拒绝事件
已保留缺证据拦截
3 条审计导出
可用权限变更历史
所有行都可打开查看证据详情;拒绝事件不会清空用户输入。
| 时间 | 对象 | 类型 | 变更 | 结果 | 证据 | 操作者 | 动作 |
|---|---|---|---|---|---|---|---|
| 2026-06-24 10:18 | Sun Hao | User | 新增 System Administrator;仅 Resource Manager + Access Admin | 已保存 | RBAC-2406-033 | Wang Lei | |
| 2026-06-23 17:42 | Lena Zhou | User | 报告发布范围限定为 Acme Q2 合同 | 已保存 | RBAC-2406-020 | Wang Lei | |
| 2026-06-22 15:06 | Zhang Rui | User | Gate 2 权限调整为安全服务组 Team 范围 | 已保存 | RBAC-2406-028 | Chen Yu | |
| 2026-06-21 09:33 | Ken Wu | User | 访问状态置为 Inactive,保留历史申请只读证据 | 已保存 | RBAC-2406-010 | Wang Lei | |
| 2026-06-20 18:04 | Wang Lei | User | 尝试修改自己的 Access Administrator 权限 | 已拒绝 | RBAC-DENY-2406-014 | Wang Lei | |
| 2026-06-19 11:22 | Gate 2 policy | Permission | 策略例外缺少可审阅原因,未保存 | 待补证 | RBAC-PENDING-2406-007 | Chen Yu |
没有匹配的变更证据调整结果、对象类型、范围或搜索关键词;审计记录不会被隐藏删除。
正在载入审计日志如果超过 15 秒,保留当前筛选并允许重新拉取审计快照。
Evidence 必填规则
缺少证据时,保存动作必须被阻断。
必须包含业务原因
说明为什么改角色、权限类型、范围或状态。
必须包含 before / after
可复核地展示变更前后摘要,不能只记录“已修改”。
拒绝也要留证
自改权限、自审批等拒绝事件保留输入、原因和恢复路径。
导出范围
审计包按当前筛选生成,避免把无关客户或团队记录一并交付。
CSV时间、对象、类型、操作者、结果、证据编号。
JSONbefore / after、拒绝原因、恢复路径、策略版本。
Evidence bundle关联工单、审批说明、二次复核结论。
Global redaction导出 global 记录时高亮风险范围和最小授权理由。