developer-Key: mbe_xxxxxxxxxxxx
5. 权限限制验证
限制:
- ❌ 无法创建知识库
- ❌ 无法访问他人数据
- ❌ 无法管理系统
- ❌ 无法审核内容
📊 权限矩阵对比
| 权限 | super_admin | admin | operator | developer | enterprise | user |
|---|---|---|---|---|---|---|
| 系统管理 | ||||||
| 管理超级管理员 | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
| 管理管理员 | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
| 管理运营员 | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| 管理开发者 | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| 管理企业用户 | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| 管理普通用户 | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| 系统配置 | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| 数据访问 | ||||||
| 查看所有数据 | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ |
| 查看自己的数据 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 内容管理 | ||||||
| 创建知识库 | ✅ | ❌ | ❌ | ✅ | ❌ | ❌ |
| 训练模型 | ✅ | ❌ | ❌ | ✅ | ❌ | ❌ |
| 发布模型 | ✅ | ❌ | ❌ | ✅ | ❌ | ❌ |
| 审核开发者 | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| 审核模型 | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| 企业功能 | ||||||
| 创建子账号 | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ |
| 批量购买 | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ |
| 定制集成 | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ |
| API访问 | ||||||
| API访问 | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ |
🧪 测试脚本
运行所有角色测试:
python scripts/test_all_roles_workflow.py
测试内容:
- ✅ 超级管理员流程
- ✅ 管理员流程
- ✅ 运营员流程
- ✅ 开发者流程
- ✅ 企业用户流程
- ✅ 普通用户流程
- ✅ 权限对比测试
🔄 角色转换流程
升级流程
普通用户 → 企业用户 → 开发者
↓ ↓ ↓
管理员 → 运营员 → 超级管理员
降级流程
超级管理员 → 管理员 → 运营员
↓ ↓ ↓
开发者 → 企业用户 → 普通用户
注意:
- ⚠️ 超级管理员不能被降级
- ⚠️ 只能由更高层级的管理员修改角色
- ⚠️ 角色转换需要相应权限
📝 最佳实践
超级管理员
- ✅ 定期审查系统安全
- ✅ 监控管理员操作
- ✅ 备份系统配置
- ✅ 记录重要操作
管理员
- ✅ 及时审核开发者申请
- ✅ 定期检查用户状态
- ✅ 监控系统使用情况
- ✅ 处理用户投诉
运营员
- ✅ 定期生成报表
- ✅ 监控系统指标
- ✅ 分析用户行为
- ✅ 提供运营建议
开发者
- ✅ 及时响应审核反馈
- ✅ 优化模型性能
- ✅ 关注用户反馈
- ✅ 持续改进知识库
企业用户
- ✅ 合理分配子账号权限
- ✅ 监控企业使用情况
- ✅ 优化成本结构
- ✅ 利用定制集成
普通用户
- ✅ 合理使用配额
- ✅ 关注使用统计
- ✅ 及时升级账户
- ✅ 提供使用反馈
🌐 Web UI 访问地址
| 角色 | 访问地址 | 说明 |
|---|---|---|
| 超级管理员/管理员 | /admin |
完整管理功能 |
| 运营员 | /admin |
只读数据查看 |
| 开发者 | /developer/ |
开发者门户 |
| 企业用户 | /user/dashboard |
企业管理界面 |
| 普通用户 | /user/dashboard |
用户中心 |
| 用户登录 | /ui/login |
统一登录入口 |
| 用户注册 | /ui/register |
统一注册入口 |
| H5移动端 | /user/h5/ |
移动端聊天界面 |
🔌 终端设备接入地址
| 设备类型 | 协议 | 接入地址 |
|---|---|---|
| 小智 | MCP WebSocket | wss://domain/mcp |
| 天猫精灵 | AliGenie | POST /api/aligenie/skill |
| 小度 | DuerOS | POST /api/xiaodu/skill |
| 小爱 | XiaoAi | POST /api/xiaoai/skill |
| ESP32 | REST API | POST /api/esp32/query |
| 智能手表 | REST API | POST /api/watch/query |
| 车载终端 | REST API | POST /api/vehicle/query |
📚 相关文档
工作流文档
功能检查报告
支付与权限
教程文档
最后更新: 2026-02-03
版本: v3.0.0