Logs de auditoría
La página de Logs de auditoría (/audit-logs) proporciona un registro de solo adición de cada acción mutante realizada dentro de tu espacio de trabajo. Úsalo para revisiones de cumplimiento, depuración de cambios inesperados y monitoreo de acceso.
Qué se registra
Cada ruta de API que crea, actualiza o elimina un recurso escribe una entrada de auditoría. Las acciones registradas incluyen:
- Creación, actualización y eliminación de casos de prueba
- Creación, finalización y eliminación de ejecuciones de prueba
- Actualizaciones de resultados (incluida la vinculación de bugs y los flags de retest)
- Cambios en proyectos y módulos
- Cambios de configuración (AI config, integraciones, webhooks)
- Invitaciones de usuarios y cambios de rol
- Creación y revocación de tokens de API
- Cambios en suscripciones de webhooks
Campos de una entrada de auditoría
| Campo | Descripción |
|---|---|
| Acción | Qué ocurrió (p. ej., CREATE, UPDATE, DELETE) |
| Tipo de recurso | Qué se vio afectado (p. ej., TestCase, TestRun, User) |
| ID de recurso | Identificador del registro afectado |
| Usuario | Email del usuario que realizó la acción |
| Dirección IP | IP de origen de la solicitud |
| Marca de tiempo | Hora UTC de la acción |
| Metadatos | Contexto adicional (p. ej., valores anteriores y nuevos) |
Filtrado
Filtra el log por:
- Acción —
CREATE,UPDATE,DELETE - Tipo de recurso —
TestCase,TestRun,Project,User, etc. - Rango de fechas — Selector de fecha de inicio / fin
- Usuario — Filtrar a las acciones de un usuario específico
Exportar a CSV
Haz clic en Export CSV para descargar el log filtrado como un archivo separado por comas. Útil para auditorías de cumplimiento o informes externos.
GET /api/audit-logs?format=csv&action=DELETE&resourceType=TestCase
Retención de datos
Los logs de auditoría se retienen indefinidamente tanto en instalaciones cloud como autoalojadas. No hay eliminación automática — son de solo adición por diseño.
