移动端报销与审批应用系统需求规格说明书（SRS）

1. 项目概述

1.1 背景

企业需在移动场景下提升报销与审批效率，减少手工录入错误，确保费用合规与预算受控，并与财务系统集成实现凭证生成与合规留存。目标用户覆盖一线员工/外勤人员、部门经理/项目负责人、财务会计/出纳、审计/风控人员、HR/行政以及移动端运维与系统管理员。

1.2 目标

• G-01：将“报销从提交到完成”的整体时长缩短50%（相对现状基线）。
• G-02：手工录入错误率控制在<2%。
• G-03：支持移动端拍照导入、OCR识别与自动分类、费用政策规则校验与超标提醒、多级审批与加急通道。
• G-04：实时展示项目/部门预算占用与剩余额。
• G-05：实现行程与里程校验、跨币种换算、与财务系统对接生成凭证。
• G-06：提供消息推送与待办列表、离线草稿与自动同步。
• G-07：提供操作审计与合规留存，保障移动端性能与安全。
• G-08：提供可核验的验收标准。

1.3 范围

• 包含：移动端应用（iOS/Android）、后端服务接口层、OCR识别与分类、规则校验引擎、审批流程管理、预算占用计算与展示、消息与待办、离线草稿与同步、财务系统对接、审计与留存、基础配置管理。
• 不包含：费用报销之外的采购/合同管理、发票真伪鉴定的外部执法接口、财务系统内部总账/固定资产/税务申报功能实施。

2. 功能需求（按模块）

注：功能需求编号为 FR-XXX。

2.1 用户与角色

• FR-001 用户登录与身份识别：系统必须支持用户登录，识别用户所属角色（员工、经理、项目负责人、财务会计、出纳、审计/风控、HR/行政、运维/管理员），并基于角色提供相应权限。
• FR-002 角色权限控制：不同角色的可见菜单、可操作数据范围与审批/配置权限必须由权限模型控制，最小权限原则生效。
• FR-003 组织层级与项目关联：用户必须映射至部门/项目，支持按部门、项目进行预算与审批链关联。

2.2 报销单创建与管理

• FR-010 拍照导入：支持移动端拍照或相册导入发票/小票图片，单次可批量选择，支持JPEG/PNG。
• FR-011 OCR识别触发：用户导入图片后，系统自动触发OCR识别，提取关键字段（发票/小票编号、日期、金额、税额、币种、商户名、品类、含税/不含税标记等）。
• FR-012 自动分类：系统依据识别结果与预设分类规则，将费用归类到品类（差旅、交通、餐饮、住宿、办公等）。
• FR-013 手工校正：用户可在识别结果页面对字段进行校正；校正值须覆盖识别值并参与后续规则校验与预算计算。
• FR-014 费用明细管理：支持新增/编辑/删除明细项、拆分或合并明细；每条明细绑定凭证图片。
• FR-015 多币种录入：明细可录入不同币种金额，系统展示本位币折算金额与汇率来源时间戳。
• FR-016 行程与里程录入：差旅/里程类报销支持行程信息录入（起讫地、日期、交通方式、公里数/里程图证）。
• FR-017 规则校验与超标提醒：提交前进行费用政策规则校验（单笔限额、日/次/月度限额、品类适用范围、发票类型要求、发票日期与出差日期匹配等），超标或不合规即时提示。
• FR-018 草稿与自动保存：未提交的报销单必须本地持久化为草稿，编辑过程自动保存，网络恢复后自动同步到服务器。
• FR-019 报销单提交：提交校验通过后生成报销单记录，锁定其明细，进入审批流程。
• FR-020 复制与模板：支持基于历史报销单复制或基于常用模板创建，提高效率。

2.3 审批流程管理

• FR-030 多级审批：支持按部门与项目自定义多级审批链；每级审批可配置审批人、代办人、时限。
• FR-031 加急通道：申请人可发起加急请求，系统标记加急状态并通过消息优先推送至当前审批人；加急审批保留审批轨迹。
• FR-032 审批操作：审批人可查看明细、凭证、规则校验结果与预算占用情况，执行同意/驳回/转签/加签；驳回必须给出原因。
• FR-033 审批时限与超时提醒：每级审批设定时限，超时系统推送提醒并可按策略升级到上级。
• FR-034 审批记录留存：全流程审批动作和意见须记录在审计日志中并与报销单绑定。

2.4 预算占用与展示

• FR-040 预算数据接入：系统从预算来源（部门/项目预算）获取预算科目与额度。
• FR-041 实时占用计算：报销单提交后即时占用相应预算科目额度；审批通过后确认占用；驳回或撤回释放占用。
• FR-042 剩余额展示：在报销填写和审批界面实时展示对应科目预算已用/剩余金额。
• FR-043 预算预警：占用将导致剩余额低于阈值时进行预警提示。

2.5 行程与里程校验

• FR-050 行程一致性校验：发票日期与出差日期不一致时提示；里程报销校验公里数与合理区间。
• FR-051 支持行程附件：行程单、电子机票行程单、地图截图可作为佐证附件。

2.6 跨币种换算

• FR-060 汇率获取与应用：系统为不同币种明细提供本位币折算，记录汇率与时间戳；支持统一报销单汇总为本位币。
• FR-061 汇率规则配置：支持配置汇率取数周期、精度与舍入规则。

