非功能需求
数据安全
- 交接对话和化身知识库包含企业敏感信息,需要企业级加密和访问控制
- Domain 级权限必须在 AI 推理层严格执行 —— 不能依赖前端隐藏,必须在后端保证未授权的知识片段绝不出现在 API 响应中
审计合规
- 完整访问日志不可篡改、不可删除
- 保留期限可配置,默认 7 年(满足金融行业要求)
- 支持导出为标准格式,对接 SIEM 和合规审计工具
系统集成
| 集成对象 | 目的 |
|---|---|
| 企业 HR 系统 | 获取员工信息、岗位数据、部门架构、离职日期 |
| SSO / IdP | 实现企业统一登录 |
| 组织架构系统 | 同步部门/角色数据,支持按部门/角色的权限自动化 |
性能
| 指标 | 要求 |
|---|---|
| Avatar 对话响应时间 | < 3 秒(含权限校验) |
| 权限变更生效 | 实时生效,不允许缓存导致的权限延迟 |