Workflows
Workflow rapports et audit
Ce workflow explique comment les rapports et l'historique soutiennent les opérations.
Workflow rapports et audit
Ce workflow explique comment les rapports et l'historique soutiennent les opérations.
Rapport
flowchart TD
demande["Demande de rapport"] --> filtres["Choix des filtres"]
filtres --> droits["Contrôle droits"]
droits --> contenu["Sélection des données"]
contenu --> generation["Génération"]
generation --> usage["Usage métier"]
usage --> trace["Trace si rapport sensible"]
Audit
flowchart TD
action["Action sensible"] --> capture["Capture auteur, date, objet, action"]
capture --> context["Ajout contexte et motif"]
context --> storage["Historique conservé"]
storage --> support["Consultation support ou contrôle"]
Règles
- Un rapport ne doit contenir que les données utiles au rôle demandeur.
- Un rapport financier doit être réservé aux profils finance ou admin.
- Un export contenant des données personnelles doit être justifié.
- Une action sensible doit laisser une trace.
- L'audit ne remplace pas la règle de gestion, il explique ce qui s'est passé.
Rapports observés
- Les rapports couvrent lots, enchères, factures, commissions, retraits, personnes, organisations, recherches sauvegardées, watchlists, séances et audit.
- Les rapports de facture exposent statuts, montants, modes, types de documents, acheteur et vendeur.
- Les rapports de lots exposent vendeur, statut, dates, prix, taux, mode de vente, self-service, nombre d'enchères et date de publication.
- Les rapports de retrait consolident lots, rendez-vous, factures, commentaires, vendeurs et adresses.
- Les exports analytiques synchronisent aussi les suppressions.
Audit observé
- Une trace d'audit contient événement, organisation, personne, IP, métadonnées et entités liées.
- Les traces peuvent être recherchées par personne, entité liée ou période.
- Pour une personne, les périodes disponibles sont dernière heure, aujourd'hui, semaine, mois et année.
- Les résultats sont triés du plus récent au plus ancien.
- Une enchère crée une trace
BID_CREATED. - Un refus d'autorisation d'accès à une vente crée une trace
SALE_AUTHORIZATION.