权限日志在通用角色、业务角色、直接授权、管理员等模块均有埋点。下面以通用角色模块进行阐述。

点击操作编码，进入查看该操作带来的权限相关变动。

本次操作前后，产生的功能权限差异：

本次操作前后，产生的字段权限差异：

本次操作前后，产生的数据规则差异：

本次操作前后，产生的基础资料数据范围差异：

最后还有个页签“影响用户”，就是说这次操作，涉及到哪些用户的验权。

由于我们新增的这个通用角色，还没有分配用户，所以这次操作没有影响用户。

2.5 操作 - 通用角色分配组织用户

选择我们上一步新增的通用角色，分配组织用户。

2.6 权限结果日志 - 通用角色分配组织用户

进入详情看看：

是的，本次操作，我们增加了两个组织用户关系。

接下来，我们看看实际场景中，已经关联用户的通用角色，进行功能权限授权变更，权限日志的呈现吧。

2.7 操作 - 修改通用角色

我们对之前的通用角色进行修改编辑，移除功能权限下，员工服务云 - 员工自助服务 - 物品新增申请中的提交、下推、引入、引出权限项，然后保存。

2.8 权限结果日志 - 修改通用角色

让我们再进入详情侃侃：

如上图，本次修改通用角色，我们删除了员工服务云-员工自助服务-物品申请新增下的提交、下推、引入、引出权限项，并且该次操作影响到之前分配的两个用户。

2.9 关于归档

如果我们开启了权限日志的开关，考虑到操作产生的数据量，避免占用过多资源，默认情况下，日志归档周期、归档保留时长均为3天，即3天归一次档，一次归档保留3天。