运营与监控

用于系统维护、监控和调试的工具。

通知管理

路径: /system/notice

向系统用户广播消息。

• 创建通知: 编写带有标题、内容和类型（信息、警告、错误）的公告。
• 发布: 草稿通知在发布前可以进行审查。
• 目标: (未来) 针对特定角色或部门。

日志管理

路径: /system/log

用于安全和调试的审计轨迹。

• 登录日志: 所有认证尝试的历史记录（成功/失败、IP、用户代理）。
• 操作日志: 每一个 API 调用的详细记录（谁、做了什么、何时、耗时、状态）。
• 搜索: 强大的过滤功能，用于追踪问题或安全事件。
• 用途: 检查可能指示暴力破解攻击的登录失败激增，或使用操作日志追踪“谁在何时更改了什么”。

参数配置

路径: /system/config

无需重新部署代码即可更改行为的全局系统设置。

• 键值存储: 管理设置如 site_title、mfa_enabled、upload_limit。
• 编辑器: 针对字符串、布尔值和数字的类型感知编辑器。

API 管理

路径: /system/api

后端接口的注册表。

• 路由列表: 查看所有受保护的 API 路径及其方法 (GET, POST 等)。
• 权限关联: 查看哪个 ApiPermission 代码控制对哪个接口的访问。
• 发现: (开发阶段) 扫描并注册新接口的工具。

会话管理

路径: /system/session

实时监控用户活动。

• 在线用户: 所有当前活跃令牌的列表。
• 设备信息: 查看 IP 地址、浏览器、操作系统和登录时间。
• 强制退出: 强制登出可疑或过期的会话（“踢出”用户）。