Appearance
MES为什么要做审计日志
管理目标
审计日志记录的是 MES 里关键事实怎么被改变。订单、工单、质检、入库、出库、工资、用户权限、价格和库存一旦被修改,后面必须能追到谁改的、什么时候改的、改了什么、为什么改。
春喜铜做审计日志不是为了事后找人吵架,而是为了让生产、质量、仓库、售后和经营数据经得起复盘。
记录范围
| 动作 | 例子 |
|---|---|
| 写操作 | 新增、修改、删除、作废、恢复 |
| 状态流转 | 提交、审核、驳回、关闭、重新打开 |
| 批量动作 | 批量导入、批量修改、批量导出 |
| 权限动作 | 授权、收回、角色变更、数据范围变更 |
| 安全动作 | 登录失败、异常登录、接口失败 |
字段口径
审计日志至少保留操作人、账号、角色、模块、动作、目标对象、操作前值、操作后值、业务单号、原因、审批依据、结果、时间、IP 和设备信息。批量动作要保留批次号和影响数量。
执行动作
- 新增业务模块时,同步列出需要留痕的关键动作。
- 写操作成功后立即追加审计日志,不事后补写。
- 对状态流转、批量导入、删除、价格和库存调整保留结构化明细。
- 审计中心支持按模块、动作、操作人、目标对象、业务单号和日期查询。
- 审计日志原则上只追加,不允许普通用户修改或删除。
- 审计查询本身也要留痕,避免敏感记录被反复查看。
不需要记录
普通页面浏览、无业务影响的筛选、个人界面偏好变化,不必全部写入审计。日志太多会淹没真正关键的动作。
记录要求
保留审计字段定义、动作清单、日志写入规则、查询权限和异常处理记录。审计日志不是报表,是系统可信度的一部分。