Skip to content

功能介绍

License Manager 是一套企业级软件授权管理平台,提供从授权规则定义、许可证下发、客户端验证、运行期控制,到运营分析的完整能力,并可按需扩展客户自助服务端

本文档面向准备选型或初步了解 License Manager 的读者,帮助您快速了解系统能做什么、哪些能力是核心必备、哪些可以根据业务需求选配。

功能总览

说明:License Manager 支持按业务需求启用不同模块。如果某些业务菜单暂时不需要使用,可以在 菜单管理 中直接隐藏,按角色或按场景控制前台展示范围。

功能分类功能模块说明是否可选
授权核心产品项管理定义授权策略的基础载体必选
功能模板控制软件功能模块开关可选
授权码管理生成、分发、锁定授权码必选
许可证管理设备激活、吊销、下载必选
激活与心跳 API客户端授权校验接口必选
运营配套仪表盘与统计授权数据可视化必选
可选模块设备台账设备台账记录与导入可选
审计日志操作日志记录与查询可选
系统管理系统配置Logo、登录方式、邮件短信必选
系统用户与角色管理员账号与权限分配必选
菜单管理动态导航菜单配置必选
API Key第三方系统集成认证可选
忘记密码密码找回(邮件/短信)可选

如果您只是使用其中一部分能力,例如只需要授权管理、不需要设备台账或审计日志,也可以通过菜单管理将这些入口隐藏,让界面更贴近实际业务流程。

客户自助端(可选)

定位说明:客户自助端是独立于授权管理后台的一套前台自助服务能力,整套模块均为可选。如果您的业务以人工销售、人工开通、人工交付为主,可以不启用客户自助端。

客户自助端适合希望把“注册、下单、支付、获取授权、设备管理、开票申请”等流程开放给最终客户自助完成的场景。发票管理、套餐展示与购买、企业线索收集等能力也归属于这一端。它与授权管理系统后台分工明确:

  • 授权管理后台:面向运营、实施、售后和管理员,负责产品、授权码、许可证和系统配置管理
  • 客户自助端:面向企业客户或个人用户,负责注册登录、自助购买、自助获取授权和售后查询

客户自助端包含以下功能列表:

功能模块说明是否可选
用户注册与登录支持手机号验证码或用户名密码登录可选
套餐浏览与购买浏览在售套餐并提交订单可选
在线支付支持支付宝等支付流程可选
授权码获取支付完成后自助获取授权码可选
设备管理查看已激活设备并解绑不用设备可选
发票申请提交开票信息并跟踪处理进度可选
订单与支付记录查询历史订单、支付状态和相关记录可选
企业线索提交潜在客户留下联系方式与需求可选

如果您只需要后台授权管理能力,而不希望对外开放客户门户,可以完全不启用这一部分。

核心授权链路

产品项管理

产品项(Product Offering)是 License Manager 中授权策略的基础载体。每款需要授权管理的软件产品,在这里创建一条产品记录,并关联相应的授权规则。

主要操作包括:

  • 创建产品,配置产品名称、编码和状态
  • 设置默认授权策略,包括有效期、激活数量上限和部署模式
  • 为产品关联功能模板,决定该产品有哪些可用功能模块

产品项与授权码、许可证之间的关系如下:

  • 产品项定义“授权什么”
  • 授权码定义“怎么授权”(策略)
  • 许可证定义“具体生效的授权”(设备+策略的最终产物)

功能模板

功能模板(Feature Template)用于定义软件内部的功能开关集合。一个模板可以包含多个功能项(如模块 A、模块 B、高级报表等),许可证激活时可以关联模板,从而决定客户端能使用哪些功能。

主要操作包括:

  • 创建功能模板,添加功能项名称、标识和描述
  • 为模板分配功能分类(如基础版、专业版、企业版)
  • 启用或禁用模板,控制在售产品的功能开关

功能模板属于可选能力,适合需要区分版本或功能模块的产品。如果您的软件只有一个功能集,不需要这一层抽象。

授权码管理

授权码(Authorization Code)是连接管理端与客户端的核心凭证。运营或实施人员在管理后台为客户生成授权码,其中承载了该次授权的全部策略信息。

主要操作包括:

