Ruby Agent System PRD

Login History

Permission Setting 下的 Login History 页面 PRD,定义管理员登录审计记录的查询、展示、导出和异常规则。

Login History 用于查看后台管理员账号的登录审计记录。该页面是 Permission Settings 下的独立子页面,与 Admin List 和 Permission Management 的筛选、分页、弹窗状态互相独立。

页面摘要

项目说明
页面性质管理员登录审计记录查询页,当前无新的独立 Figma 截图
核心动作查询登录记录、核对登录结果、追踪登录来源、导出审计数据
数据范围当前账号有权限查看的管理员登录记录
当前状态审计口径、表格字段、查询规则和异常态已定义;独立视觉状态待 Figma 补充

需求状态

状态内容
ConfirmedLogin History 是 Permission Setting 独立子页面;按本 PRD 的审计字段、权限和导出口径实现。
Inferred from Figma由于暂无独立页面截图,视觉先沿用后台表格、筛选和导出基线。
Open Question独立 Figma 截图、加载/空态/失败视觉和是否补充更多审计字段仍待确认。

1. 页面组成

区域UI / 内容功能规则
面包屑与子菜单Home > Permission Settings,子菜单含 Admin ListPermission ManagementLogin History当前页高亮 Login History
标题区Login History 与说明文案明确这是管理员登录审计,不展示玩家登录记录。
查询区Date/Time、Admin ID、Login Result、IP / Device 等条件Search 显式提交条件,Reset 恢复默认。
条件 chips日期范围、Admin ID、登录结果等已提交条件删除单个 chip 后立即按剩余条件刷新。
记录表格Admin ID、Permission、IP、Device、Login Result、Failure Reason、Login Time 等列字段按权限脱敏;失败原因只对有审计权限的账号展示。
分页每页条数、页码、总数切页保留当前已提交筛选条件。
导出Excel Download 或等效按钮仅有导出权限时展示,导出范围与当前筛选条件一致。

2. 查询规则

交互项规则
Date/Time默认使用最近一段时间;最大可查询范围由后端配置控制。
Admin ID支持精确或模糊查询,以接口能力为准;空值不生成 chip。
Login Result可筛选 Success、Failed、Blocked、Expired 等结果;实际枚举以后端为准。
Search提交条件、回到第一页、刷新表格并展示 chips。
Reset清空非默认条件,恢复默认日期范围,表格回到第一页。
Refresh使用当前已提交条件重新加载,不改变筛选与页码。

3. 登录记录表格定义与字段模型

项目定义
行粒度每一行代表一次管理员登录尝试或登录结果记录。
汇总粒度无 Total 汇总行;分页总数代表当前筛选条件下的登录审计记录数。
默认排序默认按 Login Time 倒序,最新登录记录在前。
数据范围当前账号有权限查看的管理员登录记录,受 Date/Time、Admin ID、Login Result、IP / Device 等筛选限制。
父子 / 展开关系无展开子行;如后续增加登录详情弹窗,必须补充弹窗字段模型。
导出关系导出范围必须等于当前筛选条件;敏感字段按权限脱敏,不能默认导出全量记录。
字段所在区域状态定义 / 口径展示规则导出备注
Admin ID登录记录表格Confirmed发生登录行为的管理员账号。文本展示。Yes, permission-scoped不能通过查询越权账号。
Permission登录记录表格Confirmed登录发生时该管理员所属权限角色快照。角色名称文本。Yes, permission-scoped角色后来变更时,历史记录仍保留当时快照。
IP登录记录表格Confirmed登录来源 IP。按安全策略完整展示或部分脱敏。Yes, masked by permission安全敏感字段。
Device / Browser登录记录表格Confirmed登录设备或浏览器信息。过长时省略并提供 tooltip。Yes, masked by permission具体 user-agent 粒度以后端为准。
Login Result登录记录表格Confirmed登录结果枚举。Success、Failed、Blocked、Expired 等标签;实际枚举以后端为准。Yes需与筛选项保持同一词表。
Failure Reason登录记录表格Confirmed登录失败原因。仅对有审计权限的账号可见;无权限时隐藏或脱敏。Conditional安全敏感字段。
Login Time登录记录表格Confirmed登录发生时间。系统统一时区和时间格式。Yes默认排序字段。

4. 业务规则

  • Login History 只展示管理员登录记录,不展示玩家登录记录。
  • 查询结果必须受当前账号数据权限限制,不能通过 Admin ID 看到越权账号。
  • 登录失败原因、IP、Device 属于安全敏感信息,展示和导出都必须按权限脱敏。
  • 导出文件必须使用当前筛选条件,不能绕过页面权限导出全量记录。
  • 记录不可被前端修改或删除。
  • 登录审计记录的保存周期以后端合规配置为准。

5. 异常与空态

场景处理
查询无结果展示空表格状态,保留筛选条件和 chips。
查询范围过大阻止提交并提示缩小 Date/Time 范围。
导出无权限隐藏或禁用导出入口,并说明无权限。
导出失败保留当前查询条件,提示重试。
数据加载失败展示错误状态和重试入口。

6. 验收标准

  1. Permission Settings > Login History 是独立子页面,左侧主菜单和子菜单高亮正确。
  2. Search、Reset、Refresh 与 Admin List 保持一致的筛选交互口径。
  3. 表格只展示当前账号有权限查看的管理员登录记录。
  4. IP、Device、失败原因等敏感字段按权限展示或脱敏。
  5. 导出入口受权限控制,导出范围与当前筛选条件一致。
  6. 无结果、加载失败、导出失败都有明确状态。

本页目录