Appearance
综合管理端操作日志
管理端操作日志用于记录综合管理端发生的所有关键管理行为。该模块属于系统级审计功能,用于追踪管理员与审查员在系统中的重要操作。
适用角色
- 管理员
- 审查员(仅查看)
说明:操作日志为审计数据,不可修改或删除。
模块作用
管理端操作日志主要用于记录:
- 创建审查员账号
- 账号状态变更(正常 / 停用 / 离队)
- 重置用户密码
- 进入部门管理视角后的关键管理操作
- 系统级异常处理行为
该日志不同于部门管理端的操作日志,其记录范围为系统级操作。
页面结构说明
进入“管理端操作日志”后,通常会看到日志列表表格,常见字段包括:
- 操作人
- 操作类型
- 操作对象
- 所属部门(如涉及部门数据)
- 操作时间
日志通常按时间倒序排列。
常见操作类型说明
创建审查员账号
当管理员创建新的审查员账号时,系统会记录:
- 创建人账号
- 被创建账号
- 创建时间
管理员无法创建新的管理员账号,此类操作不在普通管理界面开放。
账号状态变更
当管理员将账号状态调整为“正常”“停用”或“离队”时,系统会记录:
- 操作人
- 被修改账号
- 原状态
- 新状态
- 操作时间
该记录用于避免误操作或权限滥用。
密码重置
当管理员为用户执行密码重置时,系统会记录:
- 操作人
- 被重置账号
- 操作时间
日志中不会记录明文密码,仅记录行为本身。
跨部门管理行为
当管理员通过“部门总览”进入某部门并执行文件删除或用户状态变更等操作时:
- 操作仅记录在“管理端操作日志”中
- 日志中的“所属部门”字段会显示该操作所作用的部门
- 不会同步记录在部门管理端的操作日志中
- 操作人始终为当前管理员账号
该设计确保所有跨部门操作统一由系统级日志进行集中审计与追溯。
常见排查场景
文件数量异常减少
排查步骤:
- 打开管理端操作日志
- 按时间筛选最近记录
- 查找是否存在批量删除记录
- 确认操作人
账号被异常停用
排查步骤:
- 查找该账号的状态变更记录
- 确认操作时间与操作人
- 判断是否为误操作
审计责任确认
当出现争议或误操作情况时:
- 通过操作日志确认行为来源
- 结合登录日志确认操作时间段
- 明确责任归属
权限与安全说明
- 管理端操作日志不可编辑
- 不支持手动删除记录
- 所有系统级关键操作均必须留痕
系统禁止通过任何方式绕过日志记录机制。
管理建议
建议管理员:
- 每周查看一次关键操作记录
- 关注批量状态变更行为
- 关注跨部门操作记录
- 避免同级账号之间的误操作
管理端操作日志是系统安全与合规管理的核心依据,应作为常规巡检内容。