2.7 消息推送与待办列表

• FR-070 待办列表：各角色可查看待办项（需提交、需审批、需补充材料、超时项）。
• FR-071 推送通知：在关键事件（提交成功、审批到达、驳回、加急、占用预警、凭证生成）推送消息至移动端。
• FR-072 通知偏好：用户可配置通知偏好（开/关、静默时段）。

2.8 离线草稿与自动同步

• FR-080 离线可用：在无网络时可创建/编辑草稿、拍照、保存本地；网络恢复时自动同步。
• FR-081 冲突处理：本地与服务器版本冲突时，提供差异比对并选择保留版本；保留决策记录入审计日志。

2.9 与财务系统对接生成凭证

• FR-090 凭证生成触发：报销单审批完成后，触发财务系统凭证生成请求。
• FR-091 状态回传：财务系统生成结果（成功/失败、凭证编号、失败原因）回传并在报销单详情展示。
• FR-092 失败重试：凭证生成失败时支持有序重试与人工复核流程。

2.10 操作审计与合规留存

• FR-100 审计日志：记录关键操作（登录、创建/编辑/提交、审批动作、规则校验结果、占用/释放、汇率应用、凭证生成、推送发送与接收、同步冲突决策）。
• FR-101 留存策略：报销单、附件、审计日志、审批意见、凭证映射等按配置留存期限；支持合规导出。
• FR-102 不可篡改性：审计日志一经写入不得被客户端修改；任何更改须以新增记录体现。

2.11 配置与政策管理

• FR-110 费用政策配置：支持限额、适用人群、适用品类、发票要求、日期匹配规则等的可视化配置与版本化。
• FR-111 审批链配置：按部门/项目配置审批级数、审批人、时限与加急策略。
• FR-112 预算科目配置：预算科目与映射关系配置，支持生效日期与版本化。
• FR-113 币种与汇率配置：本位币设置、汇率来源策略与舍入规则配置。

2.12 报表与统计（面向财务/审计/管理）

• FR-120 报销进度与时长统计：按部门/项目/时间维度统计从提交到完成的时长分布。
• FR-121 错误率统计：统计手工校正次数、驳回原因、错误类型分布，用于<2%错误率目标监控。
• FR-122 预算使用报表：预算占用、剩余额、预警次数统计。
• FR-123 合规报表：规则违反、超标提醒、最终处理结果统计。

2.13 移动端运维与系统管理

• FR-130 版本与强制更新提示：展示当前版本与更新提示；可基于策略要求强制更新（不涉及具体分发实现）。
• FR-131 设备与会话管理：支持查看活跃会话、远程注销、设备绑定/解绑记录。
• FR-132 健康检查与告警：客户端与服务端健康指标状态展示与异常告警（如推送失败率、同步失败率）。

3. 非功能需求

注：非功能需求编号为 NFR-XXX。

3.1 性能与可用性

• NFR-001 应用启动时间：在常见中端设备、4G网络环境下冷启动≤3秒，热启动≤1.5秒。
• NFR-002 界面响应时间：主要操作（打开报销单列表/详情、提交、审批动作）响应时间≤2秒（不含后台OCR与凭证生成异步处理）。
• NFR-003 OCR处理时长：单张票据识别结果首次返回≤10秒；批量10张≤60秒（异步完成后前端可刷新）。
• NFR-004 同步延迟：离线草稿在网络恢复后≤15秒内完成同步。
• NFR-005 推送延迟：关键事件推送在服务端触发后≤30秒内到达客户端（以平台推送服务为准）。
• NFR-006 可用性目标：月度可用性≥99.5%（核心功能：登录、创建/提交、审批、预算展示、消息推送）。

3.2 安全

• NFR-010 传输安全：所有客户端-服务端通信使用加密传输（TLS）；禁止明文敏感数据传输。
• NFR-011 存储安全：本地敏感数据（草稿、附件中的识别字段、会话令牌）加密存储；服务器端敏感数据加密静态存储。
• NFR-012 访问控制：基于角色的访问控制与数据分级；最小权限原则。
• NFR-013 会话与令牌：令牌过期与刷新机制、闲置超时自动登出、异常设备登录告警。
• NFR-014 审计不可篡改：审计日志写入后仅可追加，不可覆盖；访问审计受控。
• NFR-015 合规留存：数据留存符合公司合规要求与适用监管规定（具体法规按公司法务指引）。

3.3 兼容性与适配

• NFR-020 移动平台：支持主流Android与iOS版本（具体版本范围以公司移动端策略配置为准），适配常见屏幕尺寸。
• NFR-021 网络环境：在3G/4G/5G与Wi-Fi环境下功能可用；弱网场景保留离线草稿与重试机制。
• NFR-022 国际化：支持多币种显示；界面语言至少支持中文，其他语言可配置扩展。

3.4 可维护性与可配置性

• NFR-030 政策与审批链可配置：费用政策、审批链、预算科目、汇率策略支持无代码配置与版本管理。
• NFR-031 日志与监控：关键操作、错误与性能指标可观测，支持问题定位。

3.5 可靠性与一致性

• NFR-040 数据一致性：客户端与服务器之间在同步冲突时提供一致性规则与人工裁决。
• NFR-041 失败重试：对关键接口（提交、审批、凭证生成、推送回执）支持幂等与重试策略。

