Ynov/ptitspas-ynov
23
1
Fork 0
Code Issues 47 Pull Requests Actions Packages Projects 1 Releases Wiki Activity

[SPRINT 2] Ticket 3 – Mettre en place audit log #45

New Issue
Open
opened 2025-08-11 15:23:45 +00:00 by vdorge · 0 comments
vdorge commented 2025-08-11 15:23:45 +00:00
Member
Copy Link

Description :

Créer un système d’audit pour tracer toutes les actions sensibles.

Sous-tâches :

  1. Création table audit_logs
  • Colonnes :

id UUID PK

user_id UUID (FK vers users)

action VARCHAR (ex : CREATE_USER, DELETE_CONTRACT)

table_name VARCHAR

record_id UUID (id de l’élément concerné)

timestamp TIMESTAMP

ip_address VARCHAR

  • Index sur user_id, timestamp.
  1. Définition des actions à tracer

  • Création/modification/suppression comptes

  • Modification contrats et avenants

  • Accès aux données sensibles

  1. Implémentation
  • Déclenchement via triggers PostgreSQL ou côté backend.
  1. Tests
  • Simulation d’actions sensibles et vérification en base.
  1. Documentation
  • Règles de conservation des logs (ex. 2 ans).

Critères d’acceptation :

  • Table audit_logs en place et indexée.

  • Actions sensibles loguées automatiquement.

  • Logs lisibles et filtrables.

➡ Chaque sous-tâche peut être sous-divisée si nécessaire
➡Ça facilite la répartition entre plusieurs membres de l’équipe

## Description : Créer un système d’audit pour tracer toutes les actions sensibles. ### Sous-tâches : 1. Création table audit_logs - Colonnes : id UUID PK user_id UUID (FK vers users) action VARCHAR (ex : CREATE_USER, DELETE_CONTRACT) table_name VARCHAR record_id UUID (id de l’élément concerné) timestamp TIMESTAMP ip_address VARCHAR - Index sur user_id, timestamp. 2. Définition des actions à tracer - Création/modification/suppression comptes - Modification contrats et avenants - Accès aux données sensibles 3. Implémentation - Déclenchement via triggers PostgreSQL ou côté backend. 4. Tests - Simulation d’actions sensibles et vérification en base. 5. Documentation - Règles de conservation des logs (ex. 2 ans). ## Critères d’acceptation : - Table audit_logs en place et indexée. - Actions sensibles loguées automatiquement. - Logs lisibles et filtrables. ➡ Chaque sous-tâche peut être sous-divisée si nécessaire ➡Ça facilite la répartition entre plusieurs membres de l’équipe
vdorge added this to the Sprint 2 – Sécurité & RGPD milestone 2025-08-11 15:23:45 +00:00
vdorge added the
Conception
Sécurité
Implémentation
BBD
 labels 2025-08-11 15:23:45 +00:00
vdorge added this to the P'titsPas-Ynov project 2025-08-11 15:23:45 +00:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
BBD
Conception
Conception du Projet
Coordination
Coordination du Projet
Implémentation
Implémentation du projet
Relations
Relations du Projet
Spécification
Spécification du Projet
Sécurité
Sécurité du Projet
bug
documentation
fonctionalité
No Label
BBD
Conception
Implémentation
Sécurité
Milestone
No items
No Milestone Sprint 2 – Sécurité & RGPD
Projects
Clear projects
No project P'titsPas-Ynov
Assignees
Clear assignees
Administrateur abecot amouaya arichard atagne bwamba cvodouhe dharhad hmoussa istaili jmartin kliwoke mmakougan mohamedali mrazafindriantsoa oli sdraris ttsoumou vdorge vkouakou vskvortsov yfronteau ynov-deploy
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: Ynov/ptitspas-ynov#45
No description provided.
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?