Giao diện
@digiforce-nc/plugin-audit-logger
Plugin nhật ký kiểm toán nâng cao — ghi lại mọi hành động của user trong hệ thống (đăng nhập, CRUD, thay đổi cấu hình) phục vụ kiểm toán và tuân thủ.
Plugin này làm gì?
Khác với record-history chỉ theo dõi thay đổi dữ liệu, audit-logger ghi nhận mọi hành động trong hệ thống: đăng nhập/đăng xuất, thay đổi permission, cài/gỡ plugin, export dữ liệu... Phục vụ yêu cầu kiểm toán nội bộ, tuân thủ ISO 27001, SOC 2.
Cơ chế hoạt động
Tính năng chính
| # | Tính năng | Mô tả |
|---|---|---|
| 1 | Full action logging | Ghi nhận mọi action (auth, CRUD, config, admin) |
| 2 | User context | Who: userId, username, role, IP address |
| 3 | Change detail | What: resource, action, old/new values |
| 4 | Search & filter | Tìm kiếm theo user, action, thời gian, resource |
| 5 | Export | Xuất audit log ra CSV, PDF |
| 6 | Retention policy | Tự xóa log cũ theo chính sách (VD: giữ 1 năm) |
| 7 | Immutable | Audit log không thể sửa/xóa (chỉ admin) |
API endpoints
| Endpoint | Mô tả |
|---|---|
auditLogs:list | Danh sách audit log (filter, pagination) |
auditLogs:export | Export audit log ra file |
auditLogs:config | Cấu hình (retention, actions to log) |
Database
| Bảng | Mô tả |
|---|---|
auditLogs | Log entry (userId, action, resource, changes, ip, timestamp) |
auditLogConfig | Cấu hình (retention days, enabled actions) |
Thành phần client
| Thành phần | Mô tả |
|---|---|
AuditLogViewer | Bảng xem audit log với filter/search |
AuditLogDetail | Chi tiết một log entry (changes diff) |
AuditExport | Nút export CSV/PDF |
AuditConfig | Trang cấu hình audit policy |
Dependencies
| Package | Vai trò |
|---|---|
@digiforce-nc/server | Server framework — middleware |
@digiforce-nc/database | Database ORM |
@digiforce-nc/client | Client UI framework |