4. 用户场景和用例

注：用例编号为 UC-XXX。均含前置条件、主要流程、后置结果。

4.1 员工提交报销

• UC-001 员工拍照并创建报销单
  • 前置：用户已登录，具备报销权限。
  • 流程：拍照导入 → OCR结果展示与手工校正 → 自动分类 → 行程/里程补充 → 规则校验 → 提交。
  • 结果：生成报销单，预算占用更新，进入审批链；消息通知员工与审批人。
• UC-002 离线草稿与同步
  • 前置：用户已登录，网络不可用。
  • 流程：创建草稿与拍照保存 → 网络恢复 → 自动同步 → 冲突比对（如有） → 选择版本。
  • 结果：草稿与服务器一致，审计记录保留决策。

4.2 经理/项目负责人审批

• UC-010 审批报销单
  • 前置：审批人有待办项。
  • 流程：查看明细/附件/规则结果/预算占用 → 同意/驳回/加签/转签 → 填写审批意见。
  • 结果：进入下一审批节点或驳回至申请人；审计日志记录。
• UC-011 加急处理
  • 前置：报销单被申请人标记加急。
  • 流程：收到加急通知 → 优先处理 → 完成审批。
  • 结果：加急状态在审批轨迹中标记。

4.3 财务会计/出纳处理凭证

• UC-020 凭证生成与回传
  • 前置：报销单审批完成。
  • 流程：系统发起凭证生成请求 → 财务系统返回结果 → 成功记录凭证编号/失败原因 → 失败重试或人工复核。
  • 结果：报销单状态更新为“已凭证”或“凭证失败待处理”。

4.4 审计/风控合规检查

• UC-030 合规报表与审计检视
  • 前置：审计角色登录。
  • 流程：按时间/部门/项目查询规则违规事件 → 查看审批轨迹与审计日志 → 导出合规报告。
  • 结果：合规留存与整改建议输出。

4.5 HR/行政与预算管理

• UC-040 政策与审批链配置
  • 前置：具备配置权限。
  • 流程：新增/调整费用政策 → 版本生效 → 变更审批链 → 校验生效范围。
  • 结果：新政策与审批链生效并用于后续报销校验。

4.6 运维/管理员

• UC-050 版本与设备管理
  • 前置：管理员登录。
  • 流程：查看活跃会话与设备 → 发出更新提示 → 处理异常登录。
  • 结果：会话安全、版本合规。

5. 系统接口需求

注：接口需求编号为 IF-XXX。接口均通过安全传输，数据格式为JSON或等效安全格式。

5.1 OCR识别接口

• IF-001 提交票据图片接口：输入图片（base64或安全文件上传标识）、元数据（拍照时间、设备），输出识别字段集合与置信度。
• IF-002 批量识别接口：支持批量图片处理，返回每张识别结果与状态。
• IF-003 识别日志回传：返回处理耗时与错误码用于监控。

5.2 规则校验接口

• IF-010 费用校验请求：输入报销单/明细数据，输出校验结果（通过/不通过）、违规条款编号、提示文案。
• IF-011 政策版本查询：返回当前生效政策版本与生效范围。

5.3 预算接口

• IF-020 预算查询：输入部门/项目与科目，返回总额、已用、剩余。
• IF-021 预算占用/释放：输入报销单标识与科目、金额，返回占用/释放结果与余额。

5.4 汇率接口

• IF-030 汇率查询：输入币种与时间，返回汇率与来源时间戳、精度/舍入规则。
• IF-031 批量换算：输入多币种明细，返回本位币金额汇总。

5.5 审批与消息接口

• IF-040 审批操作提交：输入审批动作与意见，返回状态更新与下一节点信息。
• IF-041 待办查询：返回用户待办列表与分页信息。
• IF-042 推送触发：输入事件类型与目标用户，返回推送状态与回执标识。

5.6 财务系统对接

• IF-050 凭证生成请求：输入报销单聚合数据（按财务系统需要的科目映射），返回凭证编号或失败原因。
• IF-051 凭证状态回传：财务系统回调报销单状态与凭证编号。
• IF-052 失败重试登记：记录重试次数与最后失败码。

5.7 审计与留存

• IF-060 审计日志写入：输入操作事件、操作者、时间、对象标识、摘要，返回写入成功标识。
• IF-061 审计日志查询/导出：支持按时间窗口与对象类型查询与导出。

6. 数据需求

注：数据需求编号为 DR-XXX。

6.1 核心数据实体与字段

• DR-001 报销单：ID、申请人ID、部门ID、项目ID、状态（草稿/已提交/审批中/已通过/驳回/已凭证/失败）、提交时间、完成时间、加急标记、汇总金额（本位币）、政策版本、审批链版本。
• DR-002 明细项：明细ID、报销单ID、品类、金额（原币）、币种、折算金额（本位币）、税额、发票/小票编号、开票日期、商户名、含税标记、附件ID列表、校正标记、规则校验结果集合。
• DR-003 行程/里程：明细ID、起点、终点、日期、交通方式、公里数/里程、附件ID。
• DR-004 预算科目：科目ID、名称、部门/项目关联、总额、已用、剩余、生效区间。
• DR-005 汇率：币种、汇率值、来源时间戳、精度、舍入规则。
• DR-006 审批节点：节点ID、报销单ID、级次、审批人ID、到达时间、处理时间、动作、意见、时限、是否加急。
• DR-007 审计日志：事件ID、类型、对象ID、操作者ID、时间、摘要、来源（客户端/服务端）、不可篡改标记。
• DR-008 凭证映射：报销单ID、凭证编号、生成时间、状态、失败原因码/描述。
• DR-009 附件：附件ID、类型（图片/行程单/地图/其他）、存储位置标识、大小、哈希校验、上传时间。
• DR-010 政策规则：规则ID、名称、类型（限额/适用范围/日期匹配/发票要求等）、阈值/条件、适用角色/部门/项目、生效区间、版本。

