综合管理端登录日志

管理端登录日志用于记录综合管理端账号的登录行为。该模块属于系统级安全审计功能，用于监控管理员与审查员账号的登录情况。

适用角色

• 管理员
• 审查员（仅查看）

说明：登录日志属于审计数据，不可修改或删除。

模块作用

管理端登录日志主要用于：

• 记录管理员与审查员登录时间
• 记录登录成功或失败情况
• 排查异常登录行为
• 辅助处理账号锁定问题

该日志不同于部门端登录日志，其记录范围为综合管理端账号。

页面结构说明

进入“管理端登录日志”后，通常会看到日志列表表格，常见字段包括：

• 账号
• 登录时间
• 登录结果（成功 / 失败）
• 登录IP
• 登录设备信息

日志通常按时间倒序排列，最新记录显示在最上方。

登录结果说明

登录成功

表示管理员或审查员成功进入综合管理端。

若出现异常时间段的成功登录（如非工作时间），应进行核查。

登录失败

可能原因包括：

• 密码错误
• 账号状态为停用或离队
• 连续多次失败触发临时锁定

系统安全机制说明：

• 同一账号或设备在短时间内多次登录失败，将触发临时锁定
• 锁定时间通常为 15 分钟

若发现大量连续失败记录，应立即排查是否存在异常尝试。

常见排查场景

账号被锁定

排查步骤：

1. 查看失败记录次数
2. 确认是否连续失败
3. 通知相关人员等待锁定时间结束
4. 必要时重置密码

不建议反复尝试登录，以免延长锁定时间。

异常IP登录

若系统启用IP记录功能：

• 对比登录IP是否为常用办公网络
• 若来源异常，应立即重置密码
• 同时查看“管理端操作日志”确认是否存在异常操作

多地点同时登录

若发现同一账号在短时间内出现不同地区IP登录：

• 立即冻结账号
• 通知相关人员确认情况
• 进行密码重置

数据说明

• 管理端登录日志不可修改
• 日志记录用于安全审计与责任追溯
• 日志不会因账号状态变更而删除

管理建议

建议管理员：

• 每周检查一次登录失败记录
• 定期关注异常IP来源
• 结合操作日志进行综合判断
• 避免多个管理人员共用同一账号

管理端登录日志是系统安全的重要组成部分，应定期进行巡检。