# 31 组织架构与人员信息管理增强包 PRD

## 0. Demo开发摘要

- 一句话定位：组织人员主数据与资质授权负责把 DCIM/DCOM 中的人、组织、岗位、班组、技能、资质、培训、值班、授权、派单资格和审计证据统一成可被工单、作业票、控制指令、安防门禁和权限中心引用的人员能力底座。
- 菜单挂载：运营中心 / 组织与人员 / 组织人员主数据与资质授权；与第一批 07 人员与运维角色模块保持名称和能力承接关系。
- Demo主路径：同步组织 -> 创建人员档案 -> 绑定岗位技能模型 -> 上传资质证书 -> 申请机房/系统授权 -> 值班资格校验 -> 派单资格校验 -> 审批生效 -> 导出人员权限审计证据。
- 核心页面：人员资质运营驾驶舱、组织单元与班组台账、人员主数据档案、岗位角色与技能模型、资质证书与培训记录、机房区域与数据范围授权、值班排班与接班资格、派单资格与作业准入校验、变更审批与异常处置、人员权限审计与合规证据。
- 复用智航能力：CMDB 站点/空间/设备域、全象组织、权限中心、工作流、培训记录、值班排班、工单派单、EHS 作业许可、设备控制权限、门禁访客、dcim-cli 和审计日志。
- 需要 Mock 的 API：组织、岗位、人员、技能模型、证照、培训、授权、值班、派单资格、审批任务、证据文件、指标快照和审计日志。

## 1. 制度依据与行业依据

- 制度原文依据状态：本轮本地制度知识库 healthcheck 未定位到 `DATACENTER_OPS_KB_ROOT`，不能把内部制度条文写成已命中依据。以下内容属于基于仓库白皮书、现状盘点、规划文档、DCIM/DCOM 人员权限治理常识和数据中心作业准入要求的产品化推导。
- 本地白皮书依据：DCOM 强调统一运营、统一视图和全过程运维闭环；人员、资质和授权是让工单、作业票、控制指令和门禁访问可信执行的基础。
- 本地现状依据：智航已有人员角色、权限中心、MOP、工单、EHS、设备控制和移动端能力，但缺少跨模块一致的人员主数据、资质有效期、授权范围和值班派单资格口径。
- 本地规划依据：智航向 L4 自动化和专家服务演进时，自动派单、自动控制、自动推荐和审计追责都必须依赖准确的人岗资质授权模型。
- 产品化推导：本模块必须把组织、人员、岗位、技能、证照、培训、授权、值班、派单、离职回收、异常处置和审计证据设计成可落库、可调用、可校验、可回溯的领域服务。

## 2. 现有能力复用分析

| 能力 | 复用对象 | 本模块使用方式 | 新增边界 |
|---|---|---|---|
| 全象组织/HR | 部门、员工、岗位、入离转调 | 作为人员主数据来源，保留来源系统和同步批次 | 新增数据中心班组、站点范围和派单资格字段 |
| 权限中心 | 角色、菜单、数据权限、审批权限 | 承载系统功能和数据范围授权 | 新增机房、设备域和控制类授权策略 |
| CMDB | 站点、机房、设备、专业域 | 定义人员授权和值班覆盖的空间和设备范围 | 新增人员到 CMDB 范围的关系表 |
| 工单/维修 | 派单、接单、升级、关闭 | 派单前调用资格校验 | 新增资格快照和阻断原因 |
| EHS 作业许可 | 作业类型、风险、许可、监护人 | 作业票提交前校验证照和岗位技能 | 新增安全作业资质矩阵 |
| 设备控制 | 控制申请、双人复核、命令下发 | 控制前校验控制授权和值班身份 | 新增高风险控制授权和互斥职责 |
| 门禁访客 | 区域、门禁权限、出入审计 | 人员授权与门禁区域联动 | 新增区域授权与证据导出 |
| 工作流 | 审批、退回、转交、加签 | 承载人员档案、转岗、授权、证照复核和离职回收 | 新增人岗资质授权审批节点 |
| dcim-cli | 命令行查询、校验和报告 | 提供人员资格、证照、授权和值班校验 | 新增 people 命令组 |

## 3. 用户角色与业务场景

| 角色 | 主要动作 | 关注点 |
|---|---|---|
| 组织管理员 | 同步组织、维护班组、处理入离转调 | 组织树准确、人员归属清晰、班组覆盖完整 |
| 人事主数据管理员 | 维护人员档案、用工类型和状态 | 身份唯一、数据及时、敏感字段脱敏 |
| 岗位管理员 | 维护岗位角色、技能模型和互斥职责 | 岗位要求明确、权限不冲突、派单可校验 |
| 培训管理员 | 维护证照、培训、考试和补训任务 | 资质有效、即将到期预警、证据完整 |
| 权限管理员 | 审批机房、设备域、系统和数据范围授权 | 最小权限、有效期、撤销和审计 |
| 班组长 | 排班、接班、派单和现场应急 | 值班覆盖、接班资格、替补建议 |
| 调度员 | 工单和作业派单前做资格校验 | 派给合格的人，不让过期证照或越权人员接单 |
| 审计员 | 查询人员、资质、授权、派单和值班证据 | 可追溯、可导出、可证明合规 |

