E EmDash CMS Everything Guides, use cases, plugins, templates
Italiano

Registro di audit

Traccia le modifiche ai contenuti con una cronologia di audit first-party per editor, revisori e amministratori.

Estensione

Registro di audit

Traccia le modifiche ai contenuti con una cronologia di audit first-party per editor, revisori e amministratori.

  • Categoria: Operazioni
  • Stato: Disponibile
  • Versione: Incluso nella beta
  • Prezzo: Incluso nella beta
Apri in Claude Apri in ChatGPT
Condividi su X Condividi su LinkedIn Condividi su Reddit

Dettagli prodotto

Categoria
Operazioni
Stato
Disponibile
Versione
Incluso nella beta

Audit Log esiste perché team editoriali seri devono sapere chi ha cambiato cosa, quando e in quale contesto — soprattutto quando più persone toccano i contenuti o la compliance chiede tracciabilità. L’implementazione è in packages/plugins/audit-log.

Installazione

  1. Abilita Audit Log dall’elenco plugin dell’admin EmDash oppure integralo dal sorgente in sviluppo.
  2. Verifica che lo storage del log rispetti la policy di retention (tabelle DB, Workers KV, o quanto usa il plugin nella tua release — vedi README).
  3. Concedi accesso in lettura alle viste di audit solo ai ruoli che servono; i percorsi di scrittura restano controllati dal sistema.

Configurazione

Opzioni tipiche:

  • Eventi da registrare — creazioni, aggiornamenti, eliminazioni, pubblicazioni, ed eventualmente login o azioni plugin.
  • Finestre di retention — quanto restano online le voci rispetto all’archivio freddo.
  • Redazione PII — se gli identificativi utente sono email complete, ID interni o valori hash.

Esempio (concettuale): un team marketing regolamentato può conservare 24 mesi, esportare mensilmente verso un SIEM e limitare l’UI di audit ad amministratori e responsabili della compliance.

Scenari d’uso

  • Flussi multi-editor — risolvere «chi ha pubblicato questo?» con prove invece che con chat.
  • Risposta agli incidenti — risalire a rollout errati o modifiche sbagliate.
  • Audit dei clienti — dimostrare il controllo sulle modifiche ai contenuti per questionari in stile SOC 2, insieme alla narrativa sicurezza.

Suggerimenti operativi

  • Prova percorsi di ripristino ed export prima che un revisore li chieda.
  • Coordina con Webhook Notifier per alert in tempo reale su tipi sensibili.
  • Documenta se le voci di audit sono immutabili; in caso contrario proteggi la superficie da manomissioni.