6.2 数据质量与校验

• DR-020 必填项校验：报销单提交时必须包含至少1条明细、申请人、部门/项目、政策版本；明细必须包含金额、币种、品类、发票/小票编号或附件。
• DR-021 金额校验：金额为非负、精度符合本位币与币种规定；折算金额按配置舍入。
• DR-022 日期校验：发票日期不得晚于当前日期且与行程日期匹配规则一致。
• DR-023 唯一性：发票/小票编号+日期+商户在同一申请人维度可配置重复报销检测。

6.3 留存与隐私

• DR-030 留存周期：报销单与审计日志留存≥公司合规设定年限（按法务指引）；附件按合规要求留存。
• DR-031 数据脱敏：在报表与日志展示中对敏感字段进行脱敏（如身份证号/银行卡若涉及）。

7. 验收标准

注：验收标准编号为 AC-XXX，对应功能需求或目标编号。

7.1 效率与准确性目标

• AC-001（对应G-01）：选定基线期（上线前连续1个月）统计“提交到完成”平均时长，上线后连续1个月同口径统计，平均时长缩短≥50%。
• AC-002（对应G-02）：上线后连续1个月内，手工校正导致的错误条目（字段与凭证不一致、被审批驳回认定为录入错误）占全部明细的比例<2%。

7.2 核心功能

• AC-010（对应FR-010/011/012/013）：拍照导入后可展示OCR字段；用户可校正并保存；分类自动完成且可手工更改；提交校验不因OCR失败而阻断。
• AC-011（对应FR-017）：提交时规则校验执行，出现不合规项明确提示违规条款编号与说明；合规则允许提交。
• AC-012（对应FR-030/032/033）：审批链按配置生效；审批人可查看必要信息并执行动作；超时可收到提醒并记录升级轨迹。
• AC-013（对应FR-040/041/042/043）：填写与审批界面展示预算已用与剩余；提交后占用更新；驳回释放；低于阈值出现预警。
• AC-014（对应FR-060/061）：跨币种折算显示本位币与汇率时间戳；舍入按配置执行。
• AC-015（对应FR-070/071）：待办列表显示正确；关键事件推送在规定延迟内到达（见NFR-005）。
• AC-016（对应FR-080/081）：离线可创建草稿；网络恢复自动同步；冲突时提供比对并保留审计记录。
• AC-017（对应FR-090/091/092）：审批完成后触发凭证生成；成功回传编号并展示；失败可重试且原因可见。
• AC-018（对应FR-100/101/102）：审计日志包含关键操作；不可覆盖修改；支持按时间范围查询与导出。

7.3 非功能

• AC-020（对应NFR-001/002）：在验收设备与网络环境中，启动与响应时间满足阈值。
• AC-021（对应NFR-003/004/005）：OCR、同步与推送延迟满足阈值。
• AC-022（对应NFR-010/011/012/013/014）：抓包与渗透测试验证传输加密、存储加密、访问控制、会话管理、审计不可篡改。
• AC-023（对应NFR-020/021）：在定义的OS版本与网络条件下功能正常，弱网场景保留离线与重试。
• AC-024（对应NFR-040/041）：并发提交/审批与失败重试下数据一致性满足要求（不出现重复占用或丢失）。

8. 假设和约束条件

注：编号为 AS-XXX。

• AS-001 财务系统提供可用的凭证生成接口与状态回传能力，具备稳定性与可用性保障。
• AS-002 预算数据来源系统可按需提供最新预算科目与数值，并支持占用/释放操作的原子性。
• AS-003 汇率数据来源可靠，支持按日期/时间查询；公司明确本位币与舍入策略。
• AS-004 OCR引擎可识别常见发票/小票类型并返回结构化字段与置信度；对手写票据的识别能力以提示与手工校正为主。
• AS-005 移动端设备与OS版本范围以公司标准为准；推送服务采用平台推送能力。
• AS-006 合规与隐私要求以公司法务与内控规范为准；数据留存年限与脱敏范围按政策执行。
• AS-007 性能指标为初始目标值，需在试点与压测后根据实际环境按变更流程调整，不涉及具体技术实现方案。
• AS-008 本系统不进行发票真伪外部校验，如需真伪验证由合规流程或后续系统扩展负责。

以上需求项均为明确、可验证的系统行为与质量要求，满足移动端报销与审批应用的业务目标与合规要求。

1. 项目概述

1.1 背景

• 企业需建设企业级数据管理系统，统一元数据、数据目录与指标治理，提升数据发现效率并减少因指标口径不一致导致的问题工单。
• 现有环境存在多源ETL与数据仓库，需统一纳管并提供标准API与数据导出能力，同时满足合规审计、变更评审与发布流程、事件告警与修复指南及模板化验收清单与度量体系的建设需求。

