提示词商城
AI 写作
图片
视频
热门角色
热门业务
模型专用
提示词工具
非会员
非会员
×
¥
查看详情
首页 / 用户故事撰写专家
🔥 会员专享 文生文 其它

用户故事撰写专家

👁️ 63 次查看
📅 Dec 10, 2025
💡 核心价值: 本提示词专为系统分析师和产品经理设计,能够根据功能描述快速生成结构完整、要素齐全的用户故事。通过系统化的需求分解和场景分析,确保用户故事包含明确的角色、目标、验收标准等核心要素,同时支持自定义故事粒度和优先级设置,有效提升需求文档的质量和团队协作效率。适用于敏捷开发、产品需求梳理、功能规划等多种业务场景。

🎯 可自定义参数(5个)

功能描述
需要实现的功能详细描述
故事粒度
用户故事的详细程度
优先级
功能的实施优先级
包含验收标准
是否包含验收标准
技术复杂度
技术实现复杂度评估

🎨 效果示例

访客|手机号+验证码一体化登录/注册(最短路径)

用户故事描述:作为访客,我想要使用手机号+短信验证码完成登录或注册,以便以最短路径进入应用开始使用。

详细场景描述

  • 正常流程
    1. 用户输入手机号,点击“获取验证码”。
    2. 系统进行频控校验与风险校验,通过后下发验证码并提示已发送(对手机号做脱敏展示)。
    3. 用户输入验证码并提交。
    4. 若手机号已存在,则直接登录成功并进入首页。
    5. 若手机号不存在,则自动创建新账户并登录成功,直接进入首页(不额外收集非必要信息)。
  • 异常处理
    • 手机号格式不合法:前端与后端均校验并给出明确错误提示。
    • 频控触发:提示稍后再试,倒计时(不暴露具体限额)。
    • 验证码错误/过期:提示错误或过期,可重试;连续失败达到阈值触发图形验证码。
    • 短信通道异常:提示发送失败并允许重试。
    • 命中风控黑名单:中断流程并提示受限(参见“风控黑名单命中提示”故事)。
    • 系统异常:统一错误提示,不泄露内部信息。

验收标准

  1. 支持手机号+验证码的认证流程;新用户在验证码验证通过后自动创建账户并直接登录。
  2. 验证码请求与验证均受频控策略约束,阈值可配置;触发频控时返回标准错误码与用户可理解的错误文案。
  3. 验证码有效期与最大错误次数可配置;错误次数达到阈值后强制出现图形验证码。
  4. 手机号在界面与日志中以脱敏形式展示(如部分位数替换为*)。
  5. 成功/失败均记录审计日志(事件类型、时间、结果、IP、设备指纹、渠道=短信,不包含明文验证码与明文手机号)。
  6. 埋点事件完整:包括验证码申请、验证码验证、登录成功/失败、新用户注册并登录等,包含渠道、失败原因分类等关键属性。
  7. 支持多语言文案与可访问性要求(表单标签可读、错误提示可被读屏识别),与全局多语言/无障碍设置协同。
  8. 与“登录防爆破”策略协同,不产生冲突(同一账号与同一设备的失败计数合并计入策略评估)。
  9. 发生黑名单拦截时,不返回具体规则命中详情,仅提示受限,并记录风控命中事件。
  10. 所有短信下发遵循频控与审计要求;不在任何存储或日志中保留明文验证码。

技术备注

  • 验证码长度与TTL由配置中心管理。
  • 短信通道返回码需标准化映射为用户可理解的错误文案。
  • 审计日志与埋点分别进入合规模块与数据分析模块,字段定义一致的匿名ID。

优先级评估

  • 优先级:紧急(P0)
  • 业务价值:5/5
  • 技术复杂度:4/5

访客|邮箱注册与登录(密码强度校验与弱口令拦截)

用户故事描述:作为访客,我想要使用邮箱+密码注册并登录,以便在无手机号的情况下也能使用应用。

详细场景描述

  • 正常流程
    1. 用户输入邮箱与密码进行注册。
    2. 系统进行邮箱格式与密码强度校验,弱口令拦截并提示改进建议。
    3. 注册成功后直接登录进入首页。
    4. 已注册用户输入邮箱与密码登录成功进入首页。
  • 异常处理
    • 邮箱格式不合法:前后端校验并提示。
    • 弱口令/密码强度不足:阻断注册,给出明确原因与改进建议文案。
    • 登录密码错误:提示错误,可重试;连续失败计数计入锁定策略并触发图形验证码。
    • 账户被锁定:提示锁定原因与剩余时间。
    • 命中黑名单或风控:中断流程并提示受限(参见相应故事)。
    • 系统异常:统一错误提示。

验收标准

  1. 支持邮箱注册、邮箱登录两个闭环流程。
  2. 密码强度校验与弱口令拦截可配置,校验逻辑在前后端一致;弱口令示例不在前端明示列表,避免泄露策略。
  3. 注册成功后创建账户并登录,无需重复输入。
  4. 密码以加盐哈希方式存储,严禁明文存储或可逆加密存储。
  5. 登录失败计数与锁定、图形验证码策略生效,阈值可配置。
  6. 界面与日志中对邮箱做脱敏处理(如 user****@domain.com)。
  7. 审计日志完整记录注册、登录成功/失败与原因;埋点包含注册转化与登录成功率所需字段(渠道=email、失败原因分类)。
  8. 多语言与可访问性符合要求(表单label、错误提示关联到输入框;键盘可达)。

