目标范围：功能清单与存量评估

本文将本期目标功能转为可落地的功能清单，并结合当前仓库实际情况标注：已具备 / 需要实现。

1. 统一认证平台（底层能力）

1.1 统一认证（已具备）

统一认证平台已具备 OAuth2/OIDC 授权与资源服务器能力。本期聚焦：消息汇聚能力、待办汇聚能力、网关事件中心接入，以及 OA 门户（前端）与 OA 门户后端服务（门户服务端）功能落地。

与代码直接相关的入口示例：授权服务器配置 OAuth2AuthorizationConfig.java，配置中心端点 oac-auth.yml。

1.2 事件中心（网关集成）

子功能	说明	存量情况
事件中心 API 代理	网关转发事件中心项目的 API（不实现工作流引擎）	需要实现（网关路由与鉴权接管）
客户端鉴权接管	使用客户端鉴权统一接入事件中心 API（client 方式）	需要实现

1.3 消息汇聚能力（平台侧）

子功能	说明	存量情况
消息入站（push）	外部应用单向推送消息到本平台	需要实现
消息存储与索引	以用户维度存储，支持分页、时间范围、来源应用过滤	需要实现
消息查询（HTTP）	OA 门户初次加载通过 HTTP 拉取消息列表与未读数	需要实现
消息已读	OA 门户可将消息标记已读	需要实现
消息推送（WebSocket）	平台向 OA 门户单向推送新消息/未读变更	需要实现

1.4 待办汇聚能力（平台侧）

子功能	说明	存量情况
待办发送（入站）	外部系统创建/更新待办（幂等），兼容事件中心待办与外部系统自有待办	需要实现
待办查询（HTTP）	OA 门户拉取我的待办；并支持统一列表筛选分页	需要实现
待办消除（回调闭环）	三方系统办理完成后回调消除待办；也支持业务撤销主动消除	需要实现
跳转与闭环	待办处理按钮跳转三方系统办理页；三方回调后统一消除	需要实现
持久化	待办数据持久化到统一认证模块数据库（Mongo）	需要实现

1.4 网关应用跳转能力（平台侧）

子功能	说明	存量情况
跳转能力	点击应用自动完成统一认证并跳转目标系统	已具备（后端），需要 OA 门户页面实现
应用列表	展示用户可见应用列表	需要 OA 门户页面实现

2. OA 门户（统一门户 + 统一 OA，复用应急厅底座）

2.1 功能清单（前端为主，含必要后端）

子功能	说明	存量情况
全端响应式适配	支持 Web、App 外壳嵌入、Windows 外壳（Electron/Tauri）	需要实现（前端改造 + 客户端壳集成）
应用列表与跳转	展示用户可见应用；点击后完成统一认证跳转	需要实现（前端页面 + 调用既有跳转能力）
消息中心	消息列表、提醒、已读标记；首次 HTTP 拉取、后续 WebSocket 推送	需要实现（前端 + 平台消息 API）
待办	我的待办、我的已办（只查询待办，不引入工单）	需要实现（前端为主，后端对接待办汇聚接口）
我的信息	资料/权限/岗位角色/部门/账号安全（修改密码等）	需要实现（页面改造 + 调用平台/底座接口）
新闻公告	列表与详情展示	需要实现（页面 + 内容接口对接）

2.3 OA 门户管理端（高权限人群）

子功能	说明	存量情况
权限与数据范围	按部门/角色/岗位配置管理端用户的数据范围与操作权限	需要实现
内容管理	栏目管理、文章管理（富文本图文混排）、发布/下线/置顶、可见范围	需要实现
待办管理	在授权范围内统一查询待办/已办；按权限执行消除与链路追溯	需要实现
消息管理	在授权范围内统一查询消息；按权限管理已读状态与投递追溯	需要实现
审计与日志	关键操作审计与追溯查询	需要实现

交付形态：

• OA 门户与管理端不拆分为两个前端工程，统一在同一工程内以不同路由（如 /admin/**）承载，并通过管理权限控制入口与页面访问。

待办数据来源：

• “我的待办/我的已办”来自平台待办汇聚接口；点击处理后跳转三方系统并由三方回调消除。

2.2 终端形态

• Web：浏览器访问
• App：嵌入 App 外壳（WebView）
• Windows：Electron 或 Tauri 外壳

3. 与截图中其它项的关系（非本次框选核心）

• GIS 能力：截图中列为进行中，但与“统一认证 + 基础能力分发”属于并行能力域；若需要统一接入与鉴权，同样可以走网关 + OAuth2。
• “知识学习航线/文档服务”等：与本次框选关系不强，暂不纳入 WBS 核心范围。

3. 结论：本期核心交付

• 平台侧：消息汇聚（push+存储+查询+已读+WebSocket 推送）、网关事件中心 API 集成与客户端鉴权。
• OA 门户侧：复用应急厅底座完成前端改造与终端形态适配，落地应用入口、待办、消息中心、我的信息、新闻公告。