پروپوزال محصول سازمانی
پلتفرم یکپارچه مالی و سازمانی رایانوین (RNT.Finance)
حسابداری، منابع انسانی، خزانهداری، مالیات، انبارداری و اتوماسیون اداری در یک پلتفرم با احراز هویت SSO یکپارچه
تهیهشده توسط استودیو نرمافزاری رایانوین
نسخه ۱.۰.۰ — ۱۴۰۵
۱. معرفی محصول
رایا فایننس (RNT.Finance) یک پلتفرم یکپارچهی مدیریت کسبوکار است که ۹ ماژول تخصصی را
حول یک هستهی احراز هویت مرکزی (SSO) و یک پنل ادمین مشترک گرد هم آورده است: حسابداری و مالی،
منابع انسانی، خزانهداری، مالیات، انبارداری، اتوماسیون اداری مبتنی بر Camunda، احراز هویت،
پنل ادمین و داشبورد کاربری. هر ماژول یک سرویس مستقل با دیتابیس اختصاصی PostgreSQL است و در
عین حال از طریق توکن JWT و کانتکست کاربری مشترک، تجربهی یکپارچهای برای کاربر نهایی فراهم میکند.
RNT.Finance بر پایهی Spring Boot 3.4 / Java 21 و React 19 + Vite + Tailwind 4 ساخته شده. موتور
Camunda BPM 7 برای جریانهای اداری، Redis (Redisson) برای کش و قفل توزیعشده، MinIO برای
ذخیرهی پیوستها و JasperReports/Apache POI برای خروجیهای PDF و Excel فارسی مورد استفادهاند.
۲. ماژولهای پلتفرم
finance-api · حسابداری و مالی
سرویس اصلی: کدینگ حسابها، سند حسابداری، دفتر کل، فاکتور فروش و خرید، گزارشهای مالی استاندارد.
rnt-treasury · خزانهداری
مدیریت صندوق، چکهای دریافتی/پرداختی، مغایرتگیری بانکی و گزارش لحظهای جریان نقدینگی.
rnt-tax · مالیات
محاسبهی خودکار مالیات بر ارزش افزوده و عملکرد، تولید اظهارنامه و گزارشهای مالیاتی منطبق بر قوانین ایران.
rnt-inventory · انبارداری
کنترل موجودی، رسید/حواله انبار، شمارش و مدیریت کالا با اتصال به فاکتورهای finance-api.
rnt-hr · منابع انسانی
پروندهی پرسنل، حقوق و دستمزد، حضور و غیاب، مرخصی و گزارشهای لیست بیمه/مالیات حقوق.
rnt-automation · اتوماسیون اداری
گردش نامهها، وظایف، مرخصی و فرآیندهای سفارشی روی موتور Camunda BPM 7.
rnt-auth · احراز هویت مرکزی
SSO با JWT، RBAC، مدیریت سازمان، نقش و کاربر برای تمام ماژولها.
rnt-admin · پنل مدیریت سازمانی
داشبورد ادمین برای کنترل دسترسی، سازمان، شعب، تعرفهها و مانیتورینگ ماژولها.
finance-ui · داشبورد کاربری
SPA یکپارچه (React 19 + Vite + Tailwind 4) با ناوبری بین ماژولها و نمودارهای Recharts.
۳. قابلیتهای کلیدی
SSO یکپارچه
یکبار ورود کاربر، دسترسی به همهی ماژولها بر اساس نقش و دسترسی سازمانی.
دیتابیس مستقل به ازای هر ماژول
۹ پایگاه دادهی PostgreSQL مستقل (finance, hr, treasury, tax, inventory, automation, auth, admin) برای ایزولهسازی، پشتیبانگیری و مقیاسپذیری.
گردش کار قابل سفارشیسازی
طراحی و اجرای فرآیندهای BPMN با Camunda برای مرخصی، تنخواه، تأیید فاکتور و ...
منطبق با قوانین ایران
تقویم شمسی، اعداد و ارز ریال/تومان، فرمتهای اظهارنامه و لیست بیمه/مالیات حقوق.
گزارشهای فارسی
JasperReports برای PDF فارسی و Apache POI برای Excel، با خروجیهای آمادهی چاپ.
ضمائم و آرشیو فایل
MinIO بهعنوان S3 سازمانی برای پیوست اسناد، فاکتور و فایلهای پرسنلی.