技术备注

  • 加盐哈希采用安全的单向哈希算法与唯一盐值;密码强度策略由配置中心统一下发。
  • 登录失败计数应考虑账号+设备+IP多维度组合,避免单一维度绕过。

优先级评估

  • 优先级:紧急(P0)
  • 业务价值:5/5
  • 技术复杂度:5/5

访客|第三方账号登录(新用户最短路径注册)

用户故事描述:作为访客,我想用第三方账号一键登录,以便快速进入应用,必要时自动注册。

详细场景描述

  • 正常流程
    1. 用户点击第三方登录入口,完成第三方授权。
    2. 系统根据第三方唯一标识查询绑定关系。
    3. 已绑定:直接登录成功进入首页。
    4. 未绑定:以最少信息自动创建新账户并登录成功进入首页。
  • 异常处理
    • 授权取消/失败:提示授权失败并允许重试或更换方式。
    • 第三方服务不可用:提示稍后再试。
    • 命中黑名单:终止流程并提示受限。
    • 系统异常:统一错误提示。

验收标准

  1. 支持至少一种第三方登录方式,接入的第三方鉴权票据校验安全合规。
  2. 未绑定用户在首次登录时自动创建账户并完成登录,无额外表单。
  3. 审计日志记录授权开始/结果、第三方来源(脱敏)、登录结果与失败原因。
  4. 埋点覆盖入口点击、授权结果、登录成功/失败。
  5. 界面与日志不展示第三方返回的敏感个人信息。
  6. 与“登录防爆破”“风控黑名单提示”策略兼容。

技术备注

  • 存储第三方唯一ID与本地用户ID的绑定关系;不存储第三方的可用于单独登录的敏感令牌。
  • 票据校验与回调防重放处理。

优先级评估

  • 优先级:紧急(P0)
  • 业务价值:4/5
  • 技术复杂度:4/5

访客|登录防爆破(失败次数锁定与图形验证码)

用户故事描述:作为访客,我希望系统在连续失败时启用图形验证码并临时锁定,以便保护账户安全。

详细场景描述

  • 正常流程
    • 用户在登录/验证码验证失败次数达到阈值前,流程不受影响。
  • 异常处理
    • 达到阈值:下一次尝试前要求完成图形验证码;继续失败则对账号或设备触发临时锁定。
    • 锁定期间:拦截登录尝试并提示剩余锁定时间;可进行找回密码流程。

验收标准

  1. 支持失败计数、多级阈值触发图形验证码与临时锁定(阈值可配置)。
  2. 图形验证码具备机器识别对抗能力,并支持无障碍替代方案(如可读式验证码或获取新验证码按钮)。
  3. 账号被锁定时不影响“找回/重置密码”流程。
  4. 审计日志记录失败次数、验证码触发与锁定事件。
  5. 埋点记录触发次数与影响率,用于评估误伤与安全收益。

技术备注

  • 失败计数按账号+设备+IP多维度聚合,锁定作用域与时长可配置。
  • 验证码验证服务需具备高可用与限流保护。

优先级评估

  • 优先级:紧急(P0)
  • 业务价值:5/5
  • 技术复杂度:4/5

访客|找回/重置密码

用户故事描述:作为访客,我想要通过邮箱或手机号找回并重置密码,以便在忘记密码时恢复访问。

详细场景描述

  • 正常流程
    1. 用户输入注册邮箱或手机号,提交找回请求。
    2. 系统进行频控与风险校验后发送对应的重置链接或验证码(脱敏展示目标地址)。
    3. 用户通过链接或验证码进入重置页面,设置新密码并通过强度校验。
    4. 重置成功后可直接登录。
  • 异常处理
    • 账户不存在:统一提示已发送(避免撞库),仍记录审计日志。
    • 频控触发:提示稍后再试。
    • 验证码/链接过期或无效:提示失效并允许重新发起。
    • 弱口令:拦截并提示改进建议。
    • 系统异常:统一错误提示。

验收标准

  1. 支持手机号与邮箱两种找回方式,均受频控限制。
  2. 重置凭证(链接或验证码)具备有效期与一次性使用特性。
  3. 新密码以加盐哈希方式存储,符合强度要求。
  4. 全流程审计(申请、发送、验证、重置结果),不泄露存在性信息。
  5. 文案与UI多语言可用;读屏可读取错误信息与表单标签。
  6. 短信/邮件发送受频控与失败重试策略保护,失败原因标准化反馈。

技术备注

  • 链接内令牌采用短期有效且不可预测的随机值;所有凭证验证后立即失效。
  • 结果页避免透露账号存在性,统一安全文案。

优先级评估

  • 优先级:紧急(P0)
  • 业务价值:5/5
  • 技术复杂度:4/5

访客|风控黑名单命中提示

用户故事描述:作为访客,我需要在认证受限时获得明确提示,以便了解无法继续的原因并停止无效尝试。

详细场景描述

  • 正常流程
    • 不命中黑名单,流程不受影响。
  • 异常处理
    1. 在验证码发送、登录、注册等关键节点命中黑名单。
    2. 系统中断流程,展示“出于安全原因,当前操作受限”的提示(不暴露具体命中规则)。
    3. 记录命中类型与上下文到审计日志。

