B.1 数据与业务逻辑#

  • 表具有明确主键、外键、唯一约束、检查约束和审计列。
  • 跨页面、REST、自动化和工作流复用的规则放在数据库包中。
  • 对多选值、日期、数字和时区进行显式转换。
  • 复杂报表通过视图或 API 提供稳定数据接口。
  • 导入、后台和自动化操作具有批次号、幂等键和可恢复机制。

B.2 安全#

  • 所有业务页面要求身份验证,公开页面逐项确认。
  • 导航、页面、组件和处理应用授权方案。
  • 数据范围由视图、包或 VPD 在数据库层控制。
  • URL 参数、页面项和 Ajax 请求启用适当会话状态保护。
  • Web Credential 限制 Allowed URLs,密钥不写入代码或日志。
  • 文件、REST API、后台任务和工作流重复执行服务器端授权检查。

B.3 用户体验#

  • 页面使用 Universal Theme 和受控模板选项,避免零散内联 CSS。
  • 关键组件设置 Static ID,支持 JavaScript 与自动化测试。
  • 搜索、报表、卡片、图表、地图和树按用户任务选择。
  • 错误消息说明“发生什么、如何修正”,内部错误写日志。
  • 在桌面、平板和手机宽度实际测试,检查键盘和无障碍操作。

B.4 集成与运维#

  • 外部 API 有超时、重试、限流、分页、错误映射和降级策略。
  • 后台作业、Automation 和 Workflow 有监控、日志和告警。
  • DEV、TEST/UAT、PROD 配置分离,部署过程可重复。
  • APEX Export/APEXlang、数据库脚本、静态文件和模板全部版本化。
  • 发布包包含安装、验证、回滚和兼容性说明。