  • 创建授权码,设置有效期、最大激活设备数、部署模式(在线/离线/混合)、关联产品和功能模板
  • 批量创建授权码,适合发卡平台导入或统一分发场景
  • 查看授权码变更历史,了解谁在什么时候调整过授权策略
  • 锁定或解锁授权码,支持紧急停用和恢复
  • 下载授权码文件(离线模式场景)

授权码从激活时开始计算有效期,适合试用、月卡、年卡等需要从实际使用起算的商业模式。

许可证管理

许可证(License)是与具体设备绑定的授权载体。与授权码不同,许可证直接关联硬件指纹和激活状态,是客户端实际校验的对象。

在安全机制上,License Manager 采用一许可证一对密钥的设计思路:每一份许可证都会对应独立的密钥材料,用于签名、校验或加密处理。这样做的好处是,即使某一份许可证出现泄露或需要吊销,也可以将影响范围控制在单个许可证级别,而不会波及全部授权资产。

主要操作包括:

  • 查看许可证列表,了解当前所有已激活设备的状态
  • 创建离线许可证(基于设备指纹手动生成)
  • 吊销许可证,用于收回特定设备的授权
  • 下载许可证文件,用于离线交付或备份

客户端激活与心跳

License Manager 提供了公开的客户端 API,客户端软件通过这些接口完成授权的激活与持续验证:

  • 激活接口(Activate):客户端提交授权码和硬件指纹,服务端返回加密的许可证
  • 心跳接口(Heartbeat):客户端定期上报状态,服务端判断是否需要更新许可证或执行远程控制指令
  • 指纹查证接口(License by Fingerprint):根据设备指纹查询当前许可证信息

这些接口不依赖管理后台的登录态,客户端 SDK 可以帮助开发团队快速接入。

授权策略

License Manager 支持灵活的授权策略组合:

维度说明
有效期支持设置固定截止日期,或从激活时开始计算
部署模式在线(云端)、离线(单机)、混合三种模式
激活数量限制同一授权码可激活的设备数量
功能模块通过功能模板控制可用功能范围
状态控制正常、锁定、过期等状态,支持运行时变更

可选功能模块

以下模块不属于核心授权链路,而是根据实际业务需求选配的能力。

设备台账

设备台账(Device Ledger)用于记录和管理已注册设备的台账信息。每条设备记录包含设备编号、硬件指纹、关联产品和备注字段。

设备台账的设计初衷是:对于交付量较大、硬件设备需要备案管理的客户,可以将激活过的设备信息沉淀为正式台账,便于审计和追溯。

主要操作包括:

  • 添加、编辑和删除设备台账记录
  • 按设备编号、硬件指纹或产品筛选台账
  • 批量导入设备(Excel 格式),支持导入模板下载
  • 查看设备关联的许可证记录

设备台账是可选模块。如果您的产品是纯桌面软件、插件或不需要绑定物理设备的软件,完全可以不使用这一模块。授权码和许可证本身已经可以管理激活和设备限制。

发票管理

发票管理是客户自助端相关的可选能力,支持在管理端处理用户的开票申请,并在用户端提供自助提交与下载流程。

管理端可执行:

  • 查看发票申请列表与汇总数据
  • 审核通过或驳回申请
  • 上传发票文件供用户下载

用户端支持:

  • 提交开票申请(普通发票 / 增值税专用发票)
  • 查看发票申请状态和进度
  • 下载已开具的发票文件

发票管理属于可选模块,适合有开票需求的商业化运营场景。

套餐管理

套餐管理是客户自助端相关的可选能力,用于在用户端自助购买页面展示可选购的授权产品组合,同时由后台维护套餐与授权商品的对应关系。

管理员可以:

  • 创建套餐,设置套餐名称、价格、有效期时长和功能描述
  • 关联套餐与产品项,建立购买与授权的对应关系
  • 启用或禁用套餐,控制是否对用户可见

套餐属于可选模块,适合需要在用户端提供标准化购买页面的场景。如果您的授权完全由运营人员手工发放,可以不使用套餐功能。

企业线索

企业线索(Enterprise Lead)是客户自助端相关的可选能力,用于收集和管理潜在企业客户主动提交的咨询信息。

主要操作包括:

  • 记录线索来源的客户公司、联系方式和需求描述
  • 跟踪线索状态(待联系、跟进中、已转化、已拒绝)
  • 查看线索汇总统计

企业线索属于可选模块,适合有主动获客和销售跟进流程的团队。如果您的业务完全依靠用户自助购买,可以不使用这一模块。

客户自助端详细说明

客户自助端支持企业客户(B2B)和个人用户(B2C)两类角色在同一体系中运营,但它不是 License Manager 的必选组成部分,而是一套可按业务阶段选择启用的前台能力。

对于偏项目制交付、线下签约、人工开通授权的团队,可以暂不启用客户自助端;对于希望把销售、支付、授权发放和售后查询逐步线上化的团队,则可以按需开启。

用户注册与登录

用户可以通过手机号(短信验证码)或用户名密码两种方式注册和登录。管理员可以在系统配置中切换登录方式。

套餐浏览与购买

用户登录后可以浏览在售套餐,选择所需产品组合,并通过支付宝完成在线支付。

授权码获取

支付成功后,用户可以在用户端直接获取授权码,无需人工介入。

设备管理

用户可以在用户端查看已激活设备列表,解绑不再使用的设备,并查看设备使用状态。

发票申请

用户在用户端提交开票申请,填写发票抬头、纳税人识别号等信息,等待管理员审核。

订单与支付记录

用户可以查看历史订单、支付状态和发票记录。

运营与分析能力

仪表盘

管理端首页提供授权数据的可视化概览:

  • 授权趋势图,展示新增授权随时间的变化
  • 最近授权记录,快速查看最新激活的设备
  • 授权状态分布,了解当前正常、锁定、过期等状态的数量

统计分析

License Manager 在管理端提供以下统计维度:

  • 许可证统计概览
  • 授权趋势分析
  • 按客户、产品、状态等多维度的筛选与统计

审计日志

系统记录所有后台操作日志,包括:

  • 操作人、操作时间和操作 IP
  • 操作类型和资源类型
  • 变更详情(变更前后值)

审计日志覆盖的典型操作包括用户增删改、产品上下架、授权策略调整、许可证吊销等。审计日志属于可选模块,适合有合规要求的企业客户。

系统管理与安全

系统配置

系统配置(System Config)支持在管理后台调整平台的运行参数,包括:

  • 系统配置:平台名称、Logo、Favicon、版权信息显示开关
  • 认证配置:登录方式开关(手机号登录 vs 用户名密码登录)
  • 邮件配置:SMTP 发件设置(密码找回等场景使用)

配置项支持多种数据类型:文本、开关、图片上传和下拉选项。

系统用户与权限

License Manager 基于 Casbin 实现 RBAC 权限模型:

  • 系统用户:管理员账号,支持增删改、状态管理和密码重置
  • 角色管理:创建不同角色,分配不同权限组合
  • 权限配置:支持细粒度的资源+操作权限控制(如 license:read、license:update)
  • 菜单管理:根据用户角色动态渲染可访问的导航菜单

API Key

为第三方系统或自动化工具提供 API Key 认证方式:

  • 创建 API Key,设置关联用户和有效期
  • 支持 IP 白名单限制
  • 管理 API Key 状态(启用/禁用)
  • API Key 独立于管理后台登录态,适合服务端集成场景

忘记密码

支持两种找回方式:

  • 用户名 + 邮箱验证码(系统需配置邮件服务)
  • 手机号 + 短信验证码(系统需配置短信服务)

管理员可在系统配置中决定启用哪种方式。

公开客户端接口

以下接口无需管理后台登录态,客户端 SDK 或直接调用均可使用:

接口用途
POST /api/v1/activate客户端激活:输入授权码,返回加密许可证
POST /api/v1/heartbeat心跳上报:定期向服务端同步状态并获取更新指令
GET /api/v1/license-by-fingerprint根据硬件指纹查询当前许可证信息
GET /api/public/config获取公开配置(如平台名称、Logo),登录页使用
POST /api/cu/packages用户端获取在售套餐列表
POST /api/leads提交企业线索,无需登录

这些接口覆盖了从激活、心跳、续期到用户端自助服务的完整公开 API 层。

建议下一步阅读

如果您希望继续了解具体接入和落地方式,建议按下面顺序阅读:

  1. 快速开始
  2. 操作指南
  3. 许可证结构与验证(客户端要点)
  4. 客户端 SDK
  5. 客户端授权测试工具
  6. 接口文档