验收标准

  1. 在认证相关关键接口统一接入黑名单校验,命中即拦截。
  2. 用户界面提示统一、安全、不暴露风控细节。
  3. 审计日志记录命中类型、时间、来源操作(脱敏)。
  4. 埋点记录命中率与对转化率的影响,供运营分析。

技术备注

  • 黑名单来源支持多种维度(如账号、设备、IP),对外提示统一文案。
  • 与频控、爆破防护策略的决策顺序明确且可配置。

优先级评估

  • 优先级:紧急(P0)
  • 业务价值:5/5
  • 技术复杂度:3/5

访客|认证界面可访问性与多语言适配

用户故事描述:作为访客,我希望认证界面支持多语言与可访问性,以便不同语言与障碍用户顺利完成认证。

详细场景描述

  • 正常流程
    1. 界面随系统语言或用户选择的语言包展示相应文案。
    2. 表单元素具备可读label、错误提示与焦点管理。
  • 异常处理
    • 缺失翻译键:回退到默认语言且记录埋点。
    • 读屏无法读取控件:视为可访问性缺陷,计入质量验收。

验收标准

  1. 所有认证相关文案、错误提示、按钮文本均可本地化,支持语言包切换。
  2. 表单具备语义化结构与可读标签;错误提示通过可访问性通道可被读屏读取。
  3. 焦点与键盘导航可达,颜色对比满足内部基线。
  4. 缺失翻译键时不阻塞流程,并记录埋点便于补齐。
  5. 多语言选择权在用户端保存并在认证流程内保持一致。

技术备注

  • 文案通过key管理;在前端构建时进行缺失检测。
  • 不在日志中记录用户的具体语言内容,只记录语言代码。

优先级评估

  • 优先级:紧急(P0)
  • 业务价值:4/5
  • 技术复杂度:3/5

注册用户|启用/管理多因素认证(短信/TOTP Authenticator)

用户故事描述:作为注册用户,我想启用或关闭MFA(短信或Authenticator),以便提升账户安全。

详细场景描述

  • 正常流程
    1. 用户在账户安全中选择MFA类型(短信或Authenticator)。
    2. 短信MFA:验证当前手机号归属并完成一次验证码校验后启用。
    3. Authenticator:展示绑定信息(如二维码/密钥),用户在App中添加并输入验证码校验后启用。
    4. 用户可在已登录态下关闭MFA,需进行一次主密码或验证码确认。
  • 异常处理
    • 验证码错误/过期:提示并允许重试(受频控)。
    • 读码失败:支持手动输入密钥。
    • 系统异常:统一错误提示,并不改变现有MFA状态。

验收标准

  1. 支持短信与Authenticator两种MFA方式的启用/关闭。
  2. 启用前需完成一次有效验证,避免误启用。
  3. 所有验证码下发受频控限制;手机号与密钥在界面与日志中脱敏。
  4. 审计日志:记录启用/关闭、类型、验证结果(不含明文密钥)。
  5. 与登录流程打通:启用后在登录时按策略触发二次校验。
  6. 多语言与可访问性满足要求。

技术备注

  • Authenticator采用标准一次性动态验证码方案;服务器验证允许合理的时间偏移窗口。
  • 不展示或持久化可用于推导密钥的敏感信息。

优先级评估

  • 优先级:紧急(P0)
  • 业务价值:5/5
  • 技术复杂度:5/5

注册用户|登录MFA校验与信任设备互操作

用户故事描述:作为注册用户,我想在启用MFA后于登录时完成二次校验,并在信任设备上可按策略跳过MFA,以便在保证安全的同时提升便捷性。

详细场景描述

  • 正常流程
    1. 用户完成主登录(手机号+验证码、邮箱+密码或第三方登录)。
    2. 若账户启用MFA且当前设备非信任设备,则要求输入MFA验证码。
    3. 验证通过后允许选择“信任此设备”,本次及后续在有效期内跳过MFA。
  • 异常处理
    • 验证码错误/过期:提示并允许重试(受频控)。
    • 多次错误:触发图形验证码或临时阻断。
    • 系统异常:不改变信任状态,提示稍后再试。

验收标准

  1. 登录后判断MFA需求与设备信任状态,按策略触发校验或跳过。
  2. “信任此设备”选项默认关闭,需显式勾选;有效期与撤销机制独立于会话。
  3. 审计日志记录MFA挑战、结果、是否信任设备(不含设备唯一明文标识)。
  4. 埋点记录MFA触发率、成功率与对登录转化的影响。
  5. 与“设备信任管理与异地登录提醒”故事的信任状态保持一致。

技术备注

  • 信任设备标识建议由设备信息指纹化后加密存储在端与服务端双向校验。
  • 不在日志中存储可回溯到真实设备的明文标识。

优先级评估

  • 优先级:紧急(P0)
  • 业务价值:5/5
  • 技术复杂度:4/5

注册用户|设备信任管理与异地登录提醒

用户故事描述:作为注册用户,我想管理我的信任设备,并在异地/新设备登录时收到提醒,以便及时发现异常。

详细场景描述

  • 正常流程
    1. 用户在安全中心查看已信任设备列表(设备信息脱敏)。
    2. 用户可撤销任一信任设备;撤销后该设备下次登录需MFA。
    3. 检测到新设备或异地登录时,系统发送提醒(渠道依系统配置),并在安全中心可查看最近提醒记录(脱敏)。
  • 异常处理
    • 列表获取失败:提示稍后再试。
    • 撤销失败:提示重试且不改变现状。

