Registro de auditoría de la plataforma¶
Disponible solo para: Platform Admin
El registro de auditoría de la plataforma es un registro inmutable de todas las acciones a nivel de plataforma: aprovisionamiento de inquilinos, eliminación lógica de inquilinos y cambios de rol iniciados por Platform Admins. Es independiente del ActivityLog de cada inquilino, que registra eventos de Bid/Job/Invoice dentro de ese inquilino.
Qué captura el registro de auditoría de la plataforma¶
| Action type | Cuándo se registra |
|---|---|
tenant_provisioned |
Se provisiona un nuevo inquilino |
admin_action |
Se elimina de forma lógica un inquilino; Platform Admin elimina de forma lógica un usuario |
role_change |
Platform Admin cambia el rol de un usuario |
API¶
GET /platform/audit-log/
Parámetros de consulta:
| Parameter | Description |
|---|---|
entity_type |
Filtrar por tipo: tenant, user |
action_type |
Filtrar por acción: tenant_provisioned, admin_action, role_change |
page |
Número de página (predeterminado 1) |
page_size |
Resultados por página (predeterminado 25, máximo 100) |
Ejemplo de respuesta:
{
"count": 3,
"next": null,
"previous": null,
"results": [
{
"id": "...",
"kind": "log",
"entity_type": "tenant",
"entity_id": "...",
"action_type": "admin_action",
"performed_by": { "id": "...", "name": "Alice Admin" },
"metadata": { "action": "soft_delete", "slug": "acme" },
"created_at": "2026-04-08T14:23:00Z"
}
]
}
Garantía de inmutabilidad¶
Todas las entradas del registro de auditoría de la plataforma son inmutables — no pueden editarse ni eliminarse por ninguna API, interfaz ni ruta ORM. Esto se aplica a nivel de modelo; cualquier intento de actualizar o eliminar un registro de ActivityLog lanza ValueError.
Esto hace que el registro sea adecuado para cumplimiento, evidencia SOC2 e investigación de incidentes.
No intente modificar entradas del registro de auditoría a nivel de base de datos sin autorización explícita y motivo documentado. Tales intervenciones deben quedar registradas.