> ## Documentation Index
> Fetch the complete documentation index at: https://docs.qoder.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 操作审计

<Info>
  仅适用 Enterprise
</Info>

操作审计用于帮助企业管理员查看组织内的重要管理操作记录，包括组织配置、成员与邀请、用户组、身份验证、订阅与计费、模型、用量配置、IM 频道等操作。

通过操作审计，管理员可以追溯“谁在什么时间，对哪个管理对象做了什么操作，以及操作是否成功”，用于安全排查、权限追责、配置回溯和内部合规留档。

## **可查看范围**

操作审计仅对企业组织的 Admin 可见。Member 不会看到操作审计入口，也无法查询或导出审计日志。

操作审计会记录管理控制台和开放 API 中的管理操作，包括成功操作和失败尝试。部分系统自动触发的事件，例如邀请过期、席位到期，也可能出现在审计日志中，用于保留完整的操作链路。

## **不会记录的内容**

Qoder 操作审计只记录管理操作元数据和配置变更摘要，不记录用户业务内容。

以下内容不会进入操作审计日志：

* 用户 Prompt
* 模型响应
* 代码片段、Diff、文件内容
* 终端命令和终端输出
* IDE、CLI、Agent 的执行过程
* MCP 工具调用参数
* Token、API Key、密钥、证书明文

涉及密钥、Token、证书等敏感配置时，审计日志只记录 created、updated、deleted、revoked 等状态变化，或记录脱敏后的标识，不展示明文内容。

## **当前支持的操作事件**

以下事件按管理控制台中的功能位置进行归类。

「控制台位置」表示该事件对应的页面或功能区域；「页面操作」表示管理员在控制台中执行的写操作；「操作事件」表示审计日志中展示的系统事件标识。

## **设置**

用于记录组织基础信息、组织绑定、邮箱域名、身份验证、默认限额等设置变更。

### **组织基础设置**

| **控制台位置** | **页面操作** | **操作事件**                 | **说明**         |
| :-------- | :------- | :----------------------- | :------------- |
| 设置        | 创建组织     | `CreateOrganization`     | 组织被创建          |
| 设置        | 更新组织信息   | `UpdateOrganizationInfo` | 组织名称、基础信息等被修改  |
| 设置        | 删除组织     | `DeleteOrganization`     | 组织被删除或关闭       |
| 设置        | 绑定组织     | `BindOrganization`       | 组织与外部主体或租户完成绑定 |

### **域名验证**

| **控制台位置** | **页面操作** | **操作事件**            | **说明**     |
| :-------- | :------- | :------------------ | :--------- |
| 设置 / 域名验证 | 添加邮箱域名   | `AddEmailDomain`    | 企业邮箱域名被添加  |
| 设置 / 域名验证 | 删除邮箱域名   | `DeleteEmailDomain` | 企业邮箱域名被删除  |
| 设置 / 域名验证 | 验证邮箱域名   | `VerifyEmailDomain` | 企业邮箱域名完成验证 |

### **身份验证与 SAML**

| **控制台位置**         | **页面操作**   | **操作事件**            | **说明**     |
| :---------------- | :--------- | :------------------ | :--------- |
| 设置 / 安全与身份 / SAML | 创建 SAML 配置 | `CreateSAMLConfig`  | SAML 配置被创建 |
| 设置 / 安全与身份 / SAML | 更新 SAML 配置 | `UpdateSAMLConfig`  | SAML 配置被修改 |
| 设置 / 安全与身份 / SAML | 删除 SAML 配置 | `DeleteSAMLConfig`  | SAML 配置被删除 |
| 设置 / 安全与身份 / SAML | 启用 SAML 配置 | `EnableSAMLConfig`  | SAML 登录被启用 |
| 设置 / 安全与身份 / SAML | 停用 SAML 配置 | `DisableSAMLConfig` | SAML 登录被停用 |

### **默认用量限额**

| **控制台位置** | **页面操作**    | **操作事件**                                  | **说明**                |
| :-------- | :---------- | :---------------------------------------- | :-------------------- |
| 设置 / 高级设置 | 更新共享资源包默认限额 | `UpdateSharedResourcePackageDefaultLimit` | 新成员加入组织时的共享资源包默认限额被修改 |