核心业务场景：

1. 新员工入职后同步到智航，组织管理员补充站点范围和班组归属，工作流审批通过后进入生效状态。
2. 高压配电岗位需要高压电工证、站点授权、设备域授权和夜班值班资格，派单前系统自动校验。
3. 人员证照 30 天内到期，系统生成预警、补训任务和班组替补建议，过期后自动阻断工单派发和值班接班。
4. 人员转岗时，岗位技能模型、授权范围、值班计划和未闭环工单都要被影响分析并进入审批。
5. 人员离职时，系统执行权限回收、门禁撤销、控制授权撤销、工单转移和值班替换，并形成审计证据包。

## 4. 信息架构与页面清单

| 页面 | 路由 | 角色 | 页面目标 | 核心组件 |
|---|---|---|---|---|
| 人员资质运营驾驶舱 | `/people/overview` | 组织管理员 | 查看组织、岗位、人员、资质、授权和值班资格的统一运营态势 | 指标卡、组织树、表格、详情抽屉、资格校验弹窗、审批时间线、证据面板 |
| 组织单元与班组台账 | `/people/org-units` | 组织管理员 | 维护组织单元、班组、岗位编制、责任人和站点覆盖 | 指标卡、组织树、表格、详情抽屉、资格校验弹窗、审批时间线、证据面板 |
| 人员主数据档案 | `/people/persons` | 人事主数据管理员 | 管理人员身份、雇佣关系、联系方式、归属组织和值班属性 | 指标卡、组织树、表格、详情抽屉、资格校验弹窗、审批时间线、证据面板 |
| 岗位角色与技能模型 | `/people/positions` | 岗位管理员 | 维护岗位、角色、技能要求、互斥职责和派单规则 | 指标卡、组织树、表格、详情抽屉、资格校验弹窗、审批时间线、证据面板 |
| 资质证书与培训记录 | `/people/certificates` | 培训管理员 | 维护证照、培训、考试、有效期、预警和补训任务 | 指标卡、组织树、表格、详情抽屉、资格校验弹窗、审批时间线、证据面板 |
| 机房区域与数据范围授权 | `/people/authorizations` | 权限管理员 | 管理站点、机房、设备域、系统功能和数据范围授权 | 指标卡、组织树、表格、详情抽屉、资格校验弹窗、审批时间线、证据面板 |
| 值班排班与接班资格 | `/people/shifts` | 班组长 | 校验值班覆盖、接班资格、证照到期和授权冲突 | 指标卡、组织树、表格、详情抽屉、资格校验弹窗、审批时间线、证据面板 |
| 派单资格与作业准入校验 | `/people/eligibility` | 调度员 | 在工单、作业票、控制指令前校验人员资格和权限 | 指标卡、组织树、表格、详情抽屉、资格校验弹窗、审批时间线、证据面板 |
| 变更审批与异常处置 | `/people/workflow` | 组织负责人 | 处理入职、转岗、离职、授权变更、证照过期和违规授权 | 指标卡、组织树、表格、详情抽屉、资格校验弹窗、审批时间线、证据面板 |
| 人员权限审计与合规证据 | `/people/audit` | 审计员 | 查询人员、资质、授权、派单、值班和审批证据链 | 指标卡、组织树、表格、详情抽屉、资格校验弹窗、审批时间线、证据面板 |

### 4.1 人员资质运营驾驶舱

- 页面目标：查看组织、岗位、人员、资质、授权和值班资格的统一运营态势。
- 顶部指标：在岗人数、资质有效率、授权合规率、值班覆盖率、派单阻断数、证照到期预警、离职回收完成率、审计完整率。
- 筛选条件：数据中心、组织、班组、岗位、人员状态、资质状态、授权状态、值班日期、用工类型、设备专业域。
- 表格字段：人员编号、姓名、组织、岗位、用工类型、资质状态、授权范围、值班状态、派单资格、风险等级、责任人、更新时间。
- 主按钮：同步组织、新建人员、创建岗位、上传证书、申请授权、校验值班、校验派单、发起离职回收、导出审计。
- 行操作：查看详情、转岗、暂停、恢复、授权、撤销授权、补训、替班、资格重算、查看审计。
- 异常态：身份冲突、证照过期、授权冲突、互斥职责、值班缺口、派单阻断、离职未回收都必须显示原因和处理入口。
- 权限态：人事看档案，培训看证照，权限管理员看授权，班组长看值班，审计员只读证据；敏感字段默认 hash 或脱敏展示。

