数据总台产品系统Vibe Coding

数据总台系统面向企业销售订单全流程追踪与数据协同管理场景。随着对接的内外部接口、定时同步任务和使用人员日益增多，系统面临多源数据调用难以追溯、跨部门数据访问边界模糊、敏感业务信息（客户、订单、交期等）易越权查看等管理痛点。为保障数据安全合规与运维可追溯，需要建立统一的日志审计与分级权限管控能力，对系统行为留痕、对数据访问按角色授权，确保"谁在什么时间访问了什么数据"全程可查、最小授权。

数据总台系统以日志管理和权限管理两大模块为核心：

一、日志管理模块：统一汇聚三类日志并支持分页检索与多维筛选。

操作日志：记录用户在系统内的关键业务操作（新增、修改、删除等），含操作人、时间、来源等审计字段；
API 日志：记录内部及外部接口的调用路径、请求方法、状态码、耗时与调用来源，请求/响应内容自动截断并脱敏存储，便于排障与安全审计；
任务执行日志：记录定时同步任务的执行状态、结果与异常信息，支撑运维监控。
二、权限管理模块：采用基于角色的访问控制（RBAC），分为两层。

系统权限：通过"用户—角色—菜单/路由"模型，控制不同岗位可访问的功能页面与操作；
看板数据权限：在用户授权、角色管理、权限字典基础上，结合客户白名单机制，对订单看板的数据可见范围按客户维度做行级隔离，确保用户仅能查看授权范围内的数据。
两大模块协同实现最小授权 + 全程留痕的数据安全治理目标。

系统采用 Python Flask + Vue 3 前后端分离架构，数据持久化基于 MySQL。

日志模块实现：后端按日志类型拆分独立的 Service 与 API（操作日志、API 访问日志、任务执行日志），通过统一的日志写入接口落库；其中 API 日志在写入时对请求参数与响应体进行长度截断（超长部分以 ...[truncated] 标记），避免敏感数据与超大报文完整落库，并支持按用户、路径、方法、时间范围等条件分页查询。对外部接口日志，仅以调用方标识（client_id）记录来源，不存储明文密钥。

权限模块实现：基于 PrivilegeService 实现 RBAC 模型，用户登录后通过 JWT 携带身份，后端依据"用户→角色→菜单/路由权限"链路动态校验接口与页面访问；看板数据权限独立建模，支持用户授权、角色、权限字典与客户白名单配置，前端通过多 Tab 面板（用户授权 / 角色管理 / 权限字典 / 客户白名单）进行可视化管理，实现数据按客户维度的行级隔离。

数据脱敏措施：日志展示与导出时对敏感字段做截断与标识处理；外部接口凭证不落明文；权限层按最小授权原则限制数据可见范围。