1.2 目标

• G-1：数据发现效率提升50%（以“从提出检索需求到定位可用数据资产的中位用时”为度量，详见7.1）。
• G-2：因指标口径不一致导致的问题工单数减少40%（以单位时间内同类工单基线对比为度量，详见7.2）。
• G-3：实现统一元数据、数据目录与指标治理能力，覆盖资产登记、字段血缘与影响分析、指标口径版本管理与审批流程、数据质量规则配置与监控（完整性、唯一性、时效性）、分层存储与访问权限模型（角色/项目/环境）。
• G-4：完成与多源ETL与数据仓库对接，提供标准API与数据导出能力。
• G-5：内置合规审计、变更评审与发布流程、事件告警与修复指南，形成模板化验收清单与度量体系。

1.3 范围

• In-Scope：
  • 元数据管理与数据目录
  • 字段级血缘与影响分析
  • 指标治理（口径、版本、审批）
  • 数据质量（完整性、唯一性、时效性）规则配置与监控
  • 分层存储与访问权限模型（角色/项目/环境）
  • 多源ETL与数据仓库对接
  • 标准API与数据导出
  • 合规审计、变更评审与发布流程、事件告警与修复指南
  • 模板化验收清单与治理度量体系
• Out-of-Scope：
  • 数据计算/ETL引擎实现本身（仅对接与治理，不负责计算执行）
  • BI可视化分析工具（本系统输出可供外部工具使用）
  • 非结构化数据内容管理（本系统管理其元数据）

2. 功能需求

说明：以下功能需求均以“FR-模块-编号”的方式编号，均需可配置与可审计，除非另有注明。

2.1 元数据管理与数据目录（FR-MD）

• FR-MD-1：资产登记
  • 支持手工登记与自动采集方式，资产类型至少包括：数据库、表/视图、字段、文件集、数据集、ETL作业/任务、数据仓库模型对象、API数据源、报表数据集。
  • 必填属性：名称、唯一标识、数据源/系统、所属项目、环境（开发/测试/生产等）、责任人/团队、业务域、保密级别、创建/变更时间、存储分层标记。
• FR-MD-2：数据目录
  • 支持按业务域、系统、项目、环境、标签等多维浏览与过滤。
  • 支持全文检索（基于名称、描述、字段名、业务术语、标签）。
• FR-MD-3：业务术语与标签
  • 支持业务术语词汇表维护，术语与资产双向关联。
  • 支持多级标签，标签用于资产分类与检索增强。
• FR-MD-4：资产状态与生命周期
  • 资产状态至少包含：草稿、可用、弃用、下线；支持状态变更记录与审计。
• FR-MD-5：资产变更审计
  • 对资产新增、修改、删除记录审计日志（含操作者、时间、前/后内容摘要）。

2.2 字段血缘与影响分析（FR-LIN）

• FR-LIN-1：血缘采集
  • 支持表级与字段级血缘采集，来源于ETL作业、SQL脚本、数据仓库元数据等。
• FR-LIN-2：血缘可视化
  • 提供可视化拓扑，支持上游/下游层级展开、路径搜索、筛选与导出。
• FR-LIN-3：影响分析
  • 对指定资产/字段变更提供影响分析列表（受影响下游对象、指标、质量规则、报表）。
• FR-LIN-4：跨系统血缘
  • 支持跨多个ETL平台与多个数据仓库系统的血缘关联。

2.3 指标治理（FR-MET）

• FR-MET-1：指标定义
  • 指标属性至少包含：名称、业务口径定义、技术口径（计算逻辑/SQL片段或引用规则）、粒度、维度约束、所属业务域、责任人、数据来源。
• FR-MET-2：版本管理
  • 支持指标版本化，记录版本号、变更说明、生效时间、兼容性标识（兼容/不兼容）。
• FR-MET-3：审批流程
  • 指标新增/变更需进入审批流程，支持可配置的审批人和步骤，审批记录可追溯。
• FR-MET-4：指标与资产关联
  • 指标与数据表/字段、ETL作业、报表绑定；变更时触发影响分析与告警。
• FR-MET-5：口径一致性控制
  • 对同名/同义指标提供冲突检测与合并建议，防止重复定义与口径分歧。

2.4 数据质量规则与监控（FR-DQ）

• FR-DQ-1：规则类型
  • 至少支持完整性（空值/非空率、记录数比对）、唯一性（主键/组合键去重率）、时效性（到达时延、刷新频率偏差）。
• FR-DQ-2：规则配置
  • 规则可按资产/字段配置阈值、取样范围、调度频率、告警等级，支持模板化复用。
• FR-DQ-3：监控与结果存储
  • 规则执行结果持久化，包含时间、样本量、通过/失败、偏差值、趋势。
• FR-DQ-4：告警与处置
  • 规则失败触发事件告警，支持通知渠道配置与升级策略，联动修复指南。
• FR-DQ-5：例外与豁免
  • 支持为特定资产/周期配置临时豁免，需说明与到期时间，留存审计。

2.5 分层存储与访问权限模型（FR-SEC）

• FR-SEC-1：分层存储标记
  • 支持对资产标注存储层级（如热/温/冷或企业定义分层），作为访问策略条件。
• FR-SEC-2：角色/项目/环境三级授权
  • 基于角色（RBAC）进行权限控制，权限作用范围可限定于项目与环境。
• FR-SEC-3：权限粒度
  • 至少支持到资产级与字段级可见性控制；读/写/管理操作分权。
• FR-SEC-4：授权流程与审计
  • 权限申请-审批-授予全流程记录；支持定期权限回收与审计报表。

