監査ログ
監査ログは、Orbiee 上で行われた重要なデータ変更操作を時系列で記録する機能です。誰が、いつ、何を変更したかを完全に追跡でき、コンプライアンスやセキュリティインシデントの調査に活用できます。監査ログテーブル(audit_logs)は INSERT のみの不変テーブルとして設計されており、記録の改ざんはできません。
記録される操作
Section titled “記録される操作”操作の種類(action)
Section titled “操作の種類(action)”| アクション | 説明 |
|---|---|
| apply | 提案(Proposal)を承認して正テーブルに適用した操作 |
| manual_update | ユーザーが手動でデータを更新した操作 |
記録対象のエンティティ(target_type)
Section titled “記録対象のエンティティ(target_type)”- deal(案件)
- customer(顧客)
- contact(連絡先)
- その他、正テーブルへの変更操作
監査ログの閲覧
Section titled “監査ログの閲覧”各ログエントリには以下の情報が含まれます。
| フィールド | 説明 |
|---|---|
| action | 操作の種類(apply / manual_update) |
| target_type | 対象エンティティの種類 |
| target_id | 対象エンティティの ID |
| diff_json | 変更前後の値の差分 |
| evidence | 変更の根拠となった情報のリスト |
| actor_type | 操作者の種類(user / system) |
| actor_id | 操作を行ったユーザーの ID |
| actor_detail | 操作者の追加情報 |
| ip_address | 操作元の IP アドレス |
| user_agent | ブラウザ情報 |
| proposal_id | 元の提案(Proposal)への参照 |
| reverted_log_id | 取り消し対象のログ ID(将来のロールバック機能用) |
| created_at | 操作が記録された日時 |
監査ログテーブルは TenantScopedModelNoUpdatedAt を継承しており、以下の特徴があります。
- INSERT のみが許可され、UPDATE・DELETE は通常操作では実行されません
updated_atカラムが存在せず、レコードは作成後に変更されませんapp_applyDB ロールのみが INSERT を実行できます