验收标准

  1. 支持查看、撤销信任设备;展示设备名/时间/位置等脱敏信息。
  2. 新设备或异地登录触发提醒并记录审计日志(含IP、时间、设备指纹摘要)。
  3. 提醒不包含敏感明文信息;多语言可用。
  4. 撤销后立即生效,后续登录流程按“未信任设备”处理。

技术备注

  • 异地检测基于IP与地理位置粗粒度判断(不需精确定位)。
  • 提醒渠道可配置;发送受频控保护与审计记录。

优先级评估

  • 优先级:紧急(P0)
  • 业务价值:4/5
  • 技术复杂度:4/5

运营|注册转化与登录成功率埋点与指标口径

用户故事描述:作为运营,我想获得注册转化与登录成功率等指标,以便评估认证流程效率与安全策略影响。

详细场景描述

  • 正常流程
    1. 采集认证关键节点埋点,包括曝光、点击、验证、成功/失败等。
    2. 通过数据平台计算注册转化率、登录成功率、失败原因分布等指标。
    3. 支持按渠道(手机号/邮箱/第三方/MFA)、地域、终端等维度切片。
  • 异常处理
    • 埋点丢失:提供数据质量告警,记录缺失比例。
    • 指标口径变更:需版本化并在看板中标明生效时间。

验收标准

  1. 定义统一事件清单与字段字典(示例:auth_view、sms_code_send、sms_code_verify、signup_success、login_success、login_failed、mfa_challenge、mfa_pass、risk_block、captcha_shown)。
  2. 事件字段至少包含:用户匿名ID、渠道、设备类型、网络、地区、失败原因分类、是否触发风控/验证码、耗时区间。
  3. 指标输出:注册转化率、登录成功率、失败原因Top N、MFA触发率与通过率、风控拦截率、验证码触发率。
  4. 保证与审计日志ID可关联(不暴露个人信息),用于问题回溯。
  5. 多语言不影响事件key;如缺失翻译键产生埋点(i18n_key_missing)。

技术备注

  • 埋点与日志分离采集,使用同一匿名关联键。
  • 指标口径需以文档形式固化并代码化校验(防变更误差)。

优先级评估

  • 优先级:紧急(P0)
  • 业务价值:5/5
  • 技术复杂度:4/5

运营|认证审计日志访问(只读、脱敏)

用户故事描述:作为运营,我需要访问认证审计日志(只读、脱敏),以便进行合规审计与安全分析。

详细场景描述

  • 正常流程
    1. 运营在合规系统中按时间范围、事件类型、匿名用户ID查询日志。
    2. 可导出指定时间段的日志用于合规存档。
  • 异常处理
    • 权限不足:提示无权限。
    • 导出失败:提示重试并记录错误。

验收标准

  1. 日志最少包含:时间、事件类型、结果、匿名用户ID、IP、设备指纹摘要、渠道、失败原因分类。
  2. 敏感信息(手机号、邮箱、验证码、密钥)不以明文存储或展示;展示时均脱敏。
  3. 日志具备不可篡改性与留存周期管理;访问与导出操作本身也产生审计记录。
  4. 支持基础检索与导出;遵守频控,避免大批量导出影响线上性能。

技术备注

  • 存储采用不可篡改方案(如追加写与签名校验);访问受RBAC控制。
  • 导出需异步化并限流。

优先级评估

  • 优先级:紧急(P0)
  • 业务价值:4/5
  • 技术复杂度:4/5

客服|用户认证问题定位(只读查看审计日志与风控命中信息)

用户故事描述:作为客服,我想查看用户认证相关的只读审计信息与风控命中提示,以便快速定位用户无法登录的原因并提供指导。

详细场景描述

  • 正常流程
    1. 客服通过用户提供的脱敏信息(如手机号后四位+时间范围)或工单中的匿名ID查询。
    2. 系统展示近N天内与该用户相关的认证事件列表(登录失败、锁定、验证码触发、风控命中、MFA失败等)。
    3. 客服基于展示信息判断可能原因,并告知用户自助方案(如等待解锁、正确输入验证码、进行找回密码)。
  • 异常处理
    • 未查询到:提示无记录,建议扩大时间范围。
    • 权限不足:提示无权限。

验收标准

  1. 客服界面仅展示必要信息:事件时间、类型、结果、失败原因分类、是否触发风控/验证码、是否被锁定、剩余锁定时间(如适用)。
  2. 不展示任何明文敏感信息(手机号全量、邮箱全量、验证码、密钥等)。
  3. 查询动作记录到审计日志;遵守访问频控。
  4. 支持多语言与可访问性(表格列名可读、键盘可达)。

技术备注

  • 客服查询必须使用匿名ID或脱敏匹配;禁止通过明文条件直接检索。
  • 失败原因分类与用户提示文案需与前台一致,避免认知不一致。

优先级评估

  • 优先级:紧急(P0)
  • 业务价值:4/5
  • 技术复杂度:3/5

安全与合规|统一技术备注(跨故事适用)

