31. Nhật ký kiểm toán (Audit Log)#
Mục tiêu#
Ghi nhận toàn bộ hành động của Admin và User trong hệ thống.
Luồng nghiệp vụ#
- Mọi thao tác quan trọng được ghi log: người thao tác, thời gian, hành động, đối tượng.
- Admin xem lịch sử audit.
- Ghi nhận đăng nhập (audit login).
API đã triển khai#
GET /audits— Danh sách audit log
Tiêu chí chấp nhận (Acceptance Criteria)#
| # | Tiêu chí | Điều kiện đạt |
|---|---|---|
| AC-31.1 | Ghi log tự động | Mọi thao tác quan trọng (duyệt/hủy content, đối soát, thanh toán, ban/unban) được ghi log tự động |
| AC-31.2 | Nội dung log | Mỗi dòng log chứa: người thao tác, thời gian, hành động, đối tượng bị tác động |
| AC-31.3 | Xem lịch sử | Admin xem danh sách audit log, hỗ trợ lọc theo thời gian, người thao tác, loại hành động |
| AC-31.4 | Ghi nhận đăng nhập | Mỗi lần admin đăng nhập ghi log: email, IP, thời gian, kết quả (thành công/thất bại) |
| AC-31.5 | Không thể xóa/sửa | Audit log chỉ đọc, không ai có thể sửa hoặc xóa |