支付项目服务架构图

登录运营后台将验证用户的权限

请求参数加签，调用授权服务后返回签名

已上线

将上线

网络隔离

包含界面

运营同事通过运营后台改变支付代付规则

交易授权服务

权限管理平台将操作权限服务

权限服务

说明：权限中心，判断用户权限，验证用户密码以及google安全码，判断用户是否有权限使用某个功能，并且提供权限访问拦截。

开发中

运营服务

说明：我们同事使用的后台，这里可以录入审核商户资料，设置费率，开通关闭商户的支付代付通道，查看商户的支付代付订单，统计报表

对接接口程序

这部分使用网络隔离，防止数据库被脱，可以增加资金以及数据的安全保密的特性

本架构的优势：本架构偏向微服务，具有部分微服务的特点以及优势。部署灵活（根据需要对指定的服务硬件扩容）安全性高（服务不直接对外，物理隔离，有效防止侵入和数据泄露）职责清晰（工作量可分摊，不会把工作压到同一个人，员工可以多备份）维护性强（某个组件升级不会停止服务，用户无感知） 由于资金部分属于高危操作，分离出来的“交易授权服务”可以将权限划分清晰，工作量可以平摊，不会让被信任的人一家独大，方便培养接任者。 当前已上线的功能并不完整，将不断地迭代发布新功能

说明：在这里创建修改用户，绑定用户的google安全验证码，给具体的用户设置精确到各个系统操作按钮的权限。能查看到所有后台操作的日志。找到操作责任人

说明：（核心程序）包含了支付系统的所有的运营规则逻辑，支付通道代付通道的开启关闭，支付代付的上行接口和下行接口的处理逻辑

商户的登录认证与权限从权限服务中获取

运营后台

商户后台使用运营服务的部分功能例如查询订单等

根据运营服务的指定的规则提供和关闭接口

定时器

权限管理后台

商户后台

说明：楼上公司的支付页面，和将来提供给商户的银联接口，代付接口，对三方支付发送数据，接受三方回调的程序。

说明：商户开户后使用的后台，当前客户使用的后台，未来客户使用的后台，根据账号领域隔离数据，可以查询自己的支付代付订单，并且考虑加入代付打款功能。

商户的后台代付功能

定时触发运营服务