  • 密码存储:统一采用加盐哈希,严禁明文或可逆加密;盐值随机且与账号绑定。
  • 敏感信息脱敏:手机号、邮箱、设备标识、IP在界面与日志中均脱敏/摘要化;验证码、密钥从不写日志。
  • 频控:短信/邮件发送、验证码验证、找回密码、MFA均受频控与限流保护,阈值集中配置。
  • 审计日志:全链路记录关键事件,具备不可篡改性与访问留痕;与埋点通过匿名ID可关联。
  • 多语言与可访问性:所有认证相关UI/文案可本地化;满足基础可访问性基线(可读label、键盘可达、错误提示读屏可读)。
  • 黑名单与风控:在认证关键节点统一决策与拦截;对用户提示统一安全文案,不泄露策略细节。

角色与权限中心用户故事集(RBAC + 数据范围控制)

用户故事 1:角色模板与自定义权限配置

作为管理员,我想要基于角色模板(超管、组织管理员、项目负责人、访客)和自定义权限配置资源访问控制,粒度到菜单、接口、字段与数据行,以便标准化权限治理并快速适配不同组织与项目的访问需求。

详细场景描述

  • 正常流程:
    • 管理员在“角色与权限中心”创建角色或选择模板(超管/组织管理员/项目负责人/访客)。
    • 为角色绑定资源权限,资源粒度包含菜单项、接口(API)、字段级(读/写)、数据行级(条件表达式或标签)。
    • 为角色设置可见范围(组织/项目/个人)。
    • 保存前系统生成“权限预览”(显示可访问菜单、API、字段、数据行示例)。
    • 保存成功后写入权限库并记录审计日志(角色、资源、范围、操作者、时间)。
  • 异常处理:
    • 角色名重复:系统阻止保存并提示唯一性要求。
    • 非法资源引用(不存在或已下线):系统标记错误、阻止保存。
    • 与模板冲突(模板中明确禁止的权限被自定义添加):系统警示并阻止发布,提示需走审批或更改配置。

验收标准

  1. 支持创建和编辑角色,包含4类模板与自定义角色;角色名唯一。
  2. 资源绑定支持菜单、接口、字段、数据行四种粒度;每种粒度均可单独启/停。
  3. 可见范围支持组织/项目/个人三级;保存后生效并可在预览中准确反映。
  4. 保存操作写入审计日志,日志字段包含操作者、变更前后差异、时间戳、角色ID。
  5. 权限预览展示与实际鉴权一致(随机抽取10个资源进行比对,误差0)。
  6. 在1万用户、100角色规模内,单次鉴权延迟满足毫秒级:p95≤20ms、p99≤50ms(在典型角色-资源映射下)。

技术备注

  • RBAC模型:User→Role→Permission→Resource;支持显式“拒绝”优先于“允许”。
  • 字段与行级控制通过策略表达式绑定到资源,鉴权时与用户上下文(组织/项目/个人)计算。

优先级评估

  • 业务价值评分:5/5
  • 技术复杂度评分:5/5

用户故事 2:数据范围控制(组织/项目/个人 + 字段/行级)

作为管理员,我想要为角色或用户配置数据可见范围(组织/项目/个人)以及字段级/行级访问限制,以便确保最小化授权和数据合规。

详细场景描述

  • 正常流程:
    • 管理员为角色设置组织/项目/个人范围(如仅可见本组织A、项目X、自有数据)。
    • 设置字段级权限(如屏蔽敏感字段、限制修改权限)。
    • 设置数据行级规则(如仅可访问status=‘open’且owner=当前用户的数据)。
    • 用户访问页面或调用API,系统依据范围与字段/行级规则过滤显示与响应。
  • 异常处理:
    • 冲突规则(同一用户同时命中“拒绝”和“允许”):按“拒绝优先”处理并提示管理员在冲突检测中优化。
    • 无范围配置:默认拒绝访问并可发起权限申请。

验收标准

  1. 可见范围支持三层(组织/项目/个人)叠加;范围优先级明确(更窄范围生效)。
  2. 字段级控制生效:被屏蔽字段不在响应中出现或以掩码显示;写操作被拒绝并记录日志。
  3. 行级控制生效:查询结果仅返回符合规则的数据行;随机抽样验证,误差0。
  4. 冲突情况下“拒绝优先”被正确执行,并在审计日志中记录冲突原因。
  5. 鉴权与数据过滤整体延迟满足毫秒级:页面接口p95≤50ms(包含行级过滤计算)。

技术备注

  • 行级控制通过策略表达式(基于用户上下文和资源属性)进行服务端过滤;避免在客户端实现。

优先级评估

  • 业务价值评分:5/5
  • 技术复杂度评分:5/5

用户故事 3:批量分配与临时授权(到期自动回收)

作为管理员,我想要对大量用户进行批量角色分配,并支持临时授权(设置到期时间,自动回收),以便在项目高峰或临时协作时快速合规地放权。

详细场景描述

  • 正常流程:
    • 管理员上传或选择用户列表(组织或项目成员),批量分配角色。
    • 为特定用户或角色添加临时权限(指定到期时间)。
    • 到期后系统自动回收临时权限并记录审计日志,同时通知相关用户。
  • 异常处理:
    • 批量分配中的无效用户ID:系统跳过并生成错误清单。
    • 临时授权到期配置缺失或格式错误:阻止提交并提示修正。
    • 部分失败:系统保证操作幂等,支持重试仅对失败项。