## **成员**

用于记录成员加入、成员信息变更、成员移除、成员登录、邀请和用户组相关操作。

### **成员管理**

| **控制台位置** | **页面操作** | **操作事件**       | **说明**            |
| :-------- | :------- | :------------- | :---------------- |
| 成员        | 创建成员     | `CreateMember` | 成员被创建或加入组织        |
| 成员        | 更新成员信息   | `UpdateMember` | 成员基础信息、角色或相关属性被修改 |
| 成员        | 移除成员     | `RemoveMember` | 成员被移出组织           |
| 成员 / 登录   | 成员登录     | `MemberLogin`  | 成员登录事件被记录         |

### **成员邀请**

| **控制台位置** | **页面操作** | **操作事件**                | **说明**    |
| :-------- | :------- | :---------------------- | :-------- |
| 成员 / 全部成员 | 邀请成员     | `InviteMember`          | 管理员发起成员邀请 |
| 成员 / 全部成员 | 创建邀请     | `CreateInvitation`      | 邀请记录被创建   |
| 成员 / 全部成员 | 接受邀请     | `AcceptInvitation`      | 邀请被接受     |
| 成员 / 全部成员 | 拒绝邀请     | `RejectInvitation`      | 邀请被拒绝     |
| 成员 / 全部成员 | 撤销邀请     | `RevokeInvitation`      | 邀请被管理员撤销  |
| 成员 / 邮件邀请 | 通过邮件邀请成员 | `InviteMemberByEmail`   | 邮件邀请被发送   |
| 成员 / 邮件邀请 | 接受邮件邀请   | `AcceptEmailInvitation` | 邮件邀请被接受   |
| 成员 / 邮件邀请 | 取消邮件邀请   | `CancelEmailInvitation` | 邮件邀请被取消   |
| 成员 / 邮件邀请 | 删除邮件邀请   | `DeleteEmailInvitation` | 邮件邀请记录被删除 |
| 成员 / 邮件邀请 | 邮件邀请过期   | `ExpireEmailInvitation` | 邮件邀请到期失效  |
| 成员 / 邮件邀请 | 重新发送邮件邀请 | `ResendEmailInvitation` | 邮件邀请被重新发送 |

### **用户组与组策略**

| **控制台位置**   | **页面操作** | **操作事件**            | **说明**         |
| :---------- | :------- | :------------------ | :------------- |
| 成员 / Groups | 创建用户组    | `CreateGroup`       | 用户组被创建         |
| 成员 / Groups | 更新用户组    | `UpdateGroup`       | 用户组名称、描述或属性被修改 |
| 成员 / Groups | 删除用户组    | `DeleteGroup`       | 用户组被删除         |
| 成员 / Groups | 添加组成员    | `AddGroupMember`    | 成员被加入用户组       |
| 成员 / Groups | 移除组成员    | `RemoveGroupMember` | 成员被移出用户组       |
| 成员 / Groups | 创建用户组策略  | `CreateGroupPolicy` | 用户组策略被创建       |
| 成员 / Groups | 更新用户组策略  | `UpdateGroupPolicy` | 用户组策略被修改       |
| 成员 / Groups | 删除用户组策略  | `DeleteGroupPolicy` | 用户组策略被删除       |

## **模型**

用于记录管理员在「模型」页面中对官方模型，以及模型相关管理配置进行的变更。

这些事件仅记录模型管理配置变化，不记录模型调用内容、Prompt 或响应。

### **官方模型**

| **控制台位置**            | **页面操作**       | **操作事件**                             | **说明**                |
| :------------------- | :------------- | :----------------------------------- | :-------------------- |
| 模型 / Official models | 更新官方模型可用范围     | `UpdateBuiltinModelPolicy`           | 官方模型档位的可见范围或可用策略被修改   |
| 模型 / Official models | 更新新增官方模型默认可用策略 | `UpdateBuiltinModelAutoEnablePolicy` | 新增官方模型是否默认对成员可用的策略被修改 |

涉及供应商凭据、API Key、密钥等敏感配置时，审计日志只记录配置被创建、更新或删除，不展示密钥明文。

## **安全策略**

用于记录组织级安全策略配置变更，例如代码仓库安全策略。

| **控制台位置** | **页面操作**   | **操作事件**                         | **说明**                    |
| :-------- | :--------- | :------------------------------- | :------------------------ |
| 安全策略      | 更新代码仓库安全策略 | `UpdateRepositorySecurityPolicy` | 代码仓库安全等级策略、可用模型范围或默认策略被修改 |

