审计管理员

1 概述

1.1 版本

1.2 功能简介

在网络安全工作中，三员管理是确保系统安全、数据保密和合规性的关键策略。通过将系统管理权限分为配置、授权、审计三种相互独立、相互制约的权限，由不同的人员担任相应角色，可以有效避免单一用户拥有系统所有权限的风险，从而提高系统的安全性。
其中，审计管理员是其中的一员，主要负责对系统的安全进行检测、评估、发现问题并解决问题。

2 功能说明

1、老版门户访问方式
普通用户访问老版门户时，只要拥有“审计管理员”角色（授权配置可参考“系统角色授权”章节），登录系统将显示“审计日志”菜单，如下图：

拥有的功能同系统管理员的“审计日志”功能，包括：用户登录、模板执行、慢数据执行、消息日志。
不区分应用，切换任何应用均可访问审计日志。

注：目前仅老版门户支持直接访问该功能。

2、新版门户访问方式
普通用户需要使用新版门户访问审计日志功能，除了为用户赋予“审计管理员”角色，还需要配置菜单并分配菜单权限，菜单配置如下：

功能来源选择“网页地址”；
网页地址填写如下链接：

welcome?hideHeader=true&hideLeftMenu=true&singleAppMode=true&curVolumeName=&selFuncId=dn_fd_t_mr_log

正常为该用户分配该菜单的访问权限，用户在新版门户进入对应应用即可访问审计日志功能。