req_7fa921TARGETF4Admin · 调查组织写操作、权限决定和服务主体活动的安全与合规人员
操作、授权与安全审计
按 actor、subject、资源、动作、decision、trace 与时间检索不可变事件,并安全导出脱敏证据
/console/logminiapp-open-platformUI STUDIO
target-open-auditAdmin1440 × 900100%
100%
- 1组织与环境上下文结构化审计检索
- 2审计任务头事件目录
- 3结构化筛选Actor/Subject/Resource
- 4事件表格Authorization decision
IMPLEMENTATION MAP
可以直接拆成开发任务的目标定义
目标稿与当前实现严格分轨;只有产品仓实现、测试与生产证据齐全后,才会转为 current evidence。
页面区域
- 组织与环境上下文
- 审计任务头
- 结构化筛选
- 事件表格
- 事件详情
- 变化差异
- 授权/trace 证据
- 导出与取消动作
用户动作
- 搜索审计事件
- 筛选授权决定
- 打开 before/after
- 追踪 request/trace
- 复制脱敏事件
- 创建合规导出
- 取消待决申请
必须状态
- 审计检索就绪
- 事件和完整性加载
- 没有匹配事件
- Trace/归档部分失败
- 审计检索失败
- 离线只读快照
- 缺少 audit:read
- 导出/取消确认
- 审计导出已创建
数据契约
- AuditEvent
- AuditActor
- AuditSubject
- AuditResource
- AuthorizationEvidence
- ObjectDiff
- TraceReference
- AuditExportReceipt
TARGET MODULES
目标页面必须交付的模块
- 01结构化审计检索
- 02事件目录
- 03Actor/Subject/Resource
- 04Authorization decision
- 05Before/after diff
- 06Request/trace 关联
- 07完整性与保留
- 08脱敏合规导出
ARCHITECTURE GUARDS
实现不得越过的安全边界
- 当前开放平台没有 audit 表、操作日志接口或结构化 trace 关联
- 日志默认脱敏且 append-only;导出、查看敏感字段和取消申请本身也产生审计事件
- 操作审计不替代应用发布、成员或账务域的业务事务与结果回执
PRODUCT ROUTE INDEX
开放平台 · 组织 的 38 个稳定 Screen ID
同一产品内的页面共享 token、导航和状态语言,但每个 Screen ID 保留自己的字段、数据契约和 QA 基线。
01
开发者登录
Web02/login我的小程序
Web03/apps创建小程序
Web04/apps/new应用发布
Web05/apps/:id/publish应用索引与控制面健康
Admin06/apps三步创建应用
Admin07/apps/new上传、审核与原子发布
Admin08/apps/:appId/releases/new应用基本信息与生命周期
Admin09/apps/:appId/settings环境、回调与凭证
Admin10/apps/:appId/config版本历史、对比与回滚
Admin11/apps/:appId/versions接口、Scope 与使用量
Admin12/apps/:appId/capabilities能力申请与审核
Admin13/apps/:appId/capability-requests组织目录与企业边界
Admin14/mini-company/list创建与验证企业
Admin15/mini-company/create开发治理概览
Admin16/console/development开发者身份与资源关系
Admin17/console/developer成员、邀请与离职治理
Admin18/console/member角色、策略与有效权限
Admin19/console/role服务账号与工作负载身份
Admin20/console/service-accounts操作、授权与安全审计
Admin21/console/log机器人目录与运行健康
Admin22/robot/list创建机器人与最小授权
Admin23/robot/create机器人基本信息与生命周期
Admin24/robot/baseInfo/:id事件订阅与开发配置
Admin25/robot/devConfig/:id命令定义、权限与测试
Admin26/robot/command/:idBot Token 与运行凭证
Admin27/robot/token/:id事件交付、重试与 Redelivery
Admin28/robot/:id/deliveries支付订单与资金生命周期
Admin29/mini/:type/paymentOrders/:id用户数据、授权与主体请求
Admin30/mini/:type/userData/:id支付能力申请与独立复核
Admin31/mini/:type/payApply/:id组织财务、结算与对账
Admin32/console/finance公共开发者首页与能力总览
Web33/Mini App 产品、Quickstart 与宿主边界
Web34/mini企业开发与组织治理介绍
Web35/mini-company机器人、命令与事件自动化介绍
Web36/robot商业合作、场景准入与能力边界
Web37/business平台公告、变更影响与订阅中心
Web38/notice个人账号、安全、授权与偏好中心
Admin/console/my