OPS 13MFA + access control · 管理員管理

admin_action_log + ops_mfa · 1280 × 800

← Index ← Ops 12 End of batch

管理員與權限

所有 Ops 寫入動作需 MFA · 角色決定可看 / 可改範圍

4 / 5 已啟用 MFA

邀請新管理員

寄送 24h 內有效的設定連結

信箱（必須為 @fanjuju.io）

角色

收件人首次登入須設定 TOTP 才可進入 Ops。

管理員清單

Email	姓名	角色	MFA	最後登入	登入 IP	狀態	動作
admin@fanjuju.io	Daisy Hsu	SUPER	✓ TOTP	05/28 09:38	10.0.4.18	active	編輯 · 停用
pm@fanjuju.io	陳啟峯	REVIEWER	✓ TOTP	05/28 08:42	10.0.4.91	active	編輯 · 停用
finance@fanjuju.io	林芷涵	FINANCE	✓ TOTP	05/28 09:14	10.0.5.22	active	編輯 · 停用
eng@fanjuju.io	黃柏霖	ENGINEER	✓ TOTP	05/27 23:48	10.0.4.55	active	編輯 · 停用
legal@fanjuju.io	蘇雅芸	REVIEWER	⚠ 未啟用	05/27 11:08	10.0.4.32	blocked	寄 MFA 設定
ops-temp@fanjuju.io	Linda Chiang	REVIEWER	— 待邀請	—	—	invited	重寄 · 取消

角色權限（read-only）

角色	用戶	KYC	金流	裁決	系統 / Flags	Audit
SUPER	RW	RW	RW	RW	RW	R
REVIEWER	R	RW	—	RW	—	R
FINANCE	R	R	RW	—	—	R
ENGINEER	R	—	—	—	RW	R

Invite form (email + role) · admin table with MFA state · role-permission matrix · row.danger = MFA not enabled = blocked · audit-logged invitations

Spec ref: admin_action_log + ops_mfa · TOTP via authenticator · 24h invite token expiry