2.6 集成与接口（FR-INT）

• FR-INT-1：多源ETL对接
  • 支持从多个ETL平台采集作业、任务、调度信息与转换逻辑元数据。
• FR-INT-2：数据仓库对接
  • 支持对接多个数据仓库系统，采集库/表/视图/字段、分区、注释等元数据。
• FR-INT-3：元数据同步策略
  • 支持全量/增量同步，支持同步频率与窗口配置，失败重试与补采。
• FR-INT-4：标准API
  • 提供标准化API用于资产查询、血缘查询、指标管理、质量数据读取、权限与审批操作；支持分页、过滤、排序与审计。
• FR-INT-5：数据导出
  • 支持通过API与界面批量导出目录、血缘、指标、质量结果与审计日志，导出格式在实施阶段确认并可配置。

2.7 合规审计、变更评审与发布、事件告警与修复（FR-CMP）

• FR-CMP-1：访问与操作审计
  • 记录用户登录、查询、变更、导出等关键操作，支持按时间/用户/资产/事件过滤与导出。
• FR-CMP-2：合规检查
  • 支持基于策略的合规检查（如未授权访问、过期权限、未审批发布），生成报告与整改项。
• FR-CMP-3：变更评审与发布
  • 对资产、指标、规则等变更提供评审流程，发布后生成版本标签与发布说明，可回滚。
• FR-CMP-4：事件管理与告警
  • 统一事件中心，汇聚质量失败、同步失败、冲突检测等事件，支持分类、指派、跟踪状态。
• FR-CMP-5：修复指南
  • 事件类型与修复步骤建立映射，展示标准化修复流程与外部文档链接。

2.8 模板化验收清单与度量体系（FR-METRICS）

• FR-METRICS-1：验收清单模板
  • 提供项目/资产上线前的标准化检查清单（元数据完整性、血缘覆盖、质量规则配置、权限审批等）。
• FR-METRICS-2：治理度量指标
  • 内置度量：数据发现时间、目录覆盖率、血缘覆盖率、DQ通过率、指标冲突数、因口径不一致工单数、权限过期率等。
• FR-METRICS-3：仪表盘与报表
  • 提供可配置仪表盘与周期性导出报告，支持目标值与阈值配置，趋势分析。

2.9 运维与系统管理（FR-OPS）

• FR-OPS-1：用户与组织管理
  • 用户、角色、项目、环境的创建、变更、禁用，支持批量操作与目录同步。
• FR-OPS-2：配置管理
  • 集成与同步任务、规则执行窗口、告警渠道等系统配置集中化管理与审计。
• FR-OPS-3：系统日志与健康监测
  • 提供系统运行指标与日志查询，异常自检与告警。

3. 非功能需求

说明：以下非功能需求以“NFR-类别-编号”编号，阈值用于验收，容量与并发假设见第8章。

3.1 性能（NFR-PERF）

• NFR-PERF-1：目录搜索响应时间P95 ≤ 2秒（在并发查询≤100、资产总量≤100万条件下）。
• NFR-PERF-2：血缘图加载P95 ≤ 3秒（节点≤200、边≤1000渲染）。
• NFR-PERF-3：标准API读取接口P95 ≤ 1.5秒（返回记录≤100、过滤条件≤5）。
• NFR-PERF-4：元数据增量同步窗口：常规每≤15分钟一次；失败自动重试≤3次。
• NFR-PERF-5：DQ规则执行结果入库延迟≤5分钟（执行完成到可见）。

3.2 可用性与可靠性（NFR-AVAIL）

• NFR-AVAIL-1：服务可用性≥99.5%（月度）。
• NFR-AVAIL-2：RPO ≤ 15分钟，RTO ≤ 60分钟。

3.3 安全（NFR-SEC）

• NFR-SEC-1：统一身份认证，支持强制多因素认证（如企业已启用）。
• NFR-SEC-2：传输与存储加密（传输全链路加密；敏感配置与审计日志安全存储）。
• NFR-SEC-3：最小权限原则与权限定期审计（≥季度）。
• NFR-SEC-4：审计日志保留期≥12个月，可导出与不可抵赖。

3.4 可扩展性（NFR-SCAL）

• NFR-SCAL-1：支持横向扩展，资产规模增长至200万时性能指标不下降超过20%。

3.5 互操作性（NFR-INTOP）

• NFR-INTOP-1：通过可扩展的适配层接入≥3类ETL与≥2类数据仓库系统（具体清单在实施阶段确认）。
• NFR-INTOP-2：API遵循一致的鉴权、分页、过滤与错误码规范。

3.6 易用性（NFR-UX）

• NFR-UX-1：新用户完成“搜索并定位可用资产”的学习时间≤2小时（培训+操作）。
• NFR-UX-2：关键流程（资产登记、指标变更、规则配置）≤5步完成（不含审批）。

3.7 可观测性与维护性（NFR-OBS）

• NFR-OBS-1：提供系统指标、日志、事件三类可观测性数据与查询界面。
• NFR-OBS-2：配置变更需审计与可回滚。

4. 用户场景和用例

说明：用例以“UC-编号”标识，并关联关键功能需求ID。

• UC-1 数据分析师发现数据资产（关联：FR-MD-2, FR-MD-3, FR-SEC-2, FR-INT-4）
  步骤：

  1. 在目录中按业务域与标签过滤；2) 输入关键词搜索；3) 查看资产详情与质量分；4) 提交访问申请；5) 获批后获取访问信息或通过API拉取导出。
     成功条件：在10分钟内找到满足条件的资产并完成访问申请提交。

