2026-04-14-01 管理员封禁与登录审计
1. 变更摘要
本次为 管理员账号链路补充“最小可用”的安全审计与封禁能力:
- 新增管理员封禁接口
- 新增管理员解除封禁接口
- 新增管理员登录审计分页查询接口
- 管理员登录与二次验证登录接入封禁校验与登录审计记录
2. 前端影响与动作
- 若管理后台需要管理员风控能力,建议新增“封禁管理员 / 解除封禁 / 登录审计”页面或操作入口。
- 登录页需兼容“管理员已被封禁”失败提示。
- 若接入登录审计筛选,建议至少支持关键词、成功状态、时间范围和分页。
3. 接口变更清单
3.1 新增接口
| 说明 | 路径 | 状态 | 链接 |
|---|---|---|---|
| 封禁管理员 | /adminx/account/block | Active | 跳转 |
| 解除封禁管理员 | /adminx/account/unblock | Active | 跳转 |
| 搜索登录审计 | /adminx/account/login_audit/search | Active | 跳转 |
3.2 修改接口
| 说明 | 路径 | 状态 | 链接 |
|---|---|---|---|
| 登录接入封禁校验与审计记录 | /adminx/account/login | Compatible | 跳转 |
| 二次验证登录接入封禁校验与审计记录 | /adminx/account/login/totp | Compatible | 跳转 |
3.3 删除接口
无
4. 兼容性说明
/adminx/account/login和/adminx/account/login/totp的请求结构与成功响应结构保持不变。- 新增封禁后,目标管理员后续登录会被拒绝,这属于安全约束增强。
- 登录审计为新增只读能力,不影响既有调用方。
5. 前端对接步骤(最简)
- 如需风控能力,补充管理员列表上的封禁与解除封禁操作。
- 新增登录审计列表页,支持关键词、成功状态和时间范围筛选。
- 登录失败提示中兼容“admin blocked”或对应权限错误文案。