Appearance
MES为什么要做审计日志
问题
当订单、工单、质检、入库、出库、工资、用户权限被修改后,如果没有审计日志,很难追溯是谁改的、什么时候改的、改了什么。
原因
MES 承载生产和质量关键事实。只保存当前结果不够,必须保留关键操作过程,才能支撑责任追溯、异常复盘和权限治理。
解决方案
审计日志记录关键动作:
| 字段 | 说明 |
|---|---|
| 操作人 | 用户 ID、展示名或账号 |
| 动作 | 新增、修改、删除、导入、登录等 |
| 模块 | 业务模块名 |
| 目标对象 | 被操作对象 ID |
| 明细 | 变更说明和结构化 JSON |
| 状态 | 成功或失败 |
| 时间/IP | 操作发生时间和来源 |
操作步骤
- 识别关键业务动作。
- 在业务写操作成功后写入审计日志。
- 对导入、批量操作、状态流转保留结构化明细。
- 审计中心提供按模块、动作、操作人、目标对象和日期查询。
- 新增业务模块时同步补审计动作。
FAQ
所有点击都要写审计吗?
不需要。重点记录会改变业务事实、权限、状态、导入和删除的动作。
审计日志能不能修改?
原则上不应修改。审计日志是追溯记录,应只追加、少变更。
登录失败要不要记录?
建议记录。登录失败有助于排查账号安全和异常访问。
总结
审计日志让 MES 操作可追溯。它不是报表,而是系统可信度的一部分。