E EmDash CMS Everything Guides, use cases, plugins, templates
Français

Journal d’audit

Suivre les modifications de contenu avec une piste d’audit native pour éditeurs, relecteurs et administrateurs.

Extension

Journal d’audit

Suivre les modifications de contenu avec une piste d’audit native pour éditeurs, relecteurs et administrateurs.

  • Catégorie: Opérations
  • Statut: Disponible
  • Version: Inclus dans la bêta
  • Prix: Inclus dans la bêta
Ouvrir dans Claude Ouvrir dans ChatGPT
Partager sur X Partager sur LinkedIn Partager sur Reddit

Détails du produit

Catégorie
Opérations
Statut
Disponible
Version
Inclus dans la bêta

Audit Log existe parce que les équipes éditoriales sérieuses doivent savoir qui a modifié quoi, quand et dans quel contexte — surtout dès que plusieurs personnes touchent au contenu ou que la conformité exige la traçabilité. L’implémentation se trouve dans packages/plugins/audit-log.

Installation

  1. Activez Audit Log depuis la liste des plugins EmDash admin, ou intégrez-le depuis les sources en développement.
  2. Vérifiez que le stockage du journal respecte votre politique de rétention (tables SQL, Workers KV, ou ce que le plugin utilise dans votre version — voir le README).
  3. Accordez l’accès lecture aux vues d’audit uniquement aux rôles concernés ; les chemins d’écriture restent contrôlés par le système.

Configuration

Les options typiques incluent :

  • Événements à enregistrer — créations, mises à jour, suppressions, publications, et éventuellement connexions ou actions de plugins.
  • Fenêtres de rétention — durée de présence en ligne vs archivage froid.
  • Masquage des données personnelles — identifiants complets, IDs internes ou valeurs hachées.

Exemple (conceptuel) : une équipe marketing réglementée peut conserver les entrées 24 mois, exporter mensuellement vers un SIEM et limiter l’UI d’audit aux administrateurs et aux responsables conformité uniquement.

Cas d’usage

  • Workflows multi-éditeurs — trancher « qui a publié ça ? » avec des preuves plutôt qu’avec le chat.
  • Réponse aux incidents — remonter un mauvais déploiement ou une erreur d’édition à une fenêtre de changement.
  • Audits clients — démontrer le contrôle des changements de contenu pour des questionnaires type SOC 2, avec votre récit sécurité global.

Conseils opérationnels

  • Testez restauration et exports avant qu’un auditeur ne les demande.
  • Coordonnez-vous avec Webhook Notifier pour des alertes temps réel sur les types sensibles.
  • Documentez si les entrées d’audit sont immuables ; sinon, protégez cette surface contre la falsification.