saasshop/docs/SITE_ADMIN_PLAN.md

站点后台最小落地方案（第一阶段）

目标

在当前已存在 总台管理（/admin） 与 商家后台（/merchant-admin） 的基础上，新增一层 站点后台（/site-admin），让业务结构从“总台 + 商家”演进到更清晰的四级结构：

• 总台管理
• 站点后台
• 商家后台
• 买家侧前台 / 多端

第一阶段目标不是一次性做完整第三套后台，而是先把 信息架构、路由骨架、权限边界、最小可见页面 搭起来，避免后续继续把“站点”只当成总台里的一个列表概念。

---

当前判断

1. 现有 Merchant 可作为第一阶段“站点承接层”

当前系统中的 Merchant 已经关联：

• 管理员
• 用户
• 商品
• 订单
• 商品分类
• 导入历史

因此第一阶段无需立刻新增 sites 表或把所有 merchant_id 重构为 site_id。

2. 第一阶段采用“显示层先站点化，底层暂借 Merchant 承接”

建议策略：

• 对外显示 / 页面文案 / 信息架构：使用“站点”口径
• 底层代码 / 数据库 / 外键字段：暂时保留 Merchant / merchant_id / merchants

这样可以在不打散现有稳定基线的前提下，先把“站点后台”独立成一层真实后台。

---

推荐落地方式

新增独立后台前缀

建议新增：

• 登录页：/site-admin/login
• 后台首页：/site-admin

而不是继续把站点能力塞在 /admin/merchants 页面里硬扩。

原因

如果继续只放在 /admin/merchants：

• 它更像总台中的一个管理页面
• 难以形成独立后台边界
• 后续站点仪表盘、站点商品、站点订单、站点商家治理容易继续堆在总台下，结构会越来越混

新增 /site-admin 的收益：

• 总台 / 站点 / 商家 三层后台职责更清晰
• 权限边界更容易测试
• 路由与布局更稳定，后续扩页面更自然
• 可先做骨架，后续逐页填能力

---

第一阶段职责边界

总台管理（/admin）

面向平台运营方，负责：

• 平台级配置
• 多站点治理
• 全站点级巡检与统计
• 站点开通 / 状态维护
• 渠道与系统能力

站点后台（/site-admin）

面向站点运营方，负责：

• 当前站点仪表盘
• 当前站点范围的商品巡检
• 当前站点范围的订单监控
• 当前站点范围的商家管理
• 站点级运营入口与治理入口

商家后台（/merchant-admin）

面向商家经营方，负责：

• 当前商家商品经营
• 当前商家订单处理
• 当前商家用户查看
• 当前商家导入导出与日常运营

---

第一阶段建议页面

必做骨架页

1. /site-admin/login - 站点后台登录页
2. /site-admin - 站点仪表盘
3. /site-admin/merchants - 站点商家管理（占位 / 首版列表）
4. /site-admin/products - 站点商品巡检（占位 / 首版列表）
5. /site-admin/orders - 站点订单监控（占位 / 首版列表）

可后置

• /site-admin/users
• /site-admin/product-categories
• /site-admin/settings/*
• /site-admin/products/import-histories

第一阶段重点是把后台层级立起来，不要求所有运营能力一次补齐。

---

第一阶段技术实现建议

1. 路由

建议新增路由分组：

• Route::prefix('site-admin')
• 登录 / 退出登录
• Route::middleware('site.admin.auth')

2. 控制器命名空间

建议新增：

• App\Http\Controllers\SiteAdmin\AuthController
• App\Http\Controllers\SiteAdmin\DashboardController
• App\Http\Controllers\SiteAdmin\MerchantController
• App\Http\Controllers\SiteAdmin\ProductController
• App\Http\Controllers\SiteAdmin\OrderController

第一阶段可复用总台控制器中的部分查询逻辑，但不要直接共用视图布局。

3. 视图目录

建议新增：

• resources/views/site_admin/layouts/app.blade.php
• resources/views/site_admin/auth/login.blade.php
• resources/views/site_admin/dashboard.blade.php
• resources/views/site_admin/merchants/index.blade.php
• resources/views/site_admin/products/index.blade.php
• resources/views/site_admin/orders/index.blade.php

4. 中间件与上下文

建议新增：

• App\Http\Middleware\SiteAdminAuth
• App\Http\Controllers\Concerns\ResolvesSiteContext

第一阶段建议：

• session 中新增 admin_scope = site
• session 中预留 admin_site_id
• 在底层尚未拆 sites 表之前，可暂时把 admin_site_id 映射到当前 merchant_id 或映射到“当前选中站点”上下文

---

第一阶段数据策略

结论

不立刻改表，不立刻拆实体。

当前继续沿用：

• merchants
• merchant_id
• Merchant 模型

同时在设计上约定：

• 第一阶段 Merchant = 站点承接层
• 第二阶段如需独立“站点 -> 商家”两层实体关系，再单开数据结构重构方案

这样做的优点：

• 不打断现有商品 / 订单 / 分类 / 导入历史闭环
• 不破坏当前测试基线
• 可以先把三层后台信息架构跑起来

---

第一阶段账号与权限建议

建议新增角色语义

• 总台管理员：平台级
• 站点管理员：站点级
• 商家管理员：商家级

第一阶段最小实现建议

现阶段先不做完整 RBAC，先做边界：

• 总台管理员不能登录站点后台（除非显式赋权）
• 商家管理员不能登录站点后台
• 站点管理员不能进入总台管理
• 站点管理员进入站点后台后，所有查询都受当前站点作用域限制

---

第一阶段测试建议

新增 Feature 测试：

1. SiteAdminAccessTest.php
   • 站点后台登录页可访问
   • 站点管理员可登录 /site-admin
2. SiteAdminProtectedPagesTest.php
   • 未登录访问 /site-admin/* 跳转 /site-admin/login
   • 错作用域账号访问返回 403
3. SiteAdminBusinessPagesTest.php
   • 仪表盘 / 站点商家 / 站点商品 / 站点订单页可访问
   • 页面关键标题与入口存在

---

推荐实施顺序

第 1 步

先搭骨架：

• route
• controller
• middleware
• layout
• login
• dashboard

第 2 步

补最小站点业务页：

• merchants
• products
• orders

第 3 步

补访问测试与权限边界测试

第 4 步

再决定是否把总台 /admin/merchants 页面逐步改造成“站点入口页 / 站点开通页”

---

当前推荐结论

站点后台应正式提上，且推荐以 /site-admin 作为独立后台层新增；第一阶段先复用 Merchant 作为站点承接层，不急着动数据库实体拆分。

这条路线最符合当前项目节奏：

• 先打底
• 先把层级立住
• 先保证稳定
• 再逐步把站点能力做实