• UC-2 业务产品经理定义并发布新指标（关联：FR-MET-1, FR-MET-2, FR-MET-3, FR-CMP-3）
  步骤：

  1. 填写业务与技术口径；2) 提交审批；3) 审批通过后发布新版本；4) 与下游报表绑定。
     成功条件：审批通过后，新版本可检索、可引用，历史版本可追溯。

• UC-3 数据治理专员处理口径冲突（关联：FR-MET-5, FR-CMP-4, FR-CMP-5）
  步骤：

  1. 在冲突列表中查看同义/同名指标；2) 发起合并或变更评审；3) 发布结果并通知关联方。
     成功条件：冲突项关闭并产生统一指标条目与发布说明。

• UC-4 数据质量规则配置与监控（关联：FR-DQ-1, FR-DQ-2, FR-DQ-3, FR-DQ-4）
  步骤：

  1. 选择资产与字段；2) 选择规则类型与阈值；3) 配置调度与告警；4) 查看执行结果与趋势；5) 处理异常并记录处置。
     成功条件：规则按计划执行，异常触发告警，结果可追踪。

• UC-5 ETL开发登记新作业与血缘生成（关联：FR-MD-1, FR-LIN-1, FR-LIN-2, FR-INT-1）
  步骤：

  1. 通过适配器自动采集新作业；2) 系统生成作业与表/字段血缘；3) 在目录可视化查看。
     成功条件：采集完成后血缘关系正确显示并可用于影响分析。

• UC-6 审计与合规人员生成合规报告（关联：FR-CMP-1, FR-CMP-2, FR-INT-5）
  步骤：

  1. 选择报告周期；2) 生成访问、变更、权限合规报告；3) 导出并归档。
     成功条件：报告生成时间≤2分钟，内容完整可核验。

• UC-7 管理员管理权限（关联：FR-SEC-2, FR-SEC-3, FR-SEC-4, FR-OPS-1）
  步骤：

  1. 为角色配置项目/环境范围；2) 审批访问申请；3) 定期审计并回收过期权限。
     成功条件：权限生效及时，审计报表可导出。

5. 系统接口需求

5.1 外部系统对接（IF-EXT）

• IF-EXT-1：ETL平台适配接口
  • 提供拉取作业清单、调度与依赖、执行日志摘要、转换脚本/SQL元数据的接口与适配层。
• IF-EXT-2：数据仓库适配接口
  • 提供库/表/视图/字段、分区、统计信息、注释的元数据采集接口。
• IF-EXT-3：事件通知
  • 对接企业消息/通知系统，用于推送告警与审批通知；支持重试与去重。

5.2 标准API（IF-API）

• IF-API-1：认证与授权
  • 所有API需统一鉴权与授权校验，支持访问范围限定（角色/项目/环境）。
• IF-API-2：资产与目录
  • 查询/检索资产；获取资产详情；批量导出目录数据。
• IF-API-3：血缘与影响
  • 查询表/字段血缘；获取影响分析结果；导出血缘子图。
• IF-API-4：指标治理
  • 新增/变更指标（提交审批）；查询版本与变更记录；冲突检测结果查询。
• IF-API-5：数据质量
  • 规则的增删改查；执行结果查询；告警事件查询。
• IF-API-6：权限与审批
  • 提交/审批访问申请；查询权限与审计记录。
• IF-API-7：导出
  • 批量导出指标定义、质量结果、审计日志；导出格式可配置。

5.3 接口通用要求（IF-COMMON）

• IF-COMMON-1：分页、过滤、排序参数规范统一；错误码与错误消息规范统一。
• IF-COMMON-2：请求与响应需包含请求ID以便追踪；接口调用写入审计日志。

6. 数据需求

6.1 数据实体与关键属性（DR-ENT）

• DR-ENT-1：资产（Asset）
  • 字段：ID、名称、类型、数据源、项目、环境、业务域、责任人、保密级别、存储分层、状态、创建/更新时间、标签[]、术语[]。
• DR-ENT-2：字段（Field）
  • 字段：ID、资产ID、名称、数据类型、业务含义、是否主键、是否敏感、创建/更新时间。
• DR-ENT-3：血缘边（LineageEdge）
  • 字段：ID、上游对象ID、下游对象ID、级别（表/字段）、来源（ETL/SQL/手工）、置信度、创建/更新时间。
• DR-ENT-4：指标（Metric）
  • 字段：ID、名称、业务口径、技术口径、粒度、维度约束、来源资产[]、责任人、当前版本、状态。
• DR-ENT-5：指标版本（MetricVersion）
  • 字段：ID、指标ID、版本号、变更说明、生效时间、兼容性标识、审批记录ID。
• DR-ENT-6：质量规则（DQRule）
  • 字段：ID、类型（完整性/唯一性/时效性）、目标（资产/字段）、阈值、调度、告警等级、状态、模板ID（可选）。
• DR-ENT-7：质量结果（DQResult）
  • 字段：ID、规则ID、执行时间、样本量、通过/失败、指标值、偏差、趋势关键值。
• DR-ENT-8：权限（Permission）
  • 字段：ID、主体（用户/角色）、范围（项目/环境）、资源（资产/字段）、操作（读/写/管）、有效期、审批记录ID。
• DR-ENT-9：审批（Approval）
  • 字段：ID、对象类型与对象ID、发起人、步骤[]、审批人[]、结果、时间线。
• DR-ENT-10：审计日志（AuditLog）
  • 字段：ID、时间、用户、动作、对象、请求ID、结果、详情摘要。
• DR-ENT-11：事件（Event）
  • 字段：ID、类型（DQ失败/同步失败/冲突等）、严重度、来源、关联对象、状态（新建/处理中/已解决）、指派人、修复指南ID。
• DR-ENT-12：修复指南（Runbook）
  • 字段：ID、事件类型、步骤说明、外部链接、更新时间。
• DR-ENT-13：验收清单（Checklist）
  • 字段：ID、模板ID、适用范围（项目/资产）、条目[]、状态、备注。
• DR-ENT-14：治理度量（GovernanceMetric）
  • 字段：ID、名称、计算口径、目标值、实际值、时间周期、关联对象。