### 4.2 组织单元与班组台账

- 页面目标：维护组织单元、班组、岗位编制、责任人和站点覆盖。
- 顶部指标：在岗人数、资质有效率、授权合规率、值班覆盖率、派单阻断数、证照到期预警、离职回收完成率、审计完整率。
- 筛选条件：数据中心、组织、班组、岗位、人员状态、资质状态、授权状态、值班日期、用工类型、设备专业域。
- 表格字段：人员编号、姓名、组织、岗位、用工类型、资质状态、授权范围、值班状态、派单资格、风险等级、责任人、更新时间。
- 主按钮：同步组织、新建人员、创建岗位、上传证书、申请授权、校验值班、校验派单、发起离职回收、导出审计。
- 行操作：查看详情、转岗、暂停、恢复、授权、撤销授权、补训、替班、资格重算、查看审计。
- 异常态：身份冲突、证照过期、授权冲突、互斥职责、值班缺口、派单阻断、离职未回收都必须显示原因和处理入口。
- 权限态：人事看档案，培训看证照，权限管理员看授权，班组长看值班，审计员只读证据；敏感字段默认 hash 或脱敏展示。

### 4.3 人员主数据档案

- 页面目标：管理人员身份、雇佣关系、联系方式、归属组织和值班属性。
- 顶部指标：在岗人数、资质有效率、授权合规率、值班覆盖率、派单阻断数、证照到期预警、离职回收完成率、审计完整率。
- 筛选条件：数据中心、组织、班组、岗位、人员状态、资质状态、授权状态、值班日期、用工类型、设备专业域。
- 表格字段：人员编号、姓名、组织、岗位、用工类型、资质状态、授权范围、值班状态、派单资格、风险等级、责任人、更新时间。
- 主按钮：同步组织、新建人员、创建岗位、上传证书、申请授权、校验值班、校验派单、发起离职回收、导出审计。
- 行操作：查看详情、转岗、暂停、恢复、授权、撤销授权、补训、替班、资格重算、查看审计。
- 异常态：身份冲突、证照过期、授权冲突、互斥职责、值班缺口、派单阻断、离职未回收都必须显示原因和处理入口。
- 权限态：人事看档案，培训看证照，权限管理员看授权，班组长看值班，审计员只读证据；敏感字段默认 hash 或脱敏展示。

### 4.4 岗位角色与技能模型

- 页面目标：维护岗位、角色、技能要求、互斥职责和派单规则。
- 顶部指标：在岗人数、资质有效率、授权合规率、值班覆盖率、派单阻断数、证照到期预警、离职回收完成率、审计完整率。
- 筛选条件：数据中心、组织、班组、岗位、人员状态、资质状态、授权状态、值班日期、用工类型、设备专业域。
- 表格字段：人员编号、姓名、组织、岗位、用工类型、资质状态、授权范围、值班状态、派单资格、风险等级、责任人、更新时间。
- 主按钮：同步组织、新建人员、创建岗位、上传证书、申请授权、校验值班、校验派单、发起离职回收、导出审计。
- 行操作：查看详情、转岗、暂停、恢复、授权、撤销授权、补训、替班、资格重算、查看审计。
- 异常态：身份冲突、证照过期、授权冲突、互斥职责、值班缺口、派单阻断、离职未回收都必须显示原因和处理入口。
- 权限态：人事看档案，培训看证照，权限管理员看授权，班组长看值班，审计员只读证据；敏感字段默认 hash 或脱敏展示。

### 4.5 资质证书与培训记录

- 页面目标：维护证照、培训、考试、有效期、预警和补训任务。
- 顶部指标：在岗人数、资质有效率、授权合规率、值班覆盖率、派单阻断数、证照到期预警、离职回收完成率、审计完整率。
- 筛选条件：数据中心、组织、班组、岗位、人员状态、资质状态、授权状态、值班日期、用工类型、设备专业域。
- 表格字段：人员编号、姓名、组织、岗位、用工类型、资质状态、授权范围、值班状态、派单资格、风险等级、责任人、更新时间。
- 主按钮：同步组织、新建人员、创建岗位、上传证书、申请授权、校验值班、校验派单、发起离职回收、导出审计。
- 行操作：查看详情、转岗、暂停、恢复、授权、撤销授权、补训、替班、资格重算、查看审计。
- 异常态：身份冲突、证照过期、授权冲突、互斥职责、值班缺口、派单阻断、离职未回收都必须显示原因和处理入口。
- 权限态：人事看档案，培训看证照，权限管理员看授权，班组长看值班，审计员只读证据；敏感字段默认 hash 或脱敏展示。

