Saltar a contenido

Registro de auditoría de la plataforma

Disponible solo para: Platform Admin

El registro de auditoría de la plataforma es un registro inmutable de todas las acciones a nivel de plataforma: aprovisionamiento de inquilinos, eliminación lógica de inquilinos y cambios de rol iniciados por Platform Admins. Es independiente del ActivityLog de cada inquilino, que registra eventos de Bid/Job/Invoice dentro de ese inquilino.


Qué captura el registro de auditoría de la plataforma

Action type Cuándo se registra
tenant_provisioned Se provisiona un nuevo inquilino
admin_action Se elimina de forma lógica un inquilino; Platform Admin elimina de forma lógica un usuario
role_change Platform Admin cambia el rol de un usuario

API

GET /platform/audit-log/

Parámetros de consulta:

Parameter Description
entity_type Filtrar por tipo: tenant, user
action_type Filtrar por acción: tenant_provisioned, admin_action, role_change
page Número de página (predeterminado 1)
page_size Resultados por página (predeterminado 25, máximo 100)

Ejemplo de respuesta:

{
  "count": 3,
  "next": null,
  "previous": null,
  "results": [
    {
      "id": "...",
      "kind": "log",
      "entity_type": "tenant",
      "entity_id": "...",
      "action_type": "admin_action",
      "performed_by": { "id": "...", "name": "Alice Admin" },
      "metadata": { "action": "soft_delete", "slug": "acme" },
      "created_at": "2026-04-08T14:23:00Z"
    }
  ]
}

Garantía de inmutabilidad

Todas las entradas del registro de auditoría de la plataforma son inmutables — no pueden editarse ni eliminarse por ninguna API, interfaz ni ruta ORM. Esto se aplica a nivel de modelo; cualquier intento de actualizar o eliminar un registro de ActivityLog lanza ValueError.

Esto hace que el registro sea adecuado para cumplimiento, evidencia SOC2 e investigación de incidentes.

No intente modificar entradas del registro de auditoría a nivel de base de datos sin autorización explícita y motivo documentado. Tales intervenciones deben quedar registradas.