功能介绍
License Manager 是一套企业级软件授权管理平台,提供从授权规则定义、许可证下发、客户端验证、运行期控制,到运营分析的完整能力,并可按需扩展客户自助服务端。
本文档面向准备选型或初步了解 License Manager 的读者,帮助您快速了解系统能做什么、哪些能力是核心必备、哪些可以根据业务需求选配。
功能总览
说明:License Manager 支持按业务需求启用不同模块。如果某些业务菜单暂时不需要使用,可以在 菜单管理 中直接隐藏,按角色或按场景控制前台展示范围。
| 功能分类 | 功能模块 | 说明 | 是否可选 |
|---|---|---|---|
| 授权核心 | 产品项管理 | 定义授权策略的基础载体 | 必选 |
| 功能模板 | 控制软件功能模块开关 | 可选 | |
| 授权码管理 | 生成、分发、锁定授权码 | 必选 | |
| 许可证管理 | 设备激活、吊销、下载 | 必选 | |
| 激活与心跳 API | 客户端授权校验接口 | 必选 | |
| 运营配套 | 仪表盘与统计 | 授权数据可视化 | 必选 |
| 可选模块 | 设备台账 | 设备台账记录与导入 | 可选 |
| 审计日志 | 操作日志记录与查询 | 可选 | |
| 系统管理 | 系统配置 | Logo、登录方式、邮件短信 | 必选 |
| 系统用户与角色 | 管理员账号与权限分配 | 必选 | |
| 菜单管理 | 动态导航菜单配置 | 必选 | |
| API Key | 第三方系统集成认证 | 可选 | |
| 忘记密码 | 密码找回(邮件/短信) | 可选 |
如果您只是使用其中一部分能力,例如只需要授权管理、不需要设备台账或审计日志,也可以通过菜单管理将这些入口隐藏,让界面更贴近实际业务流程。
客户自助端(可选)
定位说明:客户自助端是独立于授权管理后台的一套前台自助服务能力,整套模块均为可选。如果您的业务以人工销售、人工开通、人工交付为主,可以不启用客户自助端。
客户自助端适合希望把“注册、下单、支付、获取授权、设备管理、开票申请”等流程开放给最终客户自助完成的场景。发票管理、套餐展示与购买、企业线索收集等能力也归属于这一端。它与授权管理系统后台分工明确:
- 授权管理后台:面向运营、实施、售后和管理员,负责产品、授权码、许可证和系统配置管理
- 客户自助端:面向企业客户或个人用户,负责注册登录、自助购买、自助获取授权和售后查询
客户自助端包含以下功能列表:
| 功能模块 | 说明 | 是否可选 |
|---|---|---|
| 用户注册与登录 | 支持手机号验证码或用户名密码登录 | 可选 |
| 套餐浏览与购买 | 浏览在售套餐并提交订单 | 可选 |
| 在线支付 | 支持支付宝等支付流程 | 可选 |
| 授权码获取 | 支付完成后自助获取授权码 | 可选 |
| 设备管理 | 查看已激活设备并解绑不用设备 | 可选 |
| 发票申请 | 提交开票信息并跟踪处理进度 | 可选 |
| 订单与支付记录 | 查询历史订单、支付状态和相关记录 | 可选 |
| 企业线索提交 | 潜在客户留下联系方式与需求 | 可选 |
如果您只需要后台授权管理能力,而不希望对外开放客户门户,可以完全不启用这一部分。
核心授权链路
产品项管理
产品项(Product Offering)是 License Manager 中授权策略的基础载体。每款需要授权管理的软件产品,在这里创建一条产品记录,并关联相应的授权规则。
主要操作包括:
- 创建产品,配置产品名称、编码和状态
- 设置默认授权策略,包括有效期、激活数量上限和部署模式
- 为产品关联功能模板,决定该产品有哪些可用功能模块
产品项与授权码、许可证之间的关系如下:
- 产品项定义“授权什么”
- 授权码定义“怎么授权”(策略)
- 许可证定义“具体生效的授权”(设备+策略的最终产物)
功能模板
功能模板(Feature Template)用于定义软件内部的功能开关集合。一个模板可以包含多个功能项(如模块 A、模块 B、高级报表等),许可证激活时可以关联模板,从而决定客户端能使用哪些功能。
主要操作包括:
- 创建功能模板,添加功能项名称、标识和描述
- 为模板分配功能分类(如基础版、专业版、企业版)
- 启用或禁用模板,控制在售产品的功能开关