验收标准

  1. 支持每次≥1000用户的批量分配;对失败项提供错误清单与重试。
  2. 临时授权需包含精确到秒的到期时间;到期后≤60秒内自动回收并写审计日志。
  3. 系统在回收时触发权限变更通知(站内通知),用户可见权限变化记录。
  4. 幂等性:同一批次重复提交不产生重复授权;通过请求ID验证。
  5. 在批量分配后,鉴权延迟不显著上升(p95≤20ms维持)。

技术备注

  • 临时授权以授权记录携带TTL;后台定时任务与事件触发双机制保障回收。

优先级评估

  • 业务价值评分:4/5
  • 技术复杂度评分:4/5

用户故事 4:权限变更审批流(多级、条件节点、SLA提醒)

作为管理员,我想要为权限变更配置审批流程(支持多级审批、条件节点与SLA提醒),以便在高风险权限变更时实现流程化控制与及时处理。

详细场景描述

  • 正常流程:
    • 管理员配置审批流程:按角色类型和资源风险等级设置审批级数与条件节点。
    • 用户或管理员发起权限变更申请,系统路由到相应审批人。
    • 超过SLA未处理时系统发送提醒(站内通知),审批通过后变更生效并记录审计日志。
  • 异常处理:
    • 审批人缺失或停用:系统自动升级至上级审批或流程管理员。
    • 条件节点匹配不到路径:阻止流程启动并给出配置错误提示。

验收标准

  1. 支持至少3级串行审批与基于条件(如资源敏感等级、范围大小)进行路由。
  2. 可配置SLA(如4小时、24小时);逾期自动提醒,提醒行为被审计记录。
  3. 审批通过后权限变更原子生效;审批拒绝不生效,并生成详细原因日志。
  4. 审批流配置导出/导入,确保一致性(校验通过后方可启用)。
  5. 审批完成到生效延迟≤5秒;鉴权性能基线不受影响。

技术备注

  • 审批流引擎支持条件表达式与分支;所有节点状态变更均记录审计日志。

优先级评估

  • 业务价值评分:5/5
  • 技术复杂度评分:5/5

用户故事 5:权限对比与冲突检测

作为管理员,我想要对比两个角色或两个用户的权限差异,并检测潜在冲突(如显式拒绝与允许并存),以便在发布前预防风险。

详细场景描述

  • 正常流程:
    • 管理员选择两个对象(角色或用户),查看资源层面的差异(菜单、API、字段、行级规则)。
    • 系统标注冲突项,提供冲突原因与处理建议(例如拒绝优先导致允许失效)。
    • 管理员确认后可一键修正或转交审批。
  • 异常处理:
    • 数据量过大导致对比超时:系统提示重试并允许筛选范围(按资源类别分段对比)。
    • 对比目标不存在或不可见:提示无权限或对象不存在。

验收标准

  1. 差异对比覆盖四类资源粒度;结果可按资源类型筛选。
  2. 冲突检测规则生效,至少识别:显式拒绝覆盖允许、范围交叉导致不可访问、字段写入受限。
  3. 提供“前后对比快照”并写入审计日志;可回溯至具体变更。
  4. 对比耗时≤3秒(在100角色、典型资源规模下)。

技术备注

  • 对比基于策略归并结果(允许/拒绝、范围)进行结构化差异计算。

优先级评估

  • 业务价值评分:4/5
  • 技术复杂度评分:4/5

用户故事 6:首次接入与灰度发布、回滚

作为管理员,我想要将应用首次接入权限中心,并通过灰度发布将新策略逐步生效,若出现问题可以一键回滚,以便降低上线风险。

详细场景描述

  • 正常流程:
    • 首次接入:管理员导入应用资源清单,建立基础角色映射与默认范围。
    • 配置灰度策略(选择组织/项目/用户子集作为灰度人群)。
    • 发布新策略至灰度人群,监控反馈(通过审计日志与权限命中统计)。
    • 灰度通过后全量发布;如出现问题执行回滚至上一个稳定版本。
  • 异常处理:
    • 灰度人群配置为空或过宽:系统阻止发布并提示修正。
    • 回滚版本不存在或不可用:阻止操作并提示管理员选择有效版本。

验收标准

  1. 支持选择性人群灰度(按组织/项目/个人筛选);灰度发布仅影响选定人群。
  2. 发布与回滚均生成审计日志,包含版本号、范围、时间与操作者。
  3. 回滚后鉴权结果与回滚前稳定版本一致(抽样验证10项资源)。
  4. 灰度发布过程鉴权延迟不超过基线(p95≤20ms);发布与回滚操作生效≤10秒。

