TARGETF4Admin · 调查组织写操作、权限决定和服务主体活动的安全与合规人员

操作、授权与安全审计

按 actor、subject、资源、动作、decision、trace 与时间检索不可变事件,并安全导出脱敏证据

/console/logminiapp-open-platform
UI STUDIOtarget-open-audit
Admin1440 × 900100%
100%
/console/log
TARGET UI1440 × 900FIT 100%
ORGANIZATION / REITS APACGovernance Control Plane
DX
IMMUTABLE AUDIT TRAIL · 180 DAY ONLINE

操作与授权审计

按 actor、subject、资源、动作、decision、trace 和时间检索;日志默认脱敏,导出本身也形成审计事件。

事件Actor对象 / 变化DecisionRequest ID时间
role.assignment.requestedAnika TanDeveloper → Release AdminPENDINGreq_7fa921
member.invitedWei Zhanglina@reits.techSUCCESSreq_118bd2
service_token.exchangedci-release-proddeveloper-api / 15mSUCCESSreq_82c719
app.access.revokedNoah LimMarket LensSUCCESSreq_0bf891
organization.profile.updatedAnika TanREITS APAC revision 7SUCCESSreq_66a30e
PII redacted · integrity chain verified · as-of 13:41 SGT
REFERENCE VIEWPORT1440 × 900Desktop first · responsive
PRIMARY TASK搜索审计事件主操作、权限与完成反馈必须同屏可验证
DATA CONTRACTAuditEventready / loading / empty / error 使用同一 fixture
ACCESSIBILITYKeyboard + WCAG AA焦点顺序、可读名称、对比度进入 UI CI
VISUAL BASELINETARGET · 2026-07-17桌面/移动、浅色/错误态按稳定 Screen ID 留档

IMPLEMENTATION MAP

可以直接拆成开发任务的目标定义

目标稿与当前实现严格分轨;只有产品仓实现、测试与生产证据齐全后,才会转为 current evidence。

01

页面区域

  • 组织与环境上下文
  • 审计任务头
  • 结构化筛选
  • 事件表格
  • 事件详情
  • 变化差异
  • 授权/trace 证据
  • 导出与取消动作
02

用户动作

  • 搜索审计事件
  • 筛选授权决定
  • 打开 before/after
  • 追踪 request/trace
  • 复制脱敏事件
  • 创建合规导出
  • 取消待决申请
03

必须状态

  • 审计检索就绪
  • 事件和完整性加载
  • 没有匹配事件
  • Trace/归档部分失败
  • 审计检索失败
  • 离线只读快照
  • 缺少 audit:read
  • 导出/取消确认
  • 审计导出已创建
04

数据契约

  • AuditEvent
  • AuditActor
  • AuditSubject
  • AuditResource
  • AuthorizationEvidence
  • ObjectDiff
  • TraceReference
  • AuditExportReceipt

TARGET MODULES

目标页面必须交付的模块

  1. 01结构化审计检索
  2. 02事件目录
  3. 03Actor/Subject/Resource
  4. 04Authorization decision
  5. 05Before/after diff
  6. 06Request/trace 关联
  7. 07完整性与保留
  8. 08脱敏合规导出

PRODUCT ROUTE INDEX

开放平台 · 组织 的 38 个稳定 Screen ID

同一产品内的页面共享 token、导航和状态语言,但每个 Screen ID 保留自己的字段、数据契约和 QA 基线。

01
开发者登录/login
Web
02
我的小程序/apps
Web
03
创建小程序/apps/new
Web
04
应用发布/apps/:id/publish
Web
05
应用索引与控制面健康/apps
Admin
06
三步创建应用/apps/new
Admin
07
上传、审核与原子发布/apps/:appId/releases/new
Admin
08
应用基本信息与生命周期/apps/:appId/settings
Admin
09
环境、回调与凭证/apps/:appId/config
Admin
10
版本历史、对比与回滚/apps/:appId/versions
Admin
11
接口、Scope 与使用量/apps/:appId/capabilities
Admin
12
能力申请与审核/apps/:appId/capability-requests
Admin
13
组织目录与企业边界/mini-company/list
Admin
14
创建与验证企业/mini-company/create
Admin
15
开发治理概览/console/development
Admin
16
开发者身份与资源关系/console/developer
Admin
17
成员、邀请与离职治理/console/member
Admin
18
角色、策略与有效权限/console/role
Admin
19
服务账号与工作负载身份/console/service-accounts
Admin
20
操作、授权与安全审计/console/log
Admin
21
机器人目录与运行健康/robot/list
Admin
22
创建机器人与最小授权/robot/create
Admin
23
机器人基本信息与生命周期/robot/baseInfo/:id
Admin
24
事件订阅与开发配置/robot/devConfig/:id
Admin
25
命令定义、权限与测试/robot/command/:id
Admin
26
Bot Token 与运行凭证/robot/token/:id
Admin
27
事件交付、重试与 Redelivery/robot/:id/deliveries
Admin
28
支付订单与资金生命周期/mini/:type/paymentOrders/:id
Admin
29
用户数据、授权与主体请求/mini/:type/userData/:id
Admin
30
支付能力申请与独立复核/mini/:type/payApply/:id
Admin
31
组织财务、结算与对账/console/finance
Admin
32
公共开发者首页与能力总览/
Web
33
Mini App 产品、Quickstart 与宿主边界/mini
Web
34
企业开发与组织治理介绍/mini-company
Web
35
机器人、命令与事件自动化介绍/robot
Web
36
商业合作、场景准入与能力边界/business
Web
37
平台公告、变更影响与订阅中心/notice
Web
38
个人账号、安全、授权与偏好中心/console/my
Admin