Arova Nexus Phase 0
Arova Nexus Phase 0
所屬模組: Nexus Core(必備)
PRD 對應: Ch22 LI-001~LI-020
Wireframe: 開啟互動原型 → 首次啟用「授權啟用」頁 + 側邊欄「設定」→「授權管理」tab
Arova Nexus 採模組化設計,客戶依需求購買不同模組。授權系統控制哪些模組可以用、能用多少量、什麼時候到期——同時確保地端部署的客戶不需要對外網路也能完成授權驗證。
| 模式 | 說明 |
|---|---|
| 離線授權(預設) | 上傳 .lic 授權檔,RSA-SHA256 簽章驗證,完全不需對外網路 |
| 線上授權(可選) | 輸入授權碼連線 Arova 授權伺服器驗證,每 24 小時 heartbeat |
| 試用授權 | 30 天全模組試用,限 10 使用者 / 1,000 AI 呼叫 / 5GB 儲存,只能試用一次 |
授權模式為單一選擇——同一時間只有一種 active 模式,不允許離線和線上同時存在。
線上授權模式透過 HTTPS REST API 連線 Arova 授權伺服器。MVP 採「驗證 + 帶回更新」架構:每次 heartbeat 不僅確認授權有效性,同時檢查伺服器端是否有授權更新(加購、續約、配額變更),若有則自動套用。
通訊機制:
| 項目 | 說明 |
|---|---|
| 協議 | HTTPS REST API |
| 伺服器 URL | 預設 https://license.arova.io,管理員可修改(支援企業自建伺服器) |
| Heartbeat 頻率 | 每 24 小時一次 |
| Heartbeat 內容 | 發送:授權碼 + 硬體指紋 + 系統版本。回收:授權有效性 + 是否有更新 payload |
| Proxy 支援 | 支援 HTTP Proxy(地端環境透過 Proxy 對外的剛需) |
| 連線測試 | 管理員可手動測試連線,確認伺服器可達 |
| 手動同步 | 管理員可手動觸發一次 heartbeat,不等 24 小時週期 |
Heartbeat 帶回更新流程:
伺服器回應包含授權是否有變更。若有,Nexus 自動套用新的授權內容(模組、配額、到期日),寫入稽核日誌,並通知管理員「授權已自動更新」。
| 切換方向 | 操作方式 |
|---|---|
| 離線 → 線上 | 管理員在授權管理輸入授權碼,驗證通過後切換為線上模式。原 .lic 保留作為 fallback |
| 線上 → 離線 | 管理員上傳 .lic,上傳成功後停用 heartbeat |
| 自動降回離線 | Heartbeat 失敗超過 7 天寬限期,自動降回離線模式(使用最後已知授權) |
當線上模式無法連線授權伺服器時,採漸進式降級:
| 離線時間 | 系統行為 | 通知方式 |
|---|---|---|
| 0~24h | 正常運作,靜默重試 | 僅寫入稽核日誌 |
| 24~48h(miss 1 次) | 正常運作,重試 | 站內通知 Admin |
| 48~72h(miss 2 次) | 正常運作 | 站內黃色提醒 Admin |
| 72h~7 天(miss 3+ 次) | 正常運作,但每次登入顯示紅色警告 | 每次登入紅色 Banner + Email Admin |
| 超過 7 天 | 可選模組停用,僅保留 Core 基礎功能 | 紅色 Banner 不可關閉 + Email |
鎖定後若 heartbeat 恢復成功,系統自動恢復全部功能。
| 類型 | 到期行為 |
|---|---|
| 永久授權 | 模組不到期;年度維護到期後不再收到更新 |
| 訂閱制 | 到期後可選模組進入唯讀模式(軟降級),Core 維持運作 |
| 試用 | 到期後所有可選模組進入唯讀模式,只剩 Core 全功能 |
訂閱制和試用的到期通知 timeline 分開設計。End User 不會看到任何授權相關通知。
訂閱制通知 timeline:
| 時間點 | 通知通道 | 通知對象 | Banner |
|---|---|---|---|
| 到期前 30 天 | Email + 站內 | Admin + IT Manager | 無 |
| 到期前 14 天 | Email + 站內 | Admin + IT Manager | 無 |
| 到期前 7 天 | Email + 站內 | Admin + IT Manager + IT Staff | 黃色,可關閉(下次登入再出現) |
| 到期前 3 天 | 每日 Email + 站內 | Admin + IT Manager + IT Staff | 橘色,可關閉(每次切頁面再出現) |
| 到期前 1 天 | Email + 站內 | Admin + IT Manager + IT Staff | 紅色,不可關閉 |
試用通知 timeline:
| 時間點 | 通知通道 | 通知對象 | Banner |
|---|---|---|---|
| 到期前 15 天 | Email + 站內 | Admin | 無 |
| 到期前 7 天 | Email + 站內 | Admin | 黃色 + 「購買」CTA |
| 到期前 3 天 | Email + 站內 | Admin + IT Manager | 橘色 + 「購買」CTA |
| 到期前 1 天 | Email + 站內 | Admin + IT Manager | 紅色 + 「購買」CTA |
Banner 設計規格:
| 等級 | 顏色 | 關閉行為 | 位置 |
|---|---|---|---|
| 黃色(-7d) | #f59e0b 背景 |
可關閉,下次登入再出現 | Top Bar 下方,全域可見 |
| 橘色(-3d) | #f97316 背景 |
可關閉,每次切頁面再出現 | 同上 |
| 紅色(-1d) | #ef4444 背景 |
不可關閉 | 同上 |
Banner 內容依授權模式不同:
授權到期後採「軟降級」策略——到期 ≠ 從未購買,客戶有歷史資料需要查閱。
Phase A:唯讀期(到期後 0~90 天)
| 行為 | 說明 |
|---|---|
| 側邊欄 | 到期模組灰色 + 🔒 標記,可點擊進入唯讀模式 |
| 頁面頂部 | 紅色 Banner:「[模組名] 授權已於 YYYY-MM-DD 到期。資料保留至 [+90天日期](唯讀模式)。」 |
| 操作按鈕 | 所有新增/編輯/刪除按鈕消失或灰色禁用 |
| 搜尋/瀏覽 | 可正常搜尋和瀏覽歷史資料 |
| 匯出 | 可匯出 CSV/PDF |
| API | 唯讀端點正常回應,寫入端點回傳 403 + license_expired |
各模組唯讀行為:
| 模組 | 唯讀行為 | 特殊處理 |
|---|---|---|
| Service Desk | 可看工單,不可建立/編輯/關閉。服務目錄隱藏「申請」按鈕 | 處理中的工單可繼續(Core 基本功能) |
| Incident | 可看事件,不可建立/編輯。新 Webhook 告警只記錄不建立事件 | 告警記錄保留,待續約後可回溯處理 |
| Automation | 所有 Workflow 暫停。可看執行歷史。不可編輯/建立/觸發 | 執行中的 Workflow 讓它跑完,不啟動新的 |
| Knowledge | 可搜尋、可瀏覽。不可上傳/編輯/刪除 | AI 問答:若 AI 配額仍有,可回答(Knowledge 到期 ≠ AI 配額歸零) |
| CMDB | 可瀏覽資產。不可新增/編輯/刪除。拓撲唯讀 | 自動探索停止 |
| Analytics Pro | 可看歷史報表。排程報表停止產出。不可建立新報表 | 基礎 Analytics(Core 內)不受影響 |
Phase B:匯出期(到期後 90 天+)
| 行為 | 說明 |
|---|---|
| 側邊欄 | 到期模組完全隱藏 |
| 匯出入口 | 設定 > 授權管理 顯示「匯出資料」區塊 |
| 可匯出範圍 | 工單、事件、執行歷史、知識庫文件、CMDB 資產、報表 |
