之前，我们公司用的是收费的短链接网站，可以随时换取短链接的源地址，还可以查看访问数据，但是有限制，超过5万访问之后，就需要开通更高级的会员。

刚好我们有这个需求，我就用codex写来一个短链接的SAAS平台。也接入来支付，自己团队先用起来，后面开始开放出来。

下面是短链接网站的介绍：

一、系统概述

本系统是一套面向多租户场景的短链接 SaaS 平台租户端。它为每一个租户提供独立的业务后台，使租户能够在统一平台上完成短链创建、分组管理、访问统计、项目运营、域名绑定、成员协作、角色授权、套餐升级和支付配置等工作。

系统整体采用“管理后台 + 租户后台”双端结构：

• • 管理后台：平台运营方使用，用于创建租户、管理租户状态、配置基础能力、发起一键登录等

• • 租户后台：租户自己使用，用于日常业务运营和短链管理

租户系统的目标并不只是“生成短链接”，而是为租户提供一套完整的短链业务运营基础设施，包括：

• • 短链创建与维护

• • 多项目、多分组组织管理

• • 数据看板与访问记录分析

• • 自定义域名与证书管理

• • 子账号协作与角色权限控制

• • 套餐能力管理与付费升级

• • 微信支付、支付宝支付配置与购买闭环

从业务视角看，这是一套“可运营、可扩展、可商业化”的租户后台，而不是一个单纯的工具页面。

---

二、适用场景

租户系统适合以下场景：

• • 本地生活平台、城市门户、信息服务平台需要生成活动短链、推广短链、商家短链

• • 私域运营团队需要对不同渠道、不同活动、不同人群进行跳转控制和效果追踪

• • 企业或团队需要给多个成员分配短链管理权限，并控制不同角色可见页面和操作范围

• • 有品牌诉求的客户希望使用自己的域名生成短链，并独立管理 SSL 证书

• • 平台方希望通过套餐分级实现商业化，按功能、配额、数据能力区分不同会员等级

---

三、系统定位

租户系统在整个平台中承担的是“租户运营工作台”的角色。

它的核心定位可以概括为四点：

1. 业务操作中心

租户登录后，所有与短链业务相关的核心操作都在这里完成，包括创建短链、修改短链、查看访问趋势、导出访问记录、管理分组和项目等。

2. 数据分析中心

系统不仅提供短链列表，还提供项目看板、访问趋势、访问来源、访问设备、访问地区、访问记录等数据维度，帮助租户进行业务复盘和渠道优化。

3. 租户组织管理中心

租户可创建子账号、分配角色、控制页面权限，形成符合业务团队协作的组织结构。

4. 商业化承载中心

系统内置套餐体系、能力限制、付费升级能力，并支持微信支付、支付宝支付，使平台可以直接把租户端变成商业化入口。

---

四、系统角色

租户系统中主要存在以下角色：

1. 租户管理员

租户管理员是租户维度的最高权限用户，通常由平台在创建租户时初始化生成。租户管理员一般拥有：

• • 访问租户工作台

• • 访问短链中心

• • 管理项目与分组

• • 访问自定义域名

• • 管理子账号

• • 管理角色

• • 查看套餐与升级

• • 配置微信支付

• • 配置支付宝支付

• • 修改个人信息和密码

2. 子账号

子账号用于租户内部协作。子账号可以根据角色被授予不同页面权限，例如：

• • 只看短链，不看用户

• • 可看域名，不可看角色

• • 可看套餐，不可修改支付配置

• • 只能进入个人中心

3. 操作员角色

系统内对普通运营角色做了默认能力收口，通常只开放：

• • 工作台

• • 短链中心

• • 自定义域名

• • 套餐与用量

• • 个人中心

是否能访问更多页面，由角色权限和套餐共同决定。

---

五、核心功能模块

1. 登录与身份进入

租户系统支持多种进入方式：

• • 账号密码登录

• • 一键登录

• • 临时 token 跳转登录

一键登录主要由管理后台发起，平台运营方可以在管理后台中点击对应租户，直接跳转进入租户后台，无需手动输入账号密码。这对平台运营、客服协助和故障排查非常重要。

系统也支持首次登录强制改密，保证默认管理员账号的安全性。

---

2. 工作台

工作台是租户进入系统后的首页，用于展示整体业务概览。

工作台通常包括：

• • 昨日访问数据

• • 访问人数和 IP 数

• • 最近趋势图

• • Top 短链

• • 访问洞察

• • 套餐概况

• • 即将过期提醒

工作台的意义在于让租户在登录后的第一时间看到：

