Article
很多企业一决定重构老 ERP,第一反应是“底层太乱了,数据库先重做”。这句话不一定错,但也经常把项目直接带进深水区。真实交付里,数据库、接口、权限并不是谁听起来更底层就该先动,而是要看当前最痛的风险到底卡在哪:是数据已经失真,还是外围系统接不住,还是角色边界混乱到谁都能改关键状态。顺序判断错了,重构很容易越做越重,还没解决最影响业务的那层问题。
发布时间
2026年4月17日
阅读时间
7 分钟
企业系统
我见过不少 ERP 项目,讨论一开始就陷入“数据库先规范”“接口先服务化”“权限先重做”的三选一争论。每个方向都能讲出道理,所以会议总显得很专业。但真正难的地方,是这三层常常互相咬合:数据库结构影响接口质量,接口边界又暴露权限漏洞,权限设计不清又会逼着人绕过系统直接改库。
所以更稳的做法,不是先选一个听起来最技术的层面狠狠干,而是先问一句:哪一层的问题已经在持续制造业务事故、返工和维护成本?重构顺序应该围着真实风险走,而不是围着技术洁癖走。
如果老 ERP 还在跑,最现实的约束通常是业务不能停。这时候直接大改数据库,往往会把所有调用点、报表、同步脚本和外围系统一起卷进去,影响范围非常难控。相比之下,先把接口层收紧,先定义哪些动作能被外部调用、哪些字段允许写入、哪些状态只能走指定流程,通常更容易在不停机的前提下先建立秩序。
接口边界一旦清楚,很多隐藏问题会自己浮出来:哪些数据其实没人该直接改,哪些逻辑散落在前端或脚本里,哪些字段已经成了历史包袱。换句话说,接口层常常是最适合先做“止血”的地方。它不一定最底层,但往往最适合先把混乱圈住。
先限制关键写操作入口,避免多个系统各自改状态
把高风险业务动作收敛到明确接口,而不是继续放任脚本直连数据库
先做可观测和可追踪的接口层,后面才更容易判断数据库怎么拆
当然也有反例。有些老 ERP 的数据库不是“丑一点”,而是主键混乱、冗余字段大量冲突、状态定义互相打架,甚至同一业务对象在多张表里没有稳定主线。这个时候你再怎么包接口,也只是在脏地基上刷墙。只要数据口径本身不成立,接口层很快就会变成一层更复杂的妥协。
但即使数据库要先动,也不建议全库一起翻。更稳的是先围绕一条主链路重整核心数据模型,比如订单主表、明细、状态流转、库存占用这些最容易传导错误的部分。把那一小块地基打稳,比喊一句“数据库全部重构”更接近可交付。
只有当核心对象的数据口径已经失真时,数据库才值得前置优先
优先重整主链路相关表结构,不要一上来做全库大迁移
数据库改造要服务于业务事实一致,不是为了把 ER 图画得更漂亮
权限设计在老 ERP 里非常容易被低估。很多系统表面上有角色表,实际关键动作全靠前端按钮隐藏,或者默认给管理员万能权限,最后所有脏操作都能发生。可问题在于,权限重构如果一上来做成一套大而全的 RBAC 工程,也很容易把项目拖进长周期抽象设计,业务反而迟迟止不了血。
更实际的做法,是先把权限当作重构过程中的硬约束:哪些角色能改关键状态、哪些字段只能审批后写入、哪些操作必须留痕。也就是说,权限不一定要最先作为独立模块大修,但它必须从第一阶段开始约束接口和数据改造。否则你前面刚把流程理顺,后面又会被越权操作重新打乱。
老 ERP 重构多数情况下更适合先收接口边界,再决定数据库怎么分步重整。
只有当核心数据口径已经失真时,数据库才值得被前置为第一优先级。
权限不一定最先单独大改,但必须从第一阶段就作为硬约束进入方案。