### 4.6 机房区域与数据范围授权

- 页面目标：管理站点、机房、设备域、系统功能和数据范围授权。
- 顶部指标：在岗人数、资质有效率、授权合规率、值班覆盖率、派单阻断数、证照到期预警、离职回收完成率、审计完整率。
- 筛选条件：数据中心、组织、班组、岗位、人员状态、资质状态、授权状态、值班日期、用工类型、设备专业域。
- 表格字段：人员编号、姓名、组织、岗位、用工类型、资质状态、授权范围、值班状态、派单资格、风险等级、责任人、更新时间。
- 主按钮：同步组织、新建人员、创建岗位、上传证书、申请授权、校验值班、校验派单、发起离职回收、导出审计。
- 行操作：查看详情、转岗、暂停、恢复、授权、撤销授权、补训、替班、资格重算、查看审计。
- 异常态：身份冲突、证照过期、授权冲突、互斥职责、值班缺口、派单阻断、离职未回收都必须显示原因和处理入口。
- 权限态：人事看档案，培训看证照，权限管理员看授权，班组长看值班，审计员只读证据；敏感字段默认 hash 或脱敏展示。

### 4.7 值班排班与接班资格

- 页面目标：校验值班覆盖、接班资格、证照到期和授权冲突。
- 顶部指标：在岗人数、资质有效率、授权合规率、值班覆盖率、派单阻断数、证照到期预警、离职回收完成率、审计完整率。
- 筛选条件：数据中心、组织、班组、岗位、人员状态、资质状态、授权状态、值班日期、用工类型、设备专业域。
- 表格字段：人员编号、姓名、组织、岗位、用工类型、资质状态、授权范围、值班状态、派单资格、风险等级、责任人、更新时间。
- 主按钮：同步组织、新建人员、创建岗位、上传证书、申请授权、校验值班、校验派单、发起离职回收、导出审计。
- 行操作：查看详情、转岗、暂停、恢复、授权、撤销授权、补训、替班、资格重算、查看审计。
- 异常态：身份冲突、证照过期、授权冲突、互斥职责、值班缺口、派单阻断、离职未回收都必须显示原因和处理入口。
- 权限态：人事看档案，培训看证照，权限管理员看授权，班组长看值班，审计员只读证据；敏感字段默认 hash 或脱敏展示。

### 4.8 派单资格与作业准入校验

- 页面目标：在工单、作业票、控制指令前校验人员资格和权限。
- 顶部指标：在岗人数、资质有效率、授权合规率、值班覆盖率、派单阻断数、证照到期预警、离职回收完成率、审计完整率。
- 筛选条件：数据中心、组织、班组、岗位、人员状态、资质状态、授权状态、值班日期、用工类型、设备专业域。
- 表格字段：人员编号、姓名、组织、岗位、用工类型、资质状态、授权范围、值班状态、派单资格、风险等级、责任人、更新时间。
- 主按钮：同步组织、新建人员、创建岗位、上传证书、申请授权、校验值班、校验派单、发起离职回收、导出审计。
- 行操作：查看详情、转岗、暂停、恢复、授权、撤销授权、补训、替班、资格重算、查看审计。
- 异常态：身份冲突、证照过期、授权冲突、互斥职责、值班缺口、派单阻断、离职未回收都必须显示原因和处理入口。
- 权限态：人事看档案，培训看证照，权限管理员看授权，班组长看值班，审计员只读证据；敏感字段默认 hash 或脱敏展示。

### 4.9 变更审批与异常处置

- 页面目标：处理入职、转岗、离职、授权变更、证照过期和违规授权。
- 顶部指标：在岗人数、资质有效率、授权合规率、值班覆盖率、派单阻断数、证照到期预警、离职回收完成率、审计完整率。
- 筛选条件：数据中心、组织、班组、岗位、人员状态、资质状态、授权状态、值班日期、用工类型、设备专业域。
- 表格字段：人员编号、姓名、组织、岗位、用工类型、资质状态、授权范围、值班状态、派单资格、风险等级、责任人、更新时间。
- 主按钮：同步组织、新建人员、创建岗位、上传证书、申请授权、校验值班、校验派单、发起离职回收、导出审计。
- 行操作：查看详情、转岗、暂停、恢复、授权、撤销授权、补训、替班、资格重算、查看审计。
- 异常态：身份冲突、证照过期、授权冲突、互斥职责、值班缺口、派单阻断、离职未回收都必须显示原因和处理入口。
- 权限态：人事看档案，培训看证照，权限管理员看授权，班组长看值班，审计员只读证据；敏感字段默认 hash 或脱敏展示。

### 4.10 人员权限审计与合规证据

- 页面目标：查询人员、资质、授权、派单、值班和审批证据链。
- 顶部指标：在岗人数、资质有效率、授权合规率、值班覆盖率、派单阻断数、证照到期预警、离职回收完成率、审计完整率。
- 筛选条件：数据中心、组织、班组、岗位、人员状态、资质状态、授权状态、值班日期、用工类型、设备专业域。
- 表格字段：人员编号、姓名、组织、岗位、用工类型、资质状态、授权范围、值班状态、派单资格、风险等级、责任人、更新时间。
- 主按钮：同步组织、新建人员、创建岗位、上传证书、申请授权、校验值班、校验派单、发起离职回收、导出审计。
- 行操作：查看详情、转岗、暂停、恢复、授权、撤销授权、补训、替班、资格重算、查看审计。
- 异常态：身份冲突、证照过期、授权冲突、互斥职责、值班缺口、派单阻断、离职未回收都必须显示原因和处理入口。
- 权限态：人事看档案，培训看证照，权限管理员看授权，班组长看值班，审计员只读证据；敏感字段默认 hash 或脱敏展示。