| 匯出格式 | CSV / JSON(依資料類型) |
| 資料保留 | 資料不自動刪除,只是不可在對應模組中操作 |
續約恢復:
| 時間點 | 續約行為 |
|---|---|
| 唯讀期內續約(0~90 天) | 上傳新 .lic 或線上驗證 → 即時恢復全功能 → 暫停的 Workflow 自動恢復排程 → Banner 消失 |
| 匯出期後續約(90 天+) | 上傳新 .lic → 恢復全功能 → 資料自動恢復可操作(因為資料未刪除) |
Dashboard 到期呈現:
導航列只顯示已授權模組,Dashboard 只顯示已授權區塊。未授權的交叉功能顯示灰色鎖定 +「了解更多」提示。啟用或停用即時生效,API 回傳 403 + module_not_licensed。AI Copilot 也會智慧回應未授權功能:「此模組尚未啟用」。
| 項目 | 到達上限時 |
|---|---|
| 使用者數 | 無法新增使用者 |
| AI 呼叫次數(月) | AI Copilot 和知識庫問答暫停,每月 1 日重置 |
| 知識庫儲存容量 | 無法上傳新文件 |
| 資產數 | 無法新增資產 |
| Workflow 定義數 | 無法新增流程(已有的不受影響) |
用量 > 80% 黃色提醒,> 95% 紅色警告。AI Agent 背景呼叫計入月度配額,配額達 80% 時 Agent 自動降級為僅通知模式,優先保留使用者端 AI 額度。
用量通知:
| 事件 | 通知通道 | 通知對象 |
|---|---|---|
| 用量 > 80% | Email + 站內 | Admin |
| 用量 > 95% | Email + 站內 + 黃色 Banner | Admin + IT Manager |
| AI 配額到達上限 | Email + 站內 | Admin + IT Manager |
| AI 配額每月重置 | 站內 | Admin |
授權檔以 RSA-SHA256 簽章防竄改,綁定客戶識別碼。線上模式額外綁定硬體指紋。所有授權操作(啟用、更新、試用、到期、驗證失敗、heartbeat 狀態變更)寫入稽核日誌。
IT 管理員上傳新授權檔即可加購模組或續約。系統自動合併授權內容,更高上限立即生效,新模組立即出現在導航列。線上模式下,heartbeat 帶回的更新也自動套用。
客戶 IT 管理員安裝好 Arova Nexus 後進入授權啟用頁面。
因為是地端環境沒有對外網路,選擇上傳 .lic 授權檔。
系統驗證簽章後顯示:已授權 Service Desk + Automation + CMDB,
50 個使用者、每月 10,000 次 AI 呼叫、20GB 知識庫儲存。三個月後客戶決定加購 Incident 模組,從 Arova 取得新的 .lic 檔。
管理員上傳後,導航列立刻多出「事件管理」選項,零停機。另一個客戶有對外網路,選擇線上授權碼方式。設定好 Proxy 後連線成功。
兩週後在 Arova 後台加購 Knowledge 模組,隔天 heartbeat 自動帶回更新,
管理員收到通知「授權已自動更新:新增 Knowledge 模組」,零操作。訂閱到期前 30 天,Admin 收到第一封 Email 提醒。到期前 7 天,
所有 IT 人員登入都看到黃色 Banner。管理員上傳新 .lic 續約後,
Banner 立刻消失,一切恢復正常。
| 版本 | 功能 |
|---|---|
| v0.1 MVP | 離線授權啟用 + 線上授權啟用 + 試用模式 + 模組動態控制 + 使用量限制 + 到期通知(三色 Banner + Email + 站內)+ 到期軟降級(唯讀模式)+ 匯出資料 + 授權模式切換 + heartbeat 降級機制 + 授權安全性 |
| v0.2 | 授權狀態儀表板 + 用量趨勢圖 + 多租戶授權 + Arova Portal 雙向同步(線上授權方案 B) |
| v0.3 | 授權自助購買入口 + 自動續約 |