## ADDED Requirements ### Requirement: 设备敏感写操作必须写入资产审计日志 系统 SHALL 对设备能力中的敏感写操作写入资产域审计日志,包括但不限于:删除设备、绑定/解绑卡、批量分配/回收、设备停机/复机、远程控制(限速/WiFi/切卡/切卡模式/重启/恢复出厂)、批量导入任务创建。 #### Scenario: 设备分配与回收记录审计日志 - **WHEN** 运营人员执行设备批量分配或回收 - **THEN** 系统记录资产审计日志,包含目标设备列表、操作前后归属信息、操作结果 #### Scenario: 绑定与解绑记录审计日志 - **WHEN** 平台用户执行设备绑卡或解绑 - **THEN** 系统记录资产审计日志,包含设备ID、卡ID、插槽信息和前后绑定状态 #### Scenario: 设备停复机记录审计日志 - **WHEN** 用户对设备执行停机或复机 - **THEN** 系统记录资产审计日志,包含处理卡数量、成功数、失败数、失败原因摘要 #### Scenario: 远程控制记录审计日志 - **WHEN** 用户执行限速、WiFi设置、切卡、切卡模式、重启、恢复出厂 - **THEN** 系统记录资产审计日志,包含操作类型、关键参数摘要、执行结果和错误信息(如失败) ### Requirement: 设备操作拒绝和失败场景也必须审计 系统 SHALL 在设备操作被拒绝或执行失败时同样写入审计日志,不得仅记录成功操作。 #### Scenario: 规则拒绝写入 denied 日志 - **WHEN** 设备操作因保护期或权限限制被拒绝 - **THEN** 系统写入 `result_status=denied` 的资产审计日志,并记录拒绝原因 #### Scenario: 网关或数据库失败写入 failed 日志 - **WHEN** 设备操作执行过程中出现网关调用失败或数据库更新失败 - **THEN** 系统写入 `result_status=failed` 的资产审计日志,并记录错误码与错误摘要