Tutto quello che vorresti sapere prima di installare.
Uno sguardo dettagliato su come funziona Registro di audit del back-office — Tracciabilità e conformità per PrestaShop 8 & 9, perché l'abbiamo progettato così, e il ragionamento dietro le funzionalità qui sopra.
Perché un registro di audit nel back-office
Non appena un negozio coinvolge più dipendenti, fornitori o agenzie, una domanda ritorna di continuo: chi ha modificato questo prezzo, eliminato questo ordine o cambiato questa configurazione? Senza tracciabilità, un errore o un'azione malevola resta invisibile. Il registro di audit registra ogni azione del back-office per rispondere in pochi secondi: un prerequisito di sicurezza e un pilastro della conformità al GDPR (responsabilizzazione e tracciabilità dei trattamenti).
Il dettaglio prima/dopo, non solo l'evento
La maggior parte dei log si limita a indicare che un oggetto è stato modificato. Questo modulo va oltre: a ogni modifica confronta lo stato prima e dopo e registra l'elenco esatto dei campi cambiati, con il valore precedente e quello nuovo. Vedi con precisione che il prezzo è passato da 19,90 € a 24,90 € o che lo stock è stato azzerato, e da chi.
Tutte le entità, senza toccare il core
Il modulo si basa sugli hook generici di ObjectModel presenti in PrestaShop 8 e 9. Cattura così tutte le entità — prodotti, combinazioni, categorie, ordini, clienti, indirizzi, dipendenti, profili, corrieri, imposte, pagine CMS, configurazione — senza alcun override né modifica del core. Scegli con precisione quali entità monitorare dalla pagina di configurazione.
Sicurezza degli accessi e dei dati sensibili
Oltre alle modifiche dei dati, il modulo registra l'inizio di sessione di ogni dipendente e — sul controller di login classico di PrestaShop 8 — i tentativi falliti e le disconnessioni. I campi sensibili (password, chiavi webservice, token, chiavi API) non vengono mai memorizzati in chiaro: vengono mascherati automaticamente nel registro.
Conformità, conservazione ed esportazione
Il registro conserva il nome del dipendente anche dopo la sua eliminazione, garantendo una traccia di audit duratura. Una pulizia automatica giornaliera rimuove le voci più vecchie del periodo di conservazione che definisci (365 giorni per impostazione predefinita, o illimitato). L'esportazione CSV in formato UTF-8 compatibile con Excel ti permette di fornire le tue prove di audit a un revisore, un DPO o un responsabile della sicurezza.
Prestazioni e robustezza
Tutte le scritture del registro avvengono in SQL diretto, senza passare per ObjectModel: nessun rischio di ricorsione degli hook, e l'audit non può mai interrompere un'operazione di business (gli eventuali errori di scrittura sono silenziosi). Una protezione limita il volume di voci per richiesta per preservare le prestazioni durante le importazioni o le operazioni di massa.
Ancora non ci sono recensioni.