容错-可逆-可追溯

    从系统的易用性和安全性角度出发，一个好的系统应该具备：容错-可逆-可追溯三个特性。
    1.容错
    所谓的容错，不单指实际的错误，由于业务具体场景产生的变更调整也是一种容错。操作人员的人为因素或者非人为因素导致的数据录入和数据更改等问题。具体的例子：订单的价格成分发生了变动，运费调整，支付方式，发票类型调整，设置供应商调整导致订单重新生成。比较好的做法可以引进问题订单管理，根据问题类型提供申请不同解决方案。
    2.可逆
    操作的状态和步骤应该适当支持回滚，例如审批状态的回滚，由于业务逻辑的复杂度，有时候某些操作回滚会牵扯到很多变化，所以也不是所有操作都要支持回滚，不可逆操作，则更应该添加权限管理，逻辑判断等机制限制。
    3.可追溯
    系统的可追溯非常重要，最简单的就是系统日志：数据更改可视化，重要节点步骤日志，报错日志监控。知道睡什么时候，做了什么操作更改了什么，这是安全性的基本要求了。除了，在业务节点埋设日志记录的做法，还可以通过软件分析linux日志，或者前台tracking拦截所有访问日志入库分析，意外的收获就是客户行为分析，以及一些热点统计更全面。