• • 当前业务运行状态

• • 最近数据变化

• • 是否存在配额风险

• • 是否需要升级套餐

---

3. 短链中心

短链中心是租户系统中最核心的业务模块。

租户可以在这里完成：

• • 创建短链

• • 编辑短链

• • 删除短链

• • 启用 / 停用短链

• • 按关键字搜索

• • 按项目筛选

• • 按分组筛选

• • 查看短链列表

• • 查看短链详情和统计

短链支持的关键能力包括：

• • 自定义短码

• • 原始跳转地址配置

• • 标题与描述

• • 有效期设置

• • 最大点击次数设置

• • 访问密码保护

• • 标签设置

• • 项目归属

• • 分组归属

• • A/B 分流配置

• • 随机跳转配置

• • UTM 参数能力

这意味着系统支持的不只是“单链接跳转”，而是带有营销、投放、测试、分流和归类能力的业务短链。

---

4. 项目与分组管理

为了解决租户短链数量增多后的组织问题，系统设计了“项目 + 分组”两层结构。

项目

项目用于表示更高层级的业务归属，例如：

• • 春节活动

• • 商家推广

• • 小程序拉新

• • 游戏投放

• • 线下门店

分组

分组用于在项目内部进一步细分，例如：

• • 抖音渠道

• • 视频号渠道

• • 门店海报

• • 地推二维码

• • 私域社群

通过项目和分组，租户可以把短链管理从“扁平列表”升级成“业务结构化管理”。

---

5. 项目数据看板

租户系统不仅提供短链明细，还提供项目级数据看板。

项目数据看板包括：

• • 项目短链总数

• • 活跃短链数

• • 累计访问次数

• • 累计访问人数

• • 昨日新增短链

• • 昨日访问数据

• • 趋势图

• • 短链访问 Top5

• • 数据洞察

项目看板适用于业务负责人快速判断：

• • 某个项目是否在增长

• • 哪些短链效果最好

• • 访问高峰集中在哪个时间段

• • 主要访问地区和设备是什么

这类能力使系统更偏向“运营后台”，而不是简单的“链接工具”。

---

6. 单短链统计与访问记录

系统支持查看单条短链的详细统计信息。

统计内容包括：

• • 总点击次数

• • 独立访客数

• • 今日点击

• • 最近 24 小时点击

• • 最近 7 天点击

• • 地区分布

• • 来源分布

• • 来源分类

• • 设备分布

• • 浏览器分布

• • 操作系统分布

• • 访客类型

• • 识别方式

• • 网络类型

• • Top IP

• • 访问明细日志

访问记录功能适合用于：

• • 渠道投放效果分析

• • 活动转化前链路排查

• • 异常流量识别

• • 广告作弊初步分析

---

7. 自定义域名

租户可以为自己的短链绑定专属业务域名。

系统支持：

• • 绑定多个自定义域名

• • 设置主域名

• • 查看 CNAME 目标值

• • 保存阿里云 DNS 配置

• • 自动签发证书

• • 手动上传证书

• • 切换当前生效证书

• • 删除证书记录

自定义域名的价值包括：

• • 提升品牌信任感

• • 提升链接点击率

• • 满足企业品牌统一要求

• • 便于客户自己管理流量入口

配合证书自动签发，租户不需要手工处理大量 HTTPS 运维细节。

---

8. 用户管理

租户系统支持租户内部成员管理。

管理员可以：

• • 创建子账号

• • 修改子账号信息

• • 删除子账号

• • 重置或设置密码

• • 分配角色

• • 发起子账号一键登录

这使得系统能适应团队协作场景，而不再局限于“一个租户只有一个账号”的低级形态。

---

9. 角色管理

角色管理用于解决“谁能看什么、谁能改什么”的问题。

系统支持：

• • 创建角色

• • 修改角色

• • 删除角色

• • 查看角色权限

• • 按页面维度分配权限

系统当前主要围绕租户页面权限来组织授权，例如：

• • 工作台

• • 短链中心

• • 自定义域名

• • 用户管理

• • 角色管理

• • 套餐与用量

• • 微信支付配置

• • 支付宝支付配置

• • 个人中心

角色和套餐是两层控制：

• • 角色决定“这个人是否有资格进入某页面”

• • 套餐决定“当前租户是否有资格使用某能力”

