Arova Nexus Phase 0
Arova Nexus Phase 0
所屬模組: Nexus Core(必備)
Wireframe: 開啟互動原型 → 側邊欄「設定」→「使用者管理」/「角色管理」+ 右上角選單「個人設定」
PRD 對應: SE-001~SE-009
IT 管理平台需要嚴格控制「誰可以做什麼」。沒有使用者管理,所有人看到相同畫面、擁有相同權限——維運人員可能誤改系統設定,一般使用者可能看到不該看的資安資料。使用者與存取管理讓 Admin 能精確控制每個人的存取範圍。
使用者開啟 Arova Nexus 時導向登入頁,輸入 Email 和密碼登入。登入成功後依角色導向對應的首頁:
| 角色 | 登入後首頁 |
|---|---|
| End User | 儀表板(基礎版:我的工單 + 待簽核) |
| IT Staff | 儀表板(IT 維運版:事件 + 設備 + 工單) |
| Service Desk Agent | 儀表板(IT 維運版:工單為主) |
| IT Manager | 儀表板(主管版:AI 摘要 + MTTR + 團隊績效 + 簽核) |
| Compliance Officer | 儀表板(合規版:合規檢查 + 報表) |
| Admin | 儀表板(全功能版:全部 KPI + 系統狀態) |
登入頁提供「記住我」選項——勾選後 Session 延長至 30 天(未勾選預設 8 小時)。底部提供「忘記密碼?」連結,點擊後提示「請聯繫系統管理員重設密碼」(MVP 不做 Email 驗證碼重設)。
所有登入失敗情境(帳號不存在、密碼錯誤、帳號已停用、帳號已鎖定)統一回傳「帳號或密碼錯誤」——不揭露帳號狀態,防止帳號探測(金融業安全要求)。
帳號鎖定機制: 連續失敗 5 次後帳號鎖定 15 分鐘,自動解鎖後計數器歸零。鎖定期間登入仍回傳「帳號或密碼錯誤」(不告知已鎖定)。每次失敗登入和鎖定事件寫入稽核日誌。
系統部署後自動建立 admin 帳號(預設密碼 admin),首次登入強制改密碼。Admin 改完密碼後即可開始建立其他使用者和設定角色。
Admin 在設定頁面管理所有使用者帳號。帳號建立有兩種方式:Admin 直接建立(主要方式)和使用者申請制(使用者提交申請,Admin 審核後啟用,非自助註冊——帳號必須經 Admin 核准才會建立):
新帳號首次登入或密碼過期時,系統導向「設定新密碼」頁面。密碼即時驗證——每個規則以 ✅/❌ 即時更新,全部通過後才能提交。密碼過期時提示文字改為「您的密碼已過期,請設定新密碼。」
設定位置:「設定 > 使用者管理」tab 底部的「安全設定」區塊(含密碼政策、Session 管理、帳號鎖定)。
預設值參考金管會資訊安全自律規範建議。Admin 可依內部政策調嚴但不可低於系統底線:
| 規則 | MVP 預設 | Admin 可調整 |
|---|---|---|
| 最短長度 | 12 字元 | ✅(8-32) |
| 大寫字母 | 必須 | ✅(開/關) |
| 小寫字母 | 必須 | ✅(開/關) |
| 數字 | 必須 | ✅(開/關) |
| 特殊字元 | 必須 | ✅(開/關) |
| 密碼過期天數 | 90 天 | ✅(30-365 或不過期) |
| 歷史密碼不可重複 | 最近 3 組 | ✅(1-10) |
| 不可與帳號相同 | 是 | ❌(強制) |
Session 到期時不跳轉到登入頁,而是在當前頁面彈出重新登入 Modal——使用者輸入密碼後回到原頁面繼續操作,避免工程師處理事件到一半丟失工作狀態。
| 參數 | 預設值 | Admin 可設定 |
|---|---|---|
| Session 有效期 | 8 小時 | ✅(系統管理 > 安全設定) |
| 記住我延長期 | 30 天 | ✅ |
| 同時登入限制 | 1 個 Session(新登入踢舊 Session) | ✅(可選不限制) |
同時登入衝突:使用者在裝置 B 登入後,裝置 A 的 Session 失效,觸發重新登入 Modal 並提示「您已在其他裝置登入」。
每個使用者可在右上角選單「個人設定」自行調整自己的偏好,不需要管理員協助。和 Settings(管理員設定)明確區分——個人設定只影響自己,Settings 影響全系統。
個人設定頁面包含 5 個區塊:
| 欄位 | 說明 | 可編輯? |
|---|---|---|
| 姓名 | 顯示名稱 | ✅ |
| 帳號識別(登入用) | ❌(需 Admin 修改) | |
| 角色 | 目前指派的角色 | ❌(需 Admin 修改) |
| 頭像 | 大頭貼(上傳或使用預設) | ✅ |
| 帳號建立日期 | 資訊顯示 | ❌ |
| 最後登入 | 最近一次登入時間和 IP | ❌ |
使用者主動修改密碼(非強制過期)。需輸入目前密碼 + 新密碼 + 確認密碼。密碼規則即時驗證(✅/❌),與首次登入改密碼頁面相同。密碼政策由管理員在 Settings 設定(見本文「密碼政策」章節)。
使用者自訂每種事件的通知開關(Email / 站內),預設全開。關鍵事件不可關閉(🔒 標記):SEV1/SEV2 Incident、簽核待辦、系統警示。
| 事件類型 | 站內 | 可關閉? | |
|---|---|---|---|
| SEV1/SEV2 Incident 觸發 | ☑ | ☑ | 🔒 否 |
| SEV3/SEV4 Incident | ☑ | ☑ | 是 |
| 簽核待辦 | ☑ | ☑ | 🔒 否 |
| 工單狀態變更 | ☑ | ☑ | 是 |
| 工單指派給我 | ☑ | ☑ | 是 |
| Workflow 成功 | ☑ | ☑ | 是 |
| Workflow 失敗 | ☑ | ☑ | 是 |
| SLA 即將到期 | ☑ | ☑ | 是 |
| 系統警示 | ☑ | ☑ | 🔒 否 |
詳細定義見 通知系統。