## **IM 频道**

用于记录组织 IM 频道配置的启用和停用。

| **控制台位置** | **页面操作**   | **操作事件**                 | **说明**      |
| :-------- | :--------- | :----------------------- | :---------- |
| IM 频道     | 启用 IM 频道配置 | `EnableIMChannelConfig`  | 指定 IM 频道被启用 |
| IM 频道     | 停用 IM 频道配置 | `DisableIMChannelConfig` | 指定 IM 频道被停用 |

## **组织用量**

用于记录成员用量限额、计费组用量限额、共享资源包默认限额和用量报表导出。

| **控制台位置**      | **页面操作**    | **操作事件**                                  | **说明**                |
| :------------- | :---------- | :---------------------------------------- | :-------------------- |
| 成员 / 设置共享资源包限额 | 更新成员使用限额    | `UpdateMemberUsageLimit`                  | 成员个人用量上限被修改           |
| 成员 / 计费组       | 更新计费组使用限额   | `UpdateBillingGroupUsageLimit`            | 计费组周期用量限额被修改          |
| 设置 / 高级设置      | 更新共享资源包默认限额 | `UpdateSharedResourcePackageDefaultLimit` | 新成员加入组织时的共享资源包默认限额被修改 |
| 组织用量           | 导出用量报表      | `ExportUsageReport`                       | 组织用量数据导出任务被创建         |

## **订阅与账单**

用于记录企业订阅、席位分配和计费组相关操作。

### **订阅**

| **控制台位置** | **页面操作** | **操作事件**                | **说明**       |
| :-------- | :------- | :---------------------- | :----------- |
| 订阅与账单     | 创建订阅     | `CreateSubscription`    | 企业订阅被创建      |
| 订阅与账单     | 激活订阅     | `ActivateSubscription`  | 企业订阅被激活      |
| 订阅与账单     | 更新订阅     | `UpdateSubscription`    | 企业订阅信息被更新    |
| 订阅与账单     | 取消订阅     | `CancelSubscription`    | 企业订阅被取消      |
| 订阅与账单     | 升级订阅     | `UpgradeSubscription`   | 企业订阅套餐被升级    |
| 订阅与账单     | 降级订阅     | `DowngradeSubscription` | 企业订阅套餐被降级    |
| 订阅与账单     | 恢复订阅     | `RestoreSubscription`   | 已取消或暂停的订阅被恢复 |

### **席位**

| **控制台位置**  | **页面操作** | **操作事件**                 | **说明**       |
| :--------- | :------- | :----------------------- | :----------- |
| 订阅与账单 / 席位 | 创建席位分配记录 | `CreateSeatAllocation`   | 席位分配记录被创建    |
| 订阅与账单 / 席位 | 分配席位     | `AssignSeatAllocation`   | 席位被分配给成员     |
| 订阅与账单 / 席位 | 取消席位分配   | `UnassignSeatAllocation` | 席位从成员释放或取消分配 |
| 订阅与账单 / 席位 | 更新席位分配   | `UpdateSeatAllocation`   | 席位状态或属性被修改   |
| 订阅与账单 / 席位 | 席位到期     | `ExpireSeatAllocation`   | 席位到期失效       |

### **计费组**

| **控制台位置** | **页面操作**  | **操作事件**                       | **说明**         |
| :-------- | :-------- | :----------------------------- | :------------- |
| 成员 / 计费组  | 创建计费组     | `CreateBillingGroup`           | 计费组被创建         |
| 成员 / 计费组  | 更新计费组     | `UpdateBillingGroup`           | 计费组名称、描述或配置被修改 |
| 成员 / 计费组  | 删除计费组     | `DeleteBillingGroup`           | 计费组被删除         |
| 成员 / 计费组  | 分配计费组成员   | `AssignBillingGroupMember`     | 成员被分配到计费组      |
| 成员 / 计费组  | 更新计费组使用限额 | `UpdateBillingGroupUsageLimit` | 计费组周期用量限额被修改   |
