Todo lo que querrías saber antes de instalar.
Una mirada detallada a cómo funciona Registro de auditoría del back-office — Trazabilidad y conformidad para PrestaShop 8 & 9, por qué lo construimos así y la lógica detrás de las características anteriores.
Por qué un registro de auditoría en el back-office
En cuanto una tienda implica a varios empleados, proveedores o agencias, una pregunta vuelve sin cesar: ¿quién cambió este precio, eliminó este pedido o modificó esta configuración? Sin trazabilidad, un error o una acción malintencionada permanece invisible. El registro de auditoría guarda cada acción del back-office para responder en segundos: un requisito de seguridad y un pilar de la conformidad con el RGPD (responsabilidad y trazabilidad de los tratamientos).
El detalle antes/después, no solo el evento
La mayoría de los registros se limitan a indicar que un objeto fue modificado. Este módulo va más allá: en cada modificación compara el estado anterior y posterior y guarda la lista exacta de los campos cambiados, con el valor anterior y el nuevo. Ves con precisión que el precio pasó de 19,90 € a 24,90 € o que el stock se puso a cero, y por quién.
Todas las entidades, sin tocar el núcleo
El módulo se basa en los hooks genéricos de ObjectModel presentes en PrestaShop 8 y 9. Captura así todas las entidades —productos, combinaciones, categorías, pedidos, clientes, direcciones, empleados, perfiles, transportistas, impuestos, páginas CMS, configuración— sin ningún override ni modificación del núcleo. Eliges con precisión qué entidades vigilar desde la página de configuración.
Seguridad de los inicios de sesión y de los datos sensibles
Más allá de los cambios de datos, el módulo registra el inicio de sesión de cada empleado y —en el controlador de login clásico de PrestaShop 8— los intentos fallidos y los cierres de sesión. Los campos sensibles (contraseñas, claves de webservice, tokens, claves de API) nunca se almacenan en claro: se enmascaran automáticamente en el registro.
Conformidad, retención y exportación
El registro conserva el nombre del empleado incluso tras su eliminación, garantizando una pista de auditoría duradera. Una purga automática diaria elimina las entradas más antiguas que el período de retención que definas (365 días por defecto, o ilimitado). La exportación CSV en UTF-8 compatible con Excel te permite aportar tus pruebas de auditoría a un auditor, un DPO o un responsable de seguridad.
Rendimiento y robustez
Todas las escrituras del registro se hacen en SQL directo, sin pasar por ObjectModel: sin riesgo de recursión de hooks, y la auditoría nunca puede interrumpir una operación de negocio (los posibles errores de escritura son silenciosos). Una salvaguarda limita el volumen de entradas por petición para preservar el rendimiento durante las importaciones u operaciones masivas.
No hay valoraciones aún.