Motivation MoneyData Privacy & Security
合规与审计
审计追踪、基于角色的访问控制和合规就绪的报告。
审计追踪
Motivation Money 中的每笔支付都携带完整的上下文:
- 谁创建、确认和执行了支付
- 什么类型(薪资、奖金、报销)以及金额
- 为什么创建(描述、报销的关联证据)
- 何时发生了每次状态转换(草稿 → 已确认 → 执行中 → 已完成)
审计日志支持 40 多种操作类型,可导出为 CSV 格式供您的会计、审计师或合规官员使用。信息不会被丢失或摘要——每个事件都是完整的记录。
跟踪的操作类型
审计日志涵盖完整的运营生命周期:
| 类别 | 操作 |
|---|---|
| 薪资发放 | 创建、确认、执行、完成、取消、归档 |
| 个人支付 | 发起、完成、失败、重试、取消 |
| 团队管理 | 员工创建、更新、停用、角色变更 |
| 交易所 | CEX 连接、断开、凭证更新 |
| 安全 | API key 创建、撤销;Safe 连接 |
| Webhooks | 创建、删除 |
| 设置 | 组织设置更新、邮件模板变更 |
每条记录包含操作者(人员、API key 或系统)、时间戳、IP 地址和操作的完整元数据。
基于角色的访问控制
访问控制在数据库级别强制执行——而不仅仅是在 UI 层面:
| 角色 | 仪表板 | 团队(薪资) | 支付 | 审计日志 | 设置 |
|---|---|---|---|---|---|
| Owner | 完全 | 完全 | 完全 | 完全 | 完全 |
| Admin | 完全 | 完全 | 完全 | 完全 | 完全 |
| Accountant | 查看 | 查看 | 查看 | 完全 | 有限 |
| Employee | 个人 | 仅姓名 | 个人 | 个人 | 仅账户 |
员工无法看到其他员工的薪资、钱包地址或支付金额。他们只能看到自己的支付历史和账户设置。
操作员权限
所有者可以为每个操作员(管理员、会计)单独分配细粒度权限。不再采用一刀切的角色访问方式,而是可以逐人切换特定功能——例如,允许某个管理员管理薪资发放但无法访问交易所设置。权限变更会记录在审计日志中。
报告隐私控制
财务报告和报表包含敏感数据的隐私开关:
- 企业资金可见性 — 控制是否在报告中显示资金库资金来源
- 按类型的薪资/钱包可见性 — 在不同报告类型(月度报表、财务报告)中独立切换薪资金额和钱包地址的可见性
这些控制让您在与外部方(审计师、会计)共享报告时,可以隐去他们不需要看到的信息。
导出与报告
- 审计日志 CSV 导出 — 按日期范围、操作类型或操作者筛选后下载完整的审计追踪
- 支付历史 — 每笔支付的完整记录,包含状态、时间戳、交易哈希和区块浏览器链接
- 团队花名册 — 导出包含钱包地址的员工列表,用于 CEX 白名单配置
- 月度报表 — PDF 下载按期间的支付摘要,支持可配置的隐私设置
- 财务报告 — PDF 下载组织范围内的财务活动,包含资金来源明细
所有导出的时间戳均使用您组织配置的时区。
数据保留
| 方案 | 报表记录 |
|---|---|
| Free | 24 个月 |
| Pro | 永久 |
审计日志条目在所有方案中均在您组织的生命周期内永久保留。