۴. معماری فنی
- Backend (Spring Boot 3.4 / Java 21) — ماژولبندی Maven چندپروژهای با rnt-core و finance-commons
- Frontends (React 19 + Vite + Tailwind 4) — finance-ui (داشبورد کاربر)، rnt-admin (پنل ادمین) و فرانتهای اختصاصی hr/treasury/tax/inventory/automation
- Authentication — rnt-auth با JWT و کانتکست کاربر مشترک بین تمام ماژولها
- Database Layer — PostgreSQL 16 با دیتابیس مستقل برای هر ماژول، Flyway برای migration
- Cache & Lock — Redis 7 با Redisson برای کش، قفل توزیعشده و Bucket4j (Rate Limiting)
- Workflow Engine — Camunda BPM 7 درون rnt-automation برای جریانهای اداری
- Object Storage — MinIO (S3 Compatible) برای ضمائم اسناد و فایلهای پرسنلی
- Reporting — JasperReports (PDF فارسی) + Apache POI (Excel) + PDFBox/Tika
- API Docs — Springdoc OpenAPI / Swagger UI روی هر ماژول
- Deployment — Docker Compose آماده با healthcheck، ایمیجهای Production تکفایلی، آمادهی Kubernetes
۵. مشخصات فنی
| بکاند | Spring Boot 3.4.2 / Java 21 |
| فرانتاند | React 19 + Vite 8 + Tailwind CSS 4 |
| پایگاه داده | PostgreSQL 16 (دیتابیس مستقل به ازای هر ماژول) |
| کش و قفل | Redis 7 (Redisson 3.37) + Bucket4j |
| جریان کار | Camunda BPM 7.21 |
| ذخیره فایل | MinIO (S3 Compatible, AWS SDK 2.27) |
| احراز هویت | JWT (jjwt 0.12) + RBAC + SSO |
| گزارشگیری | JasperReports + Apache POI 5.2 + PDFBox 2.0 + Tika 2.9 |
| State Management (Front) | Zustand + TanStack Query 5 |
| Charts | Recharts 3 |
| API Docs | Springdoc OpenAPI 2.8 / Swagger UI |
| Logging و Observability | Logback + Logstash Encoder + Micrometer 1.14 |
| زبان | فارسی کامل (RTL) + تقویم شمسی |
| استقرار | Docker Compose / Kubernetes Ready |
۶. کاربردهای سازمانی
شرکتهای بازرگانی
مدیریت یکپارچهی فاکتور، انبار، خزانهداری و گزارشهای مالیاتی در یک پلتفرم.
شرکتهای خدماتی
حقوق و دستمزد، اتوماسیون اداری، مدیریت پرسنل و تأیید فرآیندها روی Camunda.
کسبوکارهای کوچک و متوسط
راهاندازی سریع SaaS با ماژولهای پایه و توسعهی تدریجی متناسب با رشد.
سازمانهای بزرگ
استقرار On-Premise روی Kubernetes با کاربران نامحدود، شعب متعدد و سفارشیسازی کامل.
۷. فرآیند پیادهسازی
- هفته ۱ — جلسه اکتشاف، تحلیل ساختار سازمان، انتخاب ماژولهای فاز اول و طراحی RBAC
- هفته ۲–۳ — استقرار زیرساخت (PostgreSQL، Redis، MinIO، Camunda) و پیکربندی rnt-auth
- هفته ۴–۵ — راهاندازی finance-api، rnt-treasury و rnt-inventory + بارگذاری کدینگ حسابها و موجودی اولیه
- هفته ۶–۷ — راهاندازی rnt-hr و rnt-tax، انتقال دادهی پرسنل و پارامترهای مالیاتی
- هفته ۸ — مدلسازی جریانهای اداری روی Camunda درون rnt-automation
- هفته ۹–۱۰ — آموزش کاربران کلیدی، تولید گزارشهای نمونه، بهرهبرداری پایلوت
- پس از تحویل — پشتیبانی SLA، توسعهی ماژولها و سفارشیسازی فرمها/گزارشها
۸. مدل همکاری و قیمتگذاری
قیمتگذاری بر اساس مدل استقرار (SaaS / On-Premise)، تعداد کاربران فعال، ماژولهای انتخابشده و سطح SLA
تعیین میشود. برای برآورد دقیق، تعداد کاربر، شعب و ماژولهای مورد نیاز را با تیم رایانوین به اشتراک بگذارید.
بستههای پیشنهادی
Starter
SaaS ابری، حسابداری + خزانهداری + انبار، تا ۵ کاربر، پشتیبانی استاندارد.
Business
SaaS یا On-Premise، تمام ماژولها، تا ۵۰ کاربر، اتوماسیون اداری Camunda، گزارشهای سفارشی.
Enterprise
On-Premise روی Kubernetes، کاربران نامحدود، چندشعبه، سفارشیسازی کامل، SLA ۲۴/۷.
۹. امنیت و حریم خصوصی
- احراز هویت متمرکز با JWT و چرخش امضا، بدون نگهداری کلمه عبور بهصورت plaintext
- RBAC چندسطحی (سازمان / شعبه / ماژول / عملیات) برای تمام ماژولها
- Rate Limiting در سطح API با Bucket4j و قفل توزیعشده با Redisson
- ایزولهسازی داده در سطح دیتابیس: هر ماژول دیتابیس مستقل دارد
- لاگ ممیزی کامل عملیات کاربران، با خروجی Logstash برای ELK سازمانی
- رمزنگاری داده در transit (TLS) و امکان رمزنگاری در rest روی PostgreSQL
- قابل استقرار بهطور کامل On-Premise روی شبکهی داخلی سازمان