6.2 数据质量与完整性（DR-DQINT）

• DR-DQINT-1：主数据与参考数据由外部系统维护时，本系统仅存元数据引用与映射。
• DR-DQINT-2：关键实体（资产、指标、权限、审计日志）必须具备不可变唯一标识并防重复写入。

6.3 数据保留与归档（DR-RET）

• DR-RET-1：审计日志保留≥12个月；事件与质量结果保留≥6个月（可配置）。
• DR-RET-2：过期数据归档或脱敏策略可配置，记录策略变更审计。

7. 验收标准

7.1 目标验收（与1.2对应）

• AC-G-1（对应G-1）：在选定的用户代表样本与基线任务集下，UAT测试“从提出检索需求到定位可用资产”的中位用时降低≥50%；统计方法与任务集在测试前冻结。
• AC-G-2（对应G-2）：上线后三个月内，与上线前三个月对比，因指标口径不一致导致的工单数减少≥40%，按统一分类口径统计。
• AC-G-3：功能项FR-MD、FR-LIN、FR-MET、FR-DQ、FR-SEC、FR-INT、FR-CMP、FR-METRICS全部通过功能验收（见7.2）。
• AC-G-4：接口与导出能力（IF-API与IF-EXT）在至少3个实际系统集成场景中通过联调测试。

7.2 功能项验收

• AC-FR-MD：
  • 完成≥500个资产的自动采集与≥20个资产的手工登记，检索与过滤结果正确性≥99%抽检通过；状态变更与审计日志完整记录。
• AC-FR-LIN：
  • 选取≥50条ETL作业生成血缘，随机抽检≥30条路径，表/字段级血缘准确率≥95%；影响分析列出的下游对象与实际对比一致。
• AC-FR-MET：
  • 新增、变更、发布与回滚流程在≥10个指标上验证；版本历史完整可追溯；对同义指标给出冲突清单并完成至少1个合并案例。
• AC-FR-DQ：
  • 为≥30个资产/字段配置三类规则；规则按计划执行，结果可查询；异常触发告警并产生事件，含处置记录。
• AC-FR-SEC：
  • 角色/项目/环境三维授权在≥3个项目、≥2个环境中验证；字段级可见性控制生效；权限审批全流程有审计记录。
• AC-FR-INT：
  • 与≥2个ETL平台和≥1个数据仓库完成元数据同步（全量+增量）；标准API通过功能与权限校验测试，支持分页/过滤/排序。
• AC-FR-CMP：
  • 访问、变更、导出操作均产生日志；合规检查生成报告并列出整改项；事件中心汇聚≥3类事件并关联修复指南。
• AC-FR-METRICS：
  • 验收清单模板覆盖资产上线关键项；治理仪表盘显示度量并支持导出月报。

7.3 非功能项验收

• AC-NFR-PERF：通过性能测试报告验证NFR-PERF-1/2/3/4/5阈值。
• AC-NFR-AVAIL：试运行周期SLA统计满足NFR-AVAIL-1；演练验证RPO/RTO。
• AC-NFR-SEC：渗透与合规检查通过；权限审计样本检查无高风险项。
• AC-NFR-INTOP：通过多系统联调用例与错误码一致性检查。
• AC-NFR-UX：新用户可在规定时间内完成指定任务；关键流程步数不超过阈值。
• AC-NFR-OBS：可观测性三类数据可查询且与审计一致。

8. 假设和约束条件

8.1 假设

• A-1：企业已具备统一身份与权限管理能力，可对接用于单点登录与角色同步。
• A-2：可与至少两个现网ETL平台与一个数据仓库系统进行对接并提供必要的元数据访问权限。
• A-3：目标阶段资产规模≤100万，活跃并发查询≤100，满足性能指标所述测试条件。
• A-4：业务方可提供指标口径基线与历史工单分类数据用于目标验收。
• A-5：事件通知可对接企业现有消息通道。

8.2 约束

• C-1：系统不承担数据计算/ETL执行，仅进行治理与元数据/规则/事件管理。
• C-2：标准API协议细节、导出格式清单与对接系统清单在实施阶段冻结并作为接口契约。
• C-3：涉及敏感数据的展示与导出需遵循企业合规要求与最小化原则。
• C-4：非结构化数据内容不纳入处理范围，仅管理其元数据条目与属性。

——
以上为本项目的系统需求规格说明书。所有需求项均可验证、可审计，并以编号方式进行追踪与验收。