功能模板属于可选能力,适合需要区分版本或功能模块的产品。如果您的软件只有一个功能集,不需要这一层抽象。
授权码管理
授权码(Authorization Code)是连接管理端与客户端的核心凭证。运营或实施人员在管理后台为客户生成授权码,其中承载了该次授权的全部策略信息。
主要操作包括:
- 创建授权码,设置有效期、最大激活设备数、部署模式(在线/离线/混合)、关联产品和功能模板
- 批量创建授权码,适合发卡平台导入或统一分发场景
- 查看授权码变更历史,了解谁在什么时候调整过授权策略
- 锁定或解锁授权码,支持紧急停用和恢复
- 下载授权码文件(离线模式场景)
授权码从激活时开始计算有效期,适合试用、月卡、年卡等需要从实际使用起算的商业模式。
许可证管理
许可证(License)是与具体设备绑定的授权载体。与授权码不同,许可证直接关联硬件指纹和激活状态,是客户端实际校验的对象。
在安全机制上,License Manager 采用一许可证一对密钥的设计思路:每一份许可证都会对应独立的密钥材料,用于签名、校验或加密处理。这样做的好处是,即使某一份许可证出现泄露或需要吊销,也可以将影响范围控制在单个许可证级别,而不会波及全部授权资产。
主要操作包括:
- 查看许可证列表,了解当前所有已激活设备的状态
- 创建离线许可证(基于设备指纹手动生成)
- 吊销许可证,用于收回特定设备的授权
- 下载许可证文件,用于离线交付或备份
客户端激活与心跳
License Manager 提供了公开的客户端 API,客户端软件通过这些接口完成授权的激活与持续验证:
- 激活接口(Activate):客户端提交授权码和硬件指纹,服务端返回加密的许可证
- 心跳接口(Heartbeat):客户端定期上报状态,服务端判断是否需要更新许可证或执行远程控制指令
- 指纹查证接口(License by Fingerprint):根据设备指纹查询当前许可证信息
这些接口不依赖管理后台的登录态,客户端 SDK 可以帮助开发团队快速接入。
授权策略
License Manager 支持灵活的授权策略组合:
| 维度 | 说明 |
|---|---|
| 有效期 | 支持设置固定截止日期,或从激活时开始计算 |
| 部署模式 | 在线(云端)、离线(单机)、混合三种模式 |
| 激活数量 | 限制同一授权码可激活的设备数量 |
| 功能模块 | 通过功能模板控制可用功能范围 |
| 状态控制 | 正常、锁定、过期等状态,支持运行时变更 |
可选功能模块
以下模块不属于核心授权链路,而是根据实际业务需求选配的能力。
设备台账
设备台账(Device Ledger)用于记录和管理已注册设备的台账信息。每条设备记录包含设备编号、硬件指纹、关联产品和备注字段。
设备台账的设计初衷是:对于交付量较大、硬件设备需要备案管理的客户,可以将激活过的设备信息沉淀为正式台账,便于审计和追溯。
主要操作包括:
- 添加、编辑和删除设备台账记录
- 按设备编号、硬件指纹或产品筛选台账
- 批量导入设备(Excel 格式),支持导入模板下载
- 查看设备关联的许可证记录
设备台账是可选模块。如果您的产品是纯桌面软件、插件或不需要绑定物理设备的软件,完全可以不使用这一模块。授权码和许可证本身已经可以管理激活和设备限制。
发票管理
发票管理是客户自助端相关的可选能力,支持在管理端处理用户的开票申请,并在用户端提供自助提交与下载流程。
管理端可执行:
- 查看发票申请列表与汇总数据
- 审核通过或驳回申请
- 上传发票文件供用户下载
用户端支持:
- 提交开票申请(普通发票 / 增值税专用发票)
- 查看发票申请状态和进度
- 下载已开具的发票文件
发票管理属于可选模块,适合有开票需求的商业化运营场景。
套餐管理
套餐管理是客户自助端相关的可选能力,用于在用户端自助购买页面展示可选购的授权产品组合,同时由后台维护套餐与授权商品的对应关系。
管理员可以:
- 创建套餐,设置套餐名称、价格、有效期时长和功能描述
- 关联套餐与产品项,建立购买与授权的对应关系
- 启用或禁用套餐,控制是否对用户可见
套餐属于可选模块,适合需要在用户端提供标准化购买页面的场景。如果您的授权完全由运营人员手工发放,可以不使用套餐功能。
企业线索
企业线索(Enterprise Lead)是客户自助端相关的可选能力,用于收集和管理潜在企业客户主动提交的咨询信息。
