Domaines fonctionnels

Audit trail

L'audit trail est l'historique des actions importantes. Il permet de comprendre ce qui s'est passé, qui a agi, quand, sur quel objet et avec quel résultat.

Audit trail

L'audit trail est l'historique des actions importantes. Il permet de comprendre ce qui s'est passé, qui a agi, quand, sur quel objet et avec quel résultat.

Pourquoi l'audit existe

  • Répondre aux demandes support.
  • Comprendre une erreur ou un blocage.
  • Vérifier une décision admin.
  • Prouver une validation, un refus ou une modification.
  • Contrôler les actions sensibles.
  • Alimenter la conformité et les contrôles internes.

Actions à historiser

DomaineExemples
AccèsConnexion, changement d'organisation, blocage
PersonnesCréation, modification, invitation, blacklist
OrganisationsCréation, modification, statut, procuration, blacklist
ContratsCréation, activation, modification, archivage
LotsCréation, modification, validation, publication, suppression
SéancesCréation, changement de dates, clôture
EnchèresBid, proxy bid, correction admin, incident
DocumentsDépôt, validation, refus, expiration
FacturesCréation, modification, paiement, annulation
CommentairesCréation, réponse, modération
RapportsGénération d'un rapport sensible

Contenu attendu d'une trace

InformationUtilité
DateComprendre la chronologie
AuteurIdentifier la personne ou le système
OrganisationComprendre le contexte
ObjetLot, document, facture, personne, organisation, contrat
ActionCe qui a été fait
Ancienne valeurUtile pour les modifications
Nouvelle valeurUtile pour comprendre le résultat
MotifNécessaire pour refus, blocage ou correction

Règles

  • Une trace ne doit pas être modifiée comme une donnée ordinaire.
  • Les traces sensibles doivent rester réservées aux profils autorisés.
  • Une action automatique doit être distinguée d'une action humaine.
  • L'audit doit permettre de reconstituer un workflow important.

Ce qui est implémenté

  • Une trace d'audit contient un événement, une organisation, une personne, une IP, des métadonnées et des entités liées.
  • Les traces peuvent être recherchées par personne, par entité liée ou par période.
  • Pour une personne, les périodes implémentées sont dernière heure, aujourd'hui, semaine, mois et année.
  • Les résultats d'audit sont triés du plus récent au plus ancien.
  • La création d'une enchère crée une trace BID_CREATED.
  • Un refus d'autorisation d'accès à une vente crée une trace SALE_AUTHORIZATION avec le statut et la raison.
  • Le service expose aussi des opérations de mise à jour et de suppression de traces.
  • Les exports analytiques peuvent synchroniser les traces créées ou supprimées.
Copyright © 2026