技术备注

  • 策略版本化:每次变更生成版本ID;回滚指向指定版本恢复策略集。

优先级评估

  • 业务价值评分:5/5
  • 技术复杂度评分:5/5

用户故事 7:迁移旧权限

作为管理员,我想要将旧系统的权限迁移到新的RBAC+数据范围模型,并进行一致性校验,以便平滑过渡并避免访问中断。

详细场景描述

  • 正常流程:
    • 管理员导入旧权限映射(用户→角色/权限→资源)。
    • 在迁移向导中配置新模型的对应关系(菜单/接口/字段/行级、范围)。
    • 执行迁移并进行一致性校验(对关键用户与典型操作进行权限比对)。
    • 迁移成功后写入审计日志并允许灰度验证。
  • 异常处理:
    • 无法映射的旧权限:系统生成未映射清单,需人工处理或审批。
    • 校验不一致:阻止上线并输出差异清单。

验收标准

  1. 支持导入旧权限数据并生成映射建议;未映射项可标注为待处理。
  2. 一致性校验覆盖菜单、API、字段、行级;典型操作(至少20个)比对一致。
  3. 迁移过程可在灰度人群中验证;不一致项不可全量发布。
  4. 迁移操作可回滚至迁移前版本;回滚后鉴权结果与迁移前一致。

技术备注

  • 映射引擎提供规则配置;审计日志记录每个映射决策与最终结果。

优先级评估

  • 业务价值评分:5/5
  • 技术复杂度评分:4/5

用户故事 8:用户自助权限查看、申请、通知与撤销

作为用户,我想要查看当前权限与可见范围,发起权限申请并接收变更通知,同时能撤销不再需要的临时权限,以便高效协作并保持权限最小化。

详细场景描述

  • 正常流程:
    • 用户进入“我的权限”,查看角色、资源清单与数据范围说明(字段/行级提示)。
    • 用户发起新增权限申请,系统根据审批流路由并显示状态。
    • 权限变更(批准或回收)后用户收到站内通知并可查看变更详情。
    • 用户可对临时权限执行撤销,系统即时回收并记录日志。
  • 异常处理:
    • 申请缺少必要信息(资源或范围):系统阻止提交并提示。
    • 撤销失败(权限已过期或不存在):系统提示并不改变状态。

验收标准

  1. “我的权限”页面展示角色、资源与范围清晰可读;与鉴权结果一致。
  2. 申请流程状态实时更新;用户可查看每步审批节点动作与时间。
  3. 权限变更通知在变更后≤60秒送达;通知包含变更类型与影响范围。
  4. 用户撤销临时权限立即生效;操作被审计记录。
  5. 鉴权延迟保持毫秒级(p95≤20ms);页面数据与后台鉴权一致。

技术备注

  • 站内通知与审计日志关联,点击通知可跳转至变更详情。

优先级评估

  • 业务价值评分:4/5
  • 技术复杂度评分:3/5

用户故事 9:审计日志追溯与合规报告导出

作为审计员,我想要检索并追溯权限相关审计日志,生成可导出的合规报告(覆盖权限变更、审批、发布与回滚),以便满足合规稽核与外部审查。

详细场景描述

  • 正常流程:
    • 审计员按时间范围、操作者、角色/资源过滤审计日志。
    • 查看单次变更的前后差异与关联审批记录、灰度发布或回滚信息。
    • 生成合规报告并导出,报告包含关键指标与证据列表(日志摘要、变更快照)。
  • 异常处理:
    • 查询条件过宽导致数据过大:系统提示并建议分段导出。
    • 无权限查看某些日志:系统遵循审计员权限范围过滤。

验收标准

  1. 审计日志包含至少:操作者、动作类型(创建/修改/发布/回滚/回收)、目标对象(角色/用户/资源)、时间戳、变更前后差异、审批关联ID。
  2. 支持基于多条件检索与结果分页;检索结果与原始事件一致。
  3. 合规报告包含审计范围、事件计数、关键变更列表与审批SLA达标情况;可导出为文件。
  4. 审计查询不影响在线鉴权性能(p95≤20ms保持);报告生成在典型一周数据量下≤10秒。

技术备注

  • 日志写入在权限操作的同步事务中完成;查询与导出走只读通道,防止影响写路径。

优先级评估

  • 业务价值评分:5/5
  • 技术复杂度评分:4/5

用户故事 10:权限变更回滚(快速恢复)

作为管理员,我想要在发现权限变更引发访问问题时快速回滚到上一稳定版本,以便最短时间恢复服务与权限一致性。

详细场景描述

  • 正常流程:
    • 管理员在变更详情或版本列表中选择回滚目标版本。
    • 系统验证版本可用性并执行回滚,更新策略集并记录审计日志。
    • 回滚完成后通知相关用户与审批人。
  • 异常处理:
    • 回滚目标与当前版本差异包含不可回滚项(例如已删除的资源):系统提示并提供替代方案(选择最近可用版本)。

验收标准

  1. 支持一键回滚至上一或指定版本;版本校验通过方可执行。
  2. 回滚生效≤10秒;生效后鉴权结果与目标版本一致(抽样验证10项资源)。
  3. 回滚操作记录完整审计日志与通知信息。
  4. 回滚不破坏审批记录与合规报告的可追溯性(报告能显示回滚事件与影响范围)。

