Domaines fonctionnels
Audit trail
L'audit trail est l'historique des actions importantes. Il permet de comprendre ce qui s'est passé, qui a agi, quand, sur quel objet et avec quel résultat.
Audit trail
L'audit trail est l'historique des actions importantes. Il permet de comprendre ce qui s'est passé, qui a agi, quand, sur quel objet et avec quel résultat.
Pourquoi l'audit existe
- Répondre aux demandes support.
- Comprendre une erreur ou un blocage.
- Vérifier une décision admin.
- Prouver une validation, un refus ou une modification.
- Contrôler les actions sensibles.
- Alimenter la conformité et les contrôles internes.
Actions à historiser
| Domaine | Exemples |
|---|---|
| Accès | Connexion, changement d'organisation, blocage |
| Personnes | Création, modification, invitation, blacklist |
| Organisations | Création, modification, statut, procuration, blacklist |
| Contrats | Création, activation, modification, archivage |
| Lots | Création, modification, validation, publication, suppression |
| Séances | Création, changement de dates, clôture |
| Enchères | Bid, proxy bid, correction admin, incident |
| Documents | Dépôt, validation, refus, expiration |
| Factures | Création, modification, paiement, annulation |
| Commentaires | Création, réponse, modération |
| Rapports | Génération d'un rapport sensible |
Contenu attendu d'une trace
| Information | Utilité |
|---|---|
| Date | Comprendre la chronologie |
| Auteur | Identifier la personne ou le système |
| Organisation | Comprendre le contexte |
| Objet | Lot, document, facture, personne, organisation, contrat |
| Action | Ce qui a été fait |
| Ancienne valeur | Utile pour les modifications |
| Nouvelle valeur | Utile pour comprendre le résultat |
| Motif | Nécessaire pour refus, blocage ou correction |
Règles
- Une trace ne doit pas être modifiée comme une donnée ordinaire.
- Les traces sensibles doivent rester réservées aux profils autorisés.
- Une action automatique doit être distinguée d'une action humaine.
- L'audit doit permettre de reconstituer un workflow important.
Ce qui est implémenté
- Une trace d'audit contient un événement, une organisation, une personne, une IP, des métadonnées et des entités liées.
- Les traces peuvent être recherchées par personne, par entité liée ou par période.
- Pour une personne, les périodes implémentées sont dernière heure, aujourd'hui, semaine, mois et année.
- Les résultats d'audit sont triés du plus récent au plus ancien.
- La création d'une enchère crée une trace
BID_CREATED. - Un refus d'autorisation d'accès à une vente crée une trace
SALE_AUTHORIZATIONavec le statut et la raison. - Le service expose aussi des opérations de mise à jour et de suppression de traces.
- Les exports analytiques peuvent synchroniser les traces créées ou supprimées.
Adresses
Les adresses servent à identifier les lieux utiles aux parcours: siège, facturation, retrait, livraison, visite, rendez-vous ou informations contractuelles.
Catalogue structure
Ce domaine regroupe les marques, modèles, caractéristiques et canvas. Il sert à structurer les lots pour que les vendeurs puissent les décrire correctement et que les acheteurs puissent les rechercher efficacement.