## 5. 业务流程与状态机

| 状态 | 中文名 | 进入条件 | 可执行动作 | 退出条件 |
|---|---|---|---|---|
| draft | 草稿 | 人员、组织、岗位、资质或授权记录创建未提交 | 查看、编辑、提交、审批、生效、暂停、撤销、归档、导出审计 | 满足状态规则并写入审计 |
| submitted | 已提交 | 进入组织负责人、培训管理员、权限管理员或班组长复核 | 查看、编辑、提交、审批、生效、暂停、撤销、归档、导出审计 | 满足状态规则并写入审计 |
| reviewing | 复核中 | 审批人正在检查资料、资质、岗位要求和数据范围 | 查看、编辑、提交、审批、生效、暂停、撤销、归档、导出审计 | 满足状态规则并写入审计 |
| active | 生效中 | 人员、岗位、资质或授权可被派单、值班和权限系统引用 | 查看、编辑、提交、审批、生效、暂停、撤销、归档、导出审计 | 满足状态规则并写入审计 |
| suspended | 暂停 | 因证照过期、离岗、授权冲突、违规或临时冻结暂停使用 | 查看、编辑、提交、审批、生效、暂停、撤销、归档、导出审计 | 满足状态规则并写入审计 |
| expiring | 即将到期 | 资质、授权或合同关系即将到期，需要补训或复核 | 查看、编辑、提交、审批、生效、暂停、撤销、归档、导出审计 | 满足状态规则并写入审计 |
| expired | 已过期 | 证照、授权或雇佣关系超过有效期，自动阻断派单和值班 | 查看、编辑、提交、审批、生效、暂停、撤销、归档、导出审计 | 满足状态规则并写入审计 |
| transferring | 转岗中 | 组织、岗位、数据范围和授权正在变更 | 查看、编辑、提交、审批、生效、暂停、撤销、归档、导出审计 | 满足状态规则并写入审计 |
| leaving | 离职处理中 | 进入交接、权限回收、工单转移和值班替换流程 | 查看、编辑、提交、审批、生效、暂停、撤销、归档、导出审计 | 满足状态规则并写入审计 |
| revoked | 已撤销 | 授权、资质或岗位关系被撤销，保留审计证据 | 查看、编辑、提交、审批、生效、暂停、撤销、归档、导出审计 | 满足状态规则并写入审计 |
| archived | 已归档 | 人员或授权历史归档，只读保留 | 查看、编辑、提交、审批、生效、暂停、撤销、归档、导出审计 | 满足状态规则并写入审计 |
| exception_review | 异常复核 | 身份冲突、资质不匹配、越权、值班缺口或派单阻断待处理 | 查看、编辑、提交、审批、生效、暂停、撤销、归档、导出审计 | 满足状态规则并写入审计 |

主流程：草稿 -> 已提交 -> 复核中 -> 生效中；证照或授权临近到期进入即将到期，过期进入已过期，转岗进入转岗中，离职进入离职处理中，异常进入异常复核，历史进入已归档。

关键业务规则：

1. 人员档案必须有唯一员工编号或外部人员编号，证件号和手机号只能保存 hash 或脱敏字段。
2. 岗位必须绑定技能模型，技能模型必须明确必备证照、最低培训学时和设备专业域。
3. 授权必须绑定人员、站点、机房、设备域或系统功能，必须有有效期。
4. 证照过期后必须自动阻断派单、值班接班、高风险作业和控制授权。
5. 离职处理中人员必须进入权限回收计划，未完成回收不得归档。
6. 转岗时必须重新计算岗位技能、资质、授权和值班影响。
7. 职责互斥组冲突时授权审批必须阻断或进入人工复核。
8. 派单资格校验必须输出通过、阻断、预警或人工复核，并写入资格快照。
9. 客户、供应商和外包人员必须限制数据范围，默认不允许导出敏感数据。
10. 所有授权、撤销、转岗、离职、派单资格校验和审计导出必须写入审计日志。

