# 审计与日志配置

本文档为《基础配置管理》下的独立配置页面设计，用于描述该配置项目的配置清单、界面设计、业务规则和验收关注点。

上级文档：[基础配置管理](../08-基础配置管理.md)

## 配置清单

审计与日志配置用于支撑操作日志和安全审计。

推荐配置：

| 配置名称 | 配置说明 | 配置层级 | 1.0 建议 |
| --- | --- | --- | --- |
| 操作日志保留天数 | 操作日志可查询和保留时间 | 平台级 | 必须 |
| 登录日志保留天数 | 登录日志可查询和保留时间 | 平台级 | 必须 |
| 敏感操作二次确认 | 停用客户、停用用户、重置密码等是否二次确认 | 平台级 | 必须 |
| 敏感字段脱敏开关 | 手机号、账号标识等字段是否脱敏展示 | 平台级 / 客户级 | 必须 |

## 界面设计

审计与日志配置页用于维护操作日志、登录日志和敏感操作控制参数。

展示方式：

- 采用分组表单展示。
- 分组包括：日志保留、敏感操作、字段脱敏。

表单字段：

| 字段 | 控件类型 | 值来源 / 录入方式 | 说明 |
| --- | --- | --- | --- |
| 操作日志保留天数 | 数字输入框 | 人工录入 | 必填 |
| 登录日志保留天数 | 数字输入框 | 人工录入 | 必填 |
| 敏感操作二次确认 | Switch | 人工选择 | 默认开启 |
| 敏感字段脱敏开关 | Switch | 人工选择 | 默认开启 |
| 脱敏字段范围 | Checkbox 组 | 手机号、登录标识、客户联系人、备注 | 脱敏开启时展示 |

页面规则：

- 日志保留天数必须大于 0。
- 关闭敏感操作二次确认或敏感字段脱敏时，需要二次确认。