Chuyển tới nội dung chính

Nhật ký Hoạt động & Bảo mật

Trang Quản trị Fami Hero (Fami Hero Admin Portal) duy trì nhật ký hoạt động chỉ đọc (read-only) toàn diện về tất cả các hoạt động quản trị hệ thống. Điều này đảm bảo tuân thủ, truy vết các thay đổi về từng quản trị viên cụ thể và cung cấp dữ liệu thiết yếu cho các đợt kiểm tra bảo mật nền tảng.

🔍 1. Danh sách Nhật ký Hoạt động

Đường dẫn (Route): /audit-logs

Mỗi hành động quản trị quan trọng đều kích hoạt một bản ghi nhật ký ghi ngay lập tức và không thể thay đổi trong cơ sở dữ liệu hệ thống.

Tìm kiếm và Lọc:

  1. Tìm kiếm: Tìm kiếm nhật ký bằng cách nhập email của quản trị viên, từ khóa mô tả hành động hoặc email của người dùng mục tiêu.
  2. Bộ lọc Hành động: Lọc kết quả theo các hành động cụ thể đã được ghi nhận để dễ dàng cô lập các sự kiện chính:
    • User Enabled / Disabled (Kích hoạt / Khóa người dùng): Theo dõi việc khóa và mở khóa tài khoản của phụ huynh/trẻ em.
    • Blocklist Updated (Cập nhật danh sách chặn): Theo dõi các thay đổi được thực hiện đối với cơ sở dữ liệu phân loại tên miền toàn cầu.
    • Config Updated (Cập nhật cấu hình): Theo dõi các thay đổi đối với cài đặt SMTP, độ trễ đồng bộ Firebase hoặc cổng OTP.
    • Admin Actions (Hoạt động của Admin): Truy vết khi các tài khoản admin được tạo mới, kích hoạt, khóa, hoặc đặt lại mật khẩu.
    • Login Events (Sự kiện đăng nhập): Theo dõi các lần đăng nhập thành công và thất bại của quản trị viên.
  3. Bộ lọc Ngày: Chọn mốc thời gian bắt đầu và kết thúc để xem các bản ghi trong lịch sử.

Admin Portal: Activity Audit Logs Chú thích: Bảng Nhật ký Hoạt động hiển thị email quản trị viên, loại hành động, mô tả chi tiết, địa chỉ IP và dấu thời gian.

🗃️ 2. Các hoạt động Hệ thống được Giám sát

Fami Hero tự động ghi nhật ký các danh mục sự kiện sau:

Danh mục Sự kiệnDữ liệu mô tả được ghi nhậnTác động Hệ thống
Đăng nhập AdminAdmin ID, Địa chỉ IP, Session TokenXác thực bắt đầu phiên làm việc của admin. Ghi nhận cả các lần đăng nhập thất bại.
Tạm khóa Người dùngID Phụ huynh mục tiêu, Trạng thái (Bị khóa/Hoạt động), Lý doTừ chối quyền truy cập ứng dụng của phụ huynh ngay lập tức.
Thay đổi Danh sách Đen/TrắngTên miền bị ảnh hưởng, Hành động (Thêm/Xóa), Danh mụcĐồng bộ hóa đến các thiết bị của trẻ thông qua Firebase Realtime Database.
Cập nhật Khóa APITên cổng kết nối (ví dụ: Twilio), Thông tin xác thực được ẩnTải lại các tham số gửi tin nhắn SMS hoặc Email.

📥 3. Xuất Báo cáo Nhật ký

Quản trị viên cấp cao (Super-Administrator) có thể tải xuống các bản sao nội bộ của nhật ký hoạt động để báo cáo hoặc kiểm tra bên ngoài:

  1. Điều hiện mục /audit-logs.
  2. Áp dụng bất kỳ bộ lọc khoảng thời gian hoặc bộ lọc hành động nào mong muốn.
  3. Nhấn Export Logs (Xuất nhật ký) ở góc trên bên phải.
  4. Chọn định dạng ưa thích: CSV (dành cho bảng tính) hoặc JSON (dành cho máy đọc).
  5. Thực hiện xác thực 2FA lớp thứ hai dành cho Super-Admin để ủy quyền tải xuống.
  6. Tệp tin sẽ được tải xuống trực tiếp thiết bị của bạn sau khi được xác minh thành công.

⏭️ Next Step

Quản trị viên cũng có thể tùy chỉnh nội dung email, cảnh báo SMS và lịch đồng bộ hóa cơ sở dữ liệu thời gian thực Firebase. Tiếp tục đến Cấu hình Hệ thống & Mẫu thông báo.