## 6. 字段、数据模型与数据库设计摘要

| 表 | 中文名 | 核心字段 | 研发说明 |
|---|---|---|---|
| people_org_unit | 组织单元表 | org_id PK, org_code, org_name, parent_org_id, site_scope, org_type, manager_person_id, duty_team_flag, org_status, source_system, created_at, updated_at | 需要 tenant_id、created_by、updated_by、软删除和审计字段 |
| people_position_role | 岗位角色表 | position_id PK, position_code, position_name, role_type, skill_model_id, required_cert_set, sod_group, dispatch_allowed, position_status, created_at | 需要 tenant_id、created_by、updated_by、软删除和审计字段 |
| people_person_profile | 人员主数据表 | person_id PK, employee_no, person_name, id_hash, mobile_hash, employment_type, org_id, position_id, hire_date, leave_date, person_status, tenant_id | 需要 tenant_id、created_by、updated_by、软删除和审计字段 |
| people_skill_model | 岗位技能模型表 | skill_model_id PK, model_code, model_name, site_scope, device_domain, required_skill_items, required_cert_types, min_training_hours, model_status | 需要 tenant_id、created_by、updated_by、软删除和审计字段 |
| people_certificate | 资质证书表 | certificate_id PK, person_id FK, cert_type, cert_no_hash, issuer, valid_from, valid_to, cert_status, evidence_file_id, warning_level | 需要 tenant_id、created_by、updated_by、软删除和审计字段 |
| people_training_record | 培训考试记录表 | training_id PK, person_id FK, course_id, course_name, training_type, exam_score, pass_flag, trainer, completed_at, next_due_at | 需要 tenant_id、created_by、updated_by、软删除和审计字段 |
| people_authorization_scope | 授权范围表 | auth_id PK, person_id FK, scope_type, site_id, room_id, device_domain, system_code, permission_set, valid_from, valid_to, auth_status | 需要 tenant_id、created_by、updated_by、软删除和审计字段 |
| people_shift_assignment | 值班排班表 | shift_id PK, person_id FK, team_id, shift_date, shift_type, role_on_shift, handover_required, eligibility_status, exception_reason | 需要 tenant_id、created_by、updated_by、软删除和审计字段 |
| people_dispatch_eligibility | 派单资格快照表 | eligibility_id PK, person_id FK, work_type, site_id, device_domain, check_result, block_reasons, checked_at, source_order_id | 需要 tenant_id、created_by、updated_by、软删除和审计字段 |
| people_workflow_task | 人员审批任务表 | task_id PK, object_type, object_id, node_code, node_name, assignee_id, assignee_role, task_status, decision, comment, sla_due_at | 需要 tenant_id、created_by、updated_by、软删除和审计字段 |
| people_evidence_file | 人员证据文件表 | evidence_id PK, object_type, object_id, file_type, file_id, file_hash, uploaded_by, uploaded_at, retention_until | 需要 tenant_id、created_by、updated_by、软删除和审计字段 |
| people_metric_daily | 人员资质指标日表 | metric_id PK, metric_date, active_person_count, cert_valid_rate, auth_compliance_rate, shift_coverage_rate, dispatch_block_count, expire_warning_count | 需要 tenant_id、created_by、updated_by、软删除和审计字段 |
| people_audit_log | 人员权限审计日志表 | audit_id PK, object_type, object_id, actor_id, actor_role, action, before_state, after_state, request_id, ip_addr, created_at | 需要 tenant_id、created_by、updated_by、软删除和审计字段 |

字段设计原则：页面字段、数据库字段、接口字段和 Mock 字段必须同源；涉及身份证、手机号、证书编号、收件人和人脸等敏感信息时只保存 hash、脱敏值或外部安全系统引用。