技术备注

  • 策略版本含差异快照,回滚以快照重置策略集;与灰度控制兼容。

优先级评估

  • 业务价值评分:5/5
  • 技术复杂度评分:4/5

全局性能与可用性基线

  • 鉴权性能目标(在1万用户、100角色规模下):
    • 单次鉴权延迟:p95≤20ms、p99≤50ms。
    • 灰度发布、回滚与审批生效延迟:≤10秒。
  • 一致性要求:
    • 权限预览、页面展示与实际鉴权结果一致(抽样误差为0)。
  • 可追溯性:
    • 所有权限新增、修改、审批、发布、回滚、回收操作均有完整审计日志,并可被报告引用。

备注:以上用户故事均为中等粒度、优先级高,技术复杂度整体为“极复杂”。

示例详情

📖 如何使用

30秒出活:复制 → 粘贴 → 搞定
与其花几十分钟和AI聊天、试错,不如直接复制这些经过千人验证的模板,修改几个 {{变量}} 就能立刻获得专业级输出。省下来的时间,足够你轻松享受两杯咖啡!
加载中...
💬 不会填参数?让 AI 反过来问你
不确定变量该填什么?一键转为对话模式,AI 会像资深顾问一样逐步引导你,问几个问题就能自动生成完美匹配你需求的定制结果。零门槛,开口就行。
转为对话模式
🚀 告别复制粘贴,Chat 里直接调用
无需切换,输入 / 唤醒 8000+ 专家级提示词。 插件将全站提示词库深度集成于 Chat 输入框。基于当前对话语境,系统智能推荐最契合的 Prompt 并自动完成参数化,让海量资源触手可及,从此彻底告别"手动搬运"。
即将推出
🔌 接口一调,提示词自己会进化
手动跑一次还行,跑一百次呢?通过 API 接口动态注入变量,接入批量评价引擎,让程序自动迭代出更高质量的提示词方案。Prompt 会自己进化,你只管收结果。
发布 API
🤖 一键变成你的专属 Agent 应用
不想每次都配参数?把这条提示词直接发布成独立 Agent,内嵌图片生成、参数优化等工具,分享链接就能用。给团队或客户一个"开箱即用"的完整方案。
创建 Agent

✅ 特性总结

一键把功能描述转成标准用户故事,含角色、目标与价值,团队立刻看懂并可直接评审
自动补全正常流程与异常处理,减少遗漏与歧义,交付范围一目了然
内置可复用验收标准清单,生成即可用于评审、测试与上线把关,全程闭环
支持自定义故事粒度与优先级,适配迭代节奏,轻松规划里程碑,兼顾资源投入
自动提炼业务价值与影响面,输出直观评分,辅助排期与范围决策更有据可依
严格约束模糊与主观表述,统一口径,避免返工与跨部门误解,并降低成本
面向新建与优化场景,轻松生成成套故事包,快速对齐多人协作与外部伙伴
提供技术备注与边界说明,帮助研发快速落地,减少沟通往返与误解
内置需求分解与独立性检查,支持拆分合并,保证可交付与可测试的标准
可按业务域沉淀模板与范例,复用率提升,团队新人也能快速上手,立即见效

🎯 解决的问题

  • 帮助产品经理、系统分析师与敏捷团队,将模糊的功能描述在数分钟内转化为“可开发、可测试、可评审”的用户故事。
  • 自动引导补齐关键要素:用户角色、目标、业务价值、使用场景、验收标准与优先级,避免遗漏与歧义。
  • 支持自由设定故事粒度与优先级,贴合迭代节奏与排期决策,提升团队协作效率与交付确定性。
  • 以专业、标准化的故事文档提升评审质量与沟通效率,显著减少返工与往返沟通。
  • 通过即插即用的模板体验,让用户在首个迭代即可感知价值,激发试用并促成团队级付费部署。

🕒 版本历史

当前版本
v2.1 2024-01-15
优化输出结构,增强情节连贯性
  • ✨ 新增章节节奏控制参数
  • 🔧 优化人物关系描述逻辑
  • 📝 改进主题深化引导语
  • 🎯 增强情节转折点设计
v2.0 2023-12-20
重构提示词架构,提升生成质量
  • 🚀 全新的提示词结构设计
  • 📊 增加输出格式化选项
  • 💡 优化角色塑造引导
v1.5 2023-11-10
修复已知问题,提升稳定性
  • 🐛 修复长文本处理bug
  • ⚡ 提升响应速度
v1.0 2023-10-01
首次发布
  • 🎉 初始版本上线
COMING SOON
版本历史追踪,即将启航
记录每一次提示词的进化与升级,敬请期待。

💬 用户评价

4.8
⭐⭐⭐⭐⭐
基于 28 条评价
5星
85%
4星
12%
3星
3%
👤
电商运营 - 张先生
⭐⭐⭐⭐⭐ 2025-01-15
双十一用这个提示词生成了20多张海报,效果非常好!点击率提升了35%,节省了大量设计时间。参数调整很灵活,能快速适配不同节日。
效果好 节省时间
👤
品牌设计师 - 李女士
⭐⭐⭐⭐⭐ 2025-01-10
作为设计师,这个提示词帮我快速生成创意方向,大大提升了工作效率。生成的海报氛围感很强,稍作调整就能直接使用。
创意好 专业
COMING SOON
用户评价与反馈系统,即将上线
倾听真实反馈,在这里留下您的使用心得,敬请期待。
加载中...
敬请期待...
📋
提示词复制
在当前页面填写参数后直接复制: