TARGETF4Admin · 核对谁在什么授权与对象状态下执行何种动作的安全、合规和领域 owner

跨域审计事件详情

把 actor/session、resource、action、policy decision、domain guard、safe diff、receipt 和完整性链放在一条事件内

/ops/audit/:eventIdplatform-operations
UI STUDIOplatform-audit-detail
Admin1440 × 900100%
100%
/ops/audit/:eventId
TARGET UI1440 × 900FIT 100%
K15 F4 TARGETCURRENT RUNTIME + CODE EVIDENCE + TARGET CONTROL PLANEreits-media db8c55a · EC2 snapshot 2026-07-17
RESOURCE & OBSERVABILITY / platform-audit-detail

跨域审计事件详情

把 actor/session、resource、action、policy decision、domain guard、safe diff、receipt 和完整性链放在一条事件内

TARGET FEDERATED AUDIT

Asset download ticket requested

evt_01JQ…8H · 2026-07-17 02:43:19.442Z · append-only target

AUTHORIZATION DECISIONIdentity ≠ policy ≠ domain state
1Actor

service-principal miniapp-gateway

spn_09D…Q1
2Session

workload identity · short lived

ses_81P…2V
3Resource

media asset ast_4NK…8C

org-reits-labs
4Action

media:download-ticket:create

ttl 600s
5Policy

allow · revision pol_184

grant grt_22K…91
6Domain guard

asset state READY

hash 3ad91c…4f0e
SAFE BEFORE / AFTERNo secret or signed URL values
before.asset_statereadyafter.asset_stateready
before.ticket_count12after.ticket_count13
REFERENCE VIEWPORT1440 × 900Desktop first · responsive
PRIMARY TASK复制事件引用主操作、权限与完成反馈必须同屏可验证
DATA CONTRACTAuditEventready / loading / empty / error 使用同一 fixture
ACCESSIBILITYKeyboard + WCAG AA焦点顺序、可读名称、对比度进入 UI CI
VISUAL BASELINETARGET · 2026-07-17桌面/移动、浅色/错误态按稳定 Screen ID 留档

IMPLEMENTATION MAP

可以直接拆成开发任务的目标定义

目标稿与当前实现严格分轨;只有产品仓实现、测试与生产证据齐全后,才会转为 current evidence。

01

页面区域

  • 事件身份
  • 授权链
  • 对象状态
  • 安全 diff
  • request/trace 关联
  • 完整性与保留
  • 审计导出
02

用户动作

  • 复制事件引用
  • 打开 actor/resource
  • 查看 policy revision
  • 关联 request
  • 申请审计导出
  • 标记调查
03

必须状态

  • 运营证据已就绪
  • 多源证据聚合中
  • 当前范围为空
  • 部分证据源失败
  • 运营视图读取失败
  • 离线快照只读
  • 资源或环境权限拒绝
  • 高风险命令确认
  • 命令与证据回执完成
04

数据契约

  • AuditEvent
  • ActorSession
  • ResourceReference
  • AuthorizationDecision
  • DomainGuardDecision
  • SafeDiff
  • AuditIntegrity
  • AuditExportRequest

TARGET MODULES

目标页面必须交付的模块

  1. 01actor/session
  2. 02resource/action
  3. 03authorization decision
  4. 04domain guard
  5. 05safe before/after
  6. 06event hash chain
  7. 07retention/export policy

PRODUCT ROUTE INDEX

REITs Platform · Resource & Observability 的 8 个稳定 Screen ID

同一产品内的页面共享 token、导航和状态语言,但每个 Screen ID 保留自己的字段、数据契约和 QA 基线。

01
资源上传与预检/ops/media/uploads/new
Admin
02
隔离验证与晋级/ops/media/quarantine
Admin
03
不可变资源库/ops/media/assets
Admin
04
平台服务状态/status · /ops/status
Admin
05
日志与关联检索/ops/logs
Admin
06
Incident 指挥与时间线/ops/incidents/:incidentId
Admin
07
跨域审计事件详情/ops/audit/:eventId
Admin
08
隔离恢复演练/ops/recovery/drills/:drillId
Admin