1. 为什么请求日志同意门控捕获
捕获默认关闭且永不追溯。打开它是一个带审计轨迹的有意动作, 因为被捕获的文档包含你的用户键入的任何内容。该控制是工作区级别 的:Admin 配置它一次,它就适用于工作区中的每个密钥,而不是让 两名成员的密钥对同一批存储日志表现不同。捕获故障关闭。如果没有有效、未撤销、当前版本的同意在案,
网关什么都不捕获——无论启用开关看起来是否”开着”。同意是权威
门控;仅凭开关从不启动捕获。
2. 记录同意(Admin)
你在控制台中、你工作区的请求日志设置面板下配置这一项—— 阅读当前状态对任何工作区角色开放,但记录或更改同意需要 Admin。该面板向你显示当前披露版本和保留边界,让你在确认 之前审阅措辞。 当你翻开捕获时,控制台连同它所显示的披露版本一起发送明确确认。 首次时两者都是必需的:阅读披露,然后确认
控制台连同
enabled 开关一起提交 consent_ack: true 和
consent_version(你刚阅读的版本)。如果你确认的版本不是
服务器的当前版本,该授予会被拒绝——那意味着你被显示了陈旧
的措辞。3. 披露版本控制
请求日志同意版本控制的要点在于:一份同意只在它匹配当前
披露版本时保持有效。每条同意记录存储授予时生效的
disclosure_version。网关只在那个存储版本仍等于实时版本时,才把
一条记录视为授权捕获。
当你的隐私或披露措辞发生实质性改变时,实时披露版本会被递增。
其效果是立即且有意的:
每一份先前的同意立即失效
每一份先前的同意立即失效
一次递增使每条现有记录的
disclosure_version 变陈旧。它们
没有一个再授权捕获。捕获暂停,而不静默继续
捕获暂停,而不静默继续
捕获咽喉点故障关闭:同意刚刚变陈旧的工作区立即停止捕获
提示词正文,没有回退。它们不会在已撤回的同意下继续记录。
恢复需要重新同意
恢复需要重新同意
一位 Admin 重新打开面板,阅读新的披露,并在当前版本重新
确认。一条新记录被戳印,捕获恢复。
4. 撤回同意
明确关闭捕获会撤回同意。记录不被删除——它被标记为已撤销 (带一个revoked_at 时间戳)并为审计轨迹保留,于是谁同意和谁
撤回的历史保持可证明。之后重新启用需要一次新的确认;一条已撤销
的记录绝不会自行重新授权捕获。
| 存储的同意 | 捕获 |
|---|---|
| 有效,当前版本 | 允许 |
| 已撤销 | 不允许 |
| 陈旧披露版本 | 不允许 |
| 无记录在案 | 不允许 |
5. 审计轨迹
每一次同意状态转换都与捕获开/关开关分开记录,于是授予和撤回 各自是关于谁行动、何时行动的可证明记录。一次授予记录被确认的 披露版本;一次撤回记录撤销。这就是你的合规报告在证明提示词 捕获仅在记录的同意下运行时所读取的证据——参见它如何在 导出证据 中呈现。捕获本身独立于同意地遵循你的保留边界:默认窗口为 30 天,而
Admin 设置的按工作区值被服务端钳制到 180 天的硬性最大值。同意
治理捕获是否发生;保留治理被捕获的东西存活多久。
6. 接下来去哪里
保留
被捕获的正文存活多久、按工作区窗口,以及服务端钳制的最大值。
被遗忘权
自助删除、宽限窗口,以及清除被捕获提示词和匹配的级联。
数据驻留
你的签名合规证据被戳记和存储所在的区域。
责任共担
网关记录和审计什么 vs. 仍归你的披露和决定。