## 7. 接口设计与集成契约

| 方法 | 路径 | 用途 | 入参 | 出参 |
|---|---|---|---|---|
| GET | /api/dcim/people/org-units | 组织单元分页查询 | siteId,parentOrgId,orgType,status,page,pageSize | 组织树、班组、岗位编制、责任人和值班覆盖 |
| POST | /api/dcim/people/org-units/sync | 同步组织单元 | sourceSystem,orgList,fullSyncFlag,traceId | syncBatchId,created,updated,disabled,auditId |
| GET | /api/dcim/people/persons | 人员主数据查询 | orgId,positionId,status,certStatus,keyword,page,pageSize | 人员列表、资质摘要、授权摘要和值班状态 |
| POST | /api/dcim/people/persons | 创建人员档案 | employeeNo,personName,employmentType,orgId,positionId,hireDate | personId,workflowTaskId,auditId |
| GET | /api/dcim/people/persons/{personId} | 人员详情查询 | personId | 基本信息、岗位、资质、授权、培训、值班、审计 |
| POST | /api/dcim/people/persons/{personId}/transfer | 人员转岗 | targetOrgId,targetPositionId,effectiveDate,reason,evidenceIds | workflowTaskId,nextState |
| POST | /api/dcim/people/persons/{personId}/leave | 人员离职处理 | leaveDate,handoverOwner,revokeAuthFlag,transferOrdersFlag | workflowTaskId,revokePlanId |
| GET | /api/dcim/people/positions | 岗位角色查询 | roleType,deviceDomain,dispatchAllowed,status | 岗位、技能模型、互斥职责、资质要求 |
| POST | /api/dcim/people/skill-models | 创建岗位技能模型 | modelName,siteScope,deviceDomain,requiredSkillItems,requiredCertTypes | skillModelId,auditId |
| POST | /api/dcim/people/certificates | 登记资质证书 | personId,certType,certNoHash,issuer,validFrom,validTo,evidenceFileId | certificateId,warningLevel |
| POST | /api/dcim/people/trainings | 登记培训考试记录 | personId,courseId,examScore,passFlag,completedAt,nextDueAt | trainingId,certImpact |
| GET | /api/dcim/people/authorizations | 授权范围查询 | personId,siteId,scopeType,status,systemCode | 授权列表、有效期、冲突、审批状态 |
| POST | /api/dcim/people/authorizations | 创建授权申请 | personId,scopeType,siteId,roomId,deviceDomain,permissionSet,validTo | authId,workflowTaskId |
| POST | /api/dcim/people/authorizations/{authId}/revoke | 撤销授权 | reason,operatorId,evidenceIds,forceFlag | authStatus,auditId |
| POST | /api/dcim/people/shift-assignments/check | 值班资格校验 | teamId,shiftDate,personIds,shiftType | coverageResult,blockReasons,suggestedReplacement |
| POST | /api/dcim/people/dispatch-eligibility/check | 派单资格校验 | personId,workType,siteId,deviceDomain,orderId | checkResult,blockReasons,requiredActions |
| POST | /api/dcim/people/workflow/tasks/{taskId}/decision | 审批复核决策 | decision,comment,delegateTo,evidenceIds | nextNode,nextState,auditId |
| GET | /api/dcim/people/metrics/operation | 人员资质运营指标 | siteId,dateRange,orgId,positionId | 有效率、覆盖率、阻断数、到期预警 |
| GET | /api/dcim/people/evidence/{objectType}/{objectId} | 证据包查询 | objectType,objectId | 档案、证书、培训、授权、审批、审计 |
| GET | /api/dcim/people/audit-logs | 人员权限审计查询 | objectType,objectId,actorId,action,dateRange | 审计日志分页 |

接口异常码：ORG_CONFLICT、PERSON_DUPLICATED、CERT_EXPIRED、AUTH_SCOPE_CONFLICT、SOD_CONFLICT、SHIFT_COVERAGE_GAP、DISPATCH_BLOCKED、WORKFLOW_REJECTED、AUDIT_EXPORT_DENIED。

## 8. 埋点、指标与审计

| 事件名 | 触发时机 | 属性 | 指标用途 |
|---|---|---|---|
| people_overview_view | 查看人员资质驾驶舱 | site_id/org_id/user_role | 分析人员与资质运营入口 |
| people_org_create | 创建组织单元 | org_type/site_scope/manager_person_id | 统计组织治理动作 |
| people_profile_create | 创建人员档案 | employment_type/org_id/position_id | 统计人员主数据新增 |
| people_profile_submit | 提交人员档案审批 | person_id/org_id/position_id | 追踪档案流程 |
| people_transfer_submit | 提交转岗申请 | person_id/source_org/target_org/target_position | 分析转岗影响 |
| people_leave_start | 启动离职处理 | person_id/revoke_auth_flag/transfer_orders_flag | 追踪权限回收 |
| people_certificate_upload | 上传资质证书 | person_id/cert_type/valid_to/warning_level | 统计证照补齐 |
| people_certificate_review | 资质证书复核 | certificate_id/decision/reviewer_role | 分析证照审核 |
| people_auth_create | 创建授权申请 | person_id/scope_type/site_id/permission_count | 统计授权新增 |
| people_auth_decision | 授权审批决策 | auth_id/decision/sod_conflict | 分析授权风险 |
| people_shift_verify | 值班资格校验 | team_id/shift_date/person_count/check_result | 监控值班覆盖 |
| people_dispatch_verify | 派单资格校验 | person_id/work_type/check_result/block_reason_count | 监控派单阻断 |
| people_exception_resolved | 人员异常处置完成 | exception_type/person_id/owner_id/sla_status | 统计异常闭环 |
| people_audit_export | 导出人员权限审计 | object_type/date_range/export_format/watermark | 审计导出行为 |
| people_cli_command | CLI 调用 | command/user/result/trace_id | 审计自动化调用 |
| people_agent_suggest | 智能体建议 | intent/source_count/accepted | 评估 AI 建议采纳 |