只有两者都允许，用户才能真正使用。

---

10. 套餐与用量

套餐页是租户系统中的商业化核心页面。

它承担三件事：

• • 展示当前套餐

• • 展示资源用量

• • 提供升级入口

系统目前已实现四档套餐：

• • 免费版

• • 月度会员

• • 季度会员

• • 年度会员

套餐差异体现在：

• • 每日创建短链上限

• • 累计短链数量

• • A/B 分流数量

• • 随机跳转网址数量

• • 是否允许修改跳转网址

• • 统计数据可见上限

• • 分组数据可见上限

• • 访问记录可见上限

• • 项目数量

• • 导出访问记录能力

• • 自定义域名数量

• • 客服支持等级

套餐页同时支持对比展示，让租户清楚知道不同版本的能力差异。

---

11. 微信支付与支付宝支付

为了让租户能直接在系统内完成升级，租户系统已经接入支付能力。

微信支付

租户可在微信支付配置页中维护：

• • AppID

• • 商户号

• • 商户证书序列号

• • APIv3 Key

• • 商户私钥

• • 微信支付公钥信息

套餐页支持发起微信 Native 扫码支付。

支付宝支付

租户可在支付宝支付配置页中维护：

• • 支付宝 AppID

• • 应用私钥

• • 支付宝公钥

• • 启用开关

套餐页支持发起支付宝网站支付。

系统已实现：

• • 订单创建

• • 订单状态查询

• • 异步通知回调

• • 回调验签

• • 支付成功后自动升级套餐

• • 支付回跳后自动恢复订单状态

这意味着租户可以不依赖平台人工操作，直接在租户系统里完成自助付费升级。

---

六、权限与套餐双重控制机制

租户系统的一大特点是“权限控制”和“套餐限制”同时存在。

1. 页面权限

页面权限控制的是“入口可见性”和“路由可访问性”。

例如：

• • 没有用户管理权限的人不能进 /tenant/users

• • 没有角色管理权限的人不能进 /tenant/roles

• • 没有支付配置权限的人不能进支付配置页面

2. 套餐限制

套餐限制控制的是“实际业务能力是否可用”。

例如：

• • 免费版达到项目上限后，不能再新建项目

• • 低套餐不支持导出访问记录

• • 低套餐超过统计上限后不再显示详细数据

• • 免费版不允许修改跳转地址

3. 双层控制价值

双层控制可以同时满足：

• • 团队协作中的职责分离

• • 商业化中的能力分级

这比单纯的 RBAC 更适合 SaaS 多租户业务。

---

七、系统安全机制

租户系统在安全上做了多层设计：

• • JWT 登录认证

• • 租户与管理后台 token 分离

• • 一键登录临时 token

• • 首次登录强制改密

• • 角色权限校验

• • 页面路径白名单控制

• • 支付回调验签

• • 微信支付回调解密

• • 支付宝 RSA2 验签

• • 默认管理员密码重置机制

此外，由于平台采用多租户模型，系统还需要确保：

• • 租户 A 无法访问租户 B 的数据

• • 同一租户内，不同角色看到的数据范围受到限制

• • 部分功能对管理员开放，对普通成员只读或隐藏

---

八、本地与线上运行结构

当前系统在开发和部署上采用前后端分离结构。

本地开发端口

• • 管理后台 API：http://localhost:3010

• • 管理后台前端：http://localhost:3011

• • 租户 API：http://localhost:3012

• • 租户前端：http://localhost:3013

线上部署结构

• • 后端容器：处理管理后台 API 和租户 API

• • 前端容器：处理管理端和租户端页面访问

• • 域名或子域名：用于路由到对应租户页面

• • 支付回调：走租户域名 /api/.../notify/...

系统本地开发默认连接服务器 MySQL 数据库，以便快速验证真实业务数据。

---

九、租户系统的业务价值

从平台视角看，租户系统的价值主要体现在：

• • 把短链工具升级为可交付的 SaaS 产品

• • 支持多客户同时使用同一套平台

• • 支持平台通过套餐收费形成收入

• • 降低人工运维和人工升级成本

• • 提高租户自助管理能力

从租户视角看，价值主要体现在：

• • 有独立后台可自行运营

• • 有品牌域名能力

• • 有团队协作能力

• • 有数据分析能力

• • 有按需升级能力

• • 有支付闭环，无需人工联系平台续费

---

十、当前系统的成熟度

按照当前实现状态，这套租户系统已经不再是一个演示型后台，而是具备实际商用基础的租户端系统。

它已经具备以下典型 SaaS 产品特征：

• • 多租户隔离

• • 完整后台能力

• • 套餐分级

• • 配额控制

• • 数据分析

• • 自定义域名

• • 权限体系

• • 支付闭环

• • 本地开发和生产部署流程

这意味着平台已经具备继续向下扩展更多能力的基础，例如：

• • 更细的操作级权限

• • 更复杂的营销链路分析

• • 更丰富的支付产品

• • 自动续费机制

• • 套餐订单管理后台

• • 发票与合同联动

---

十一、适合对外介绍的简版文案

如果需要对外介绍，可以使用下面这段：

我们的租户系统是一套面向多租户场景的短链接 SaaS 后台。每个租户都拥有独立的运营工作台，可自行完成短链创建、项目分组管理、访问数据分析、自定义域名绑定、子账号协作、角色授权、套餐升级及支付配置。系统支持按套餐限制能力和配额，并已接入微信支付与支付宝支付，能够实现从业务使用到自助付费升级的完整闭环。

---

十二、总结

租户系统本质上是整个平台对客户交付的核心产品形态。

它解决的不是单点功能问题，而是把“短链接能力”包装成一套：

• • 可被租户独立使用

• • 可由团队协作运营

• • 可进行品牌化管理

• • 可查看数据并复盘

• • 可通过套餐进行商业化收费

的完整 SaaS 系统。

如果管理后台代表平台的“运营侧”，那么租户系统就是平台真正交付给客户的“产品侧”。