使用者自訂儀表板 AI 每日摘要要顯示哪些區塊。8 個可選區塊(預設開啟前 3 個):重點事項、團隊績效、需關注項目、KPI 趨勢比較、AI Agent 活動、待處理工單、合規檢查、自動化執行。
| 設定 | 說明 | 預設值 |
|---|---|---|
| 側邊欄收合 | 記住展開/收合狀態 | 展開 |
| 語言 | 介面語言 | 繁體中文 |
| 時區 | 時間顯示基準 | Asia/Taipei (UTC+8) |
| 每頁筆數 | 列表預設每頁顯示筆數 | 10 |
採用 RBAC1(Role-Based Access Control with Role Hierarchy) 模型——角色有繼承關係,子角色自動擁有父角色的所有權限。所有權限都透過角色管理,不直接指派權限給使用者,確保可審計性。
End User(基礎角色)
├── IT Staff(繼承 End User)
│ └── IT Manager(繼承 IT Staff)
│ └── Admin(繼承 IT Manager)
├── Service Desk Agent(繼承 End User)
└── Compliance Officer(繼承 End User)
| 角色 | 繼承自 | 說明 | 對應 Journey 角色 |
|---|---|---|---|
| End User | — | 一般員工。提交工單、查看自己的請求、搜尋知識庫 | 張小華、Sarah Chen |
| IT Staff | End User | IT 工程師。處理事件和工單、操作自動化、查看設備和報表 | 陳大文、王工程 |
| Service Desk Agent | End User | 服務台人員。處理和分派全部工單(不僅自己的) | — |
| IT Manager | IT Staff | IT 主管。繼承 IT Staff 全部權限 + 簽核 + 報表管理 + AI Agent 管理 + CMDB 管理 | 李維運、陳志豪 |
| Compliance Officer | End User | 合規專員。合規規則管理 + 法規文件管理 + 合規報告 + Analytics 查看 | 王美華 |
| Admin | IT Manager | 系統管理員。繼承 IT Manager 全部權限 + 使用者管理 + 角色管理 + 系統設定 + 授權管理 | Admin |
預設角色不能刪除,但可以編輯權限或停用。
MVP 採用「查看」和「操作」兩級權限(Phase 2 擴展為 CRUD 四級):
| 功能 | End User | SD Agent | IT Staff | IT Manager | Comp Officer | Admin |
|---|---|---|---|---|---|---|
| Service Desk | 查看(自己) | 查看+操作(全部) | 查看+操作 | 查看+操作 | — | 全部 |
| Incident | — | — | 查看+操作 | 查看+操作 | — | 全部 |
| Automation | — | — | 查看 | 查看+操作 | — | 全部 |
| Knowledge | 查看 | 查看 | 查看+操作 | 查看+操作 | 查看 | 全部 |
| CMDB | — | — | 查看 | 查看+操作 | — | 全部 |
| Analytics | — | — | 查看 | 查看+操作 | 查看 | 全部 |
| 設備監控 | — | — | 查看 | 查看 | — | 全部 |
| 簽核 | — | — | — | 查看+操作 | — | 全部 |
| AI Agent 管理 | — | — | — | 查看+操作 | — | 全部 |
| 合規規則 | — | — | — | — | 查看+操作 | 全部 |
| 使用者管理 | — | — | — | — | — | 全部 |
| 角色管理 | — | — | — | — | — | 全部 |
| 系統設定 | — | — | — | — | — | 全部 |
| 授權管理 | — | — | — | — | — | 全部 |
| 提交工單 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 查看自己的請求 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
「—」= 無此權限(側邊欄隱藏該模組)。繼承的權限不需重複設定——IT Manager 自動擁有 IT Staff 的所有權限。
Admin 可建立自訂角色來滿足特殊需求:
範例:
自訂角色可以刪除(預設角色不可刪除)。
每個使用者指派一個角色(預設或自訂)。不支援多角色——需要複合權限時,建立自訂角色。這確保每個使用者的權限來源唯一且可審計。
權限變更即時生效,並提供「恢復預設」功能。
IT 管理員 Admin 部署好 Arova Nexus 後,用預設帳號 admin / admin 首次登入。
系統要求設定新密碼(至少 12 字元,含大小寫 + 數字 + 特殊字元)。
改完密碼後,Admin 進入設定 → 使用者管理:
- 點「新增使用者」,輸入 Tom Chen 的姓名和 Email
- 指派角色「IT Staff」,點「建立」
- 系統自動寄出 Email,內含臨時密碼
- Tom 收到 Email,用臨時密碼登入
- 系統偵測首次登入,導向「設定新密碼」頁面
- Tom 設定符合政策的新密碼後,進入 IT 維運版 Dashboard
| 版本 | 功能 |
|---|---|
| v0.1 MVP | 帳號密碼登入 + 使用者 CRUD + 角色管理(5 預設)+ 權限矩陣 + 密碼政策 + Session 管理 |
| v0.2 | SSO 整合(AD / LDAP / OIDC)+ 企業帳號登入 |
| v0.3 | OIDC Provider + 多因子驗證(MFA) |