核心指标：人员主数据完整率、证照有效率、授权合规率、值班覆盖率、派单阻断率、转岗影响关闭率、离职权限回收完成率、审计证据完整率。

## 9. CLI 与智能体设计

| 命令 | 场景 | 输出 |
|---|---|---|
| `zhihang people org sync --source hr` | 同步组织人员主数据 | 同步批次、成功数、冲突数、审计ID |
| `zhihang people person show P-001 --with-auth --with-cert` | 查询人员全景 | 档案、岗位、资质、授权、值班 |
| `zhihang people cert expiring --days 30 --site BJS1` | 查询证照到期预警 | 人员、证照、到期天数、责任人 |
| `zhihang people auth check P-001 --site BJS1 --room R01` | 检查授权范围 | 通过/阻断、缺失权限、互斥职责 |
| `zhihang people shift check TEAM-A --date 2026-06-23` | 校验值班覆盖 | 覆盖率、缺口、替补建议 |
| `zhihang people dispatch check P-001 --work-type control` | 校验派单资格 | 资格结果、阻断原因、补救动作 |
| `zhihang people leave revoke P-001 --dry-run` | 离职权限回收演练 | 待回收系统、工单转移、风险 |
| `zhihang people audit P-001 --trace` | 查询人员审计链 | 档案、资质、授权、审批、导出 |
| `zhihang people report compliance --month 2026-06` | 生成人员合规报表 | 有效率、覆盖率、阻断数、异常数 |

智能体能力：识别证照到期风险、解释派单阻断原因、推荐替班人员、生成离职回收清单、对比岗位技能差距、输出人员权限审计摘要。

## 10. Demo 验收与非目标范围

Demo 验收脚本：

1. 打开 人员资质运营驾驶舱，筛选站点和组织，点击主操作，确认抽屉或弹窗出现，状态、时间线、审计ID和指标卡同步变化。
2. 打开 组织单元与班组台账，筛选站点和组织，点击主操作，确认抽屉或弹窗出现，状态、时间线、审计ID和指标卡同步变化。
3. 打开 人员主数据档案，筛选站点和组织，点击主操作，确认抽屉或弹窗出现，状态、时间线、审计ID和指标卡同步变化。
4. 打开 岗位角色与技能模型，筛选站点和组织，点击主操作，确认抽屉或弹窗出现，状态、时间线、审计ID和指标卡同步变化。
5. 打开 资质证书与培训记录，筛选站点和组织，点击主操作，确认抽屉或弹窗出现，状态、时间线、审计ID和指标卡同步变化。
6. 打开 机房区域与数据范围授权，筛选站点和组织，点击主操作，确认抽屉或弹窗出现，状态、时间线、审计ID和指标卡同步变化。
7. 打开 值班排班与接班资格，筛选站点和组织，点击主操作，确认抽屉或弹窗出现，状态、时间线、审计ID和指标卡同步变化。
8. 打开 派单资格与作业准入校验，筛选站点和组织，点击主操作，确认抽屉或弹窗出现，状态、时间线、审计ID和指标卡同步变化。
9. 打开 变更审批与异常处置，筛选站点和组织，点击主操作，确认抽屉或弹窗出现，状态、时间线、审计ID和指标卡同步变化。
10. 打开 人员权限审计与合规证据，筛选站点和组织，点击主操作，确认抽屉或弹窗出现，状态、时间线、审计ID和指标卡同步变化。

验收矩阵：

| 验收项 | 通过标准 |
|---|---|
| 名称一致 | Excel、目录、菜单、PRD、Demo 标题均使用组织人员主数据与资质授权增强包 |
| 页面完整 | 10 个页面均有字段、按钮、异常态、权限态和主流程动作 |
| 数据库完整 | 不少于 13 张表覆盖组织、岗位、人员、资质、授权、值班、资格、工作流、证据、指标和审计 |
| 接口完整 | 不少于 20 个接口覆盖查询、创建、转岗、离职、证照、培训、授权、校验、审批、报表和审计 |
| 埋点完整 | 不少于 16 个事件覆盖查看、创建、提交、上传、复核、授权、值班、派单、异常、导出、CLI 和智能体 |
| 联动完整 | 工单、EHS、设备控制、门禁和值班均能调用资格校验结果 |
| 安全完整 | 敏感字段脱敏、权限最小化、职责互斥和审计留痕均有设计 |

非目标范围：不替代 HR 系统，不替代权限中心，不重复建设培训平台，不直接做人脸门禁采集；本模块负责人员主数据增强、资质授权治理、资格校验和审计证据。

- 深化规则 327：离职回收 必须同时映射页面字段、数据库表、接口入参出参、埋点事件、CLI 校验和审计证据，任何异常都要能回到工作流任务处理。
- 深化规则 328：组织同步 必须同时映射页面字段、数据库表、接口入参出参、埋点事件、CLI 校验和审计证据，任何异常都要能回到工作流任务处理。
- 深化规则 329：人员档案 必须同时映射页面字段、数据库表、接口入参出参、埋点事件、CLI 校验和审计证据，任何异常都要能回到工作流任务处理。
- 深化规则 330：岗位技能 必须同时映射页面字段、数据库表、接口入参出参、埋点事件、CLI 校验和审计证据，任何异常都要能回到工作流任务处理。