主要操作包括:
- 记录线索来源的客户公司、联系方式和需求描述
- 跟踪线索状态(待联系、跟进中、已转化、已拒绝)
- 查看线索汇总统计
企业线索属于可选模块,适合有主动获客和销售跟进流程的团队。如果您的业务完全依靠用户自助购买,可以不使用这一模块。
客户自助端详细说明
客户自助端支持企业客户(B2B)和个人用户(B2C)两类角色在同一体系中运营,但它不是 License Manager 的必选组成部分,而是一套可按业务阶段选择启用的前台能力。
对于偏项目制交付、线下签约、人工开通授权的团队,可以暂不启用客户自助端;对于希望把销售、支付、授权发放和售后查询逐步线上化的团队,则可以按需开启。
用户注册与登录
用户可以通过手机号(短信验证码)或用户名密码两种方式注册和登录。管理员可以在系统配置中切换登录方式。
套餐浏览与购买
用户登录后可以浏览在售套餐,选择所需产品组合,并通过支付宝完成在线支付。
授权码获取
支付成功后,用户可以在用户端直接获取授权码,无需人工介入。
设备管理
用户可以在用户端查看已激活设备列表,解绑不再使用的设备,并查看设备使用状态。
发票申请
用户在用户端提交开票申请,填写发票抬头、纳税人识别号等信息,等待管理员审核。
订单与支付记录
用户可以查看历史订单、支付状态和发票记录。
运营与分析能力
仪表盘
管理端首页提供授权数据的可视化概览:
- 授权趋势图,展示新增授权随时间的变化
- 最近授权记录,快速查看最新激活的设备
- 授权状态分布,了解当前正常、锁定、过期等状态的数量
统计分析
License Manager 在管理端提供以下统计维度:
- 许可证统计概览
- 授权趋势分析
- 按客户、产品、状态等多维度的筛选与统计
审计日志
系统记录所有后台操作日志,包括:
- 操作人、操作时间和操作 IP
- 操作类型和资源类型
- 变更详情(变更前后值)
审计日志覆盖的典型操作包括用户增删改、产品上下架、授权策略调整、许可证吊销等。审计日志属于可选模块,适合有合规要求的企业客户。
系统管理与安全
系统配置
系统配置(System Config)支持在管理后台调整平台的运行参数,包括:
- 系统配置:平台名称、Logo、Favicon、版权信息显示开关
- 认证配置:登录方式开关(手机号登录 vs 用户名密码登录)
- 邮件配置:SMTP 发件设置(密码找回等场景使用)
配置项支持多种数据类型:文本、开关、图片上传和下拉选项。
系统用户与权限
License Manager 基于 Casbin 实现 RBAC 权限模型:
- 系统用户:管理员账号,支持增删改、状态管理和密码重置
- 角色管理:创建不同角色,分配不同权限组合
- 权限配置:支持细粒度的资源+操作权限控制(如 license:read、license:update)
- 菜单管理:根据用户角色动态渲染可访问的导航菜单
API Key
为第三方系统或自动化工具提供 API Key 认证方式:
- 创建 API Key,设置关联用户和有效期
- 支持 IP 白名单限制
- 管理 API Key 状态(启用/禁用)
- API Key 独立于管理后台登录态,适合服务端集成场景
忘记密码
支持两种找回方式:
- 用户名 + 邮箱验证码(系统需配置邮件服务)
- 手机号 + 短信验证码(系统需配置短信服务)
管理员可在系统配置中决定启用哪种方式。
公开客户端接口
以下接口无需管理后台登录态,客户端 SDK 或直接调用均可使用:
| 接口 | 用途 |
|---|---|
POST /api/v1/activate | 客户端激活:输入授权码,返回加密许可证 |
POST /api/v1/heartbeat | 心跳上报:定期向服务端同步状态并获取更新指令 |
GET /api/v1/license-by-fingerprint | 根据硬件指纹查询当前许可证信息 |
GET /api/public/config | 获取公开配置(如平台名称、Logo),登录页使用 |
POST /api/cu/packages | 用户端获取在售套餐列表 |
POST /api/leads | 提交企业线索,无需登录 |
这些接口覆盖了从激活、心跳、续期到用户端自助服务的完整公开 API 层。
建议下一步阅读
如果您希望继续了解具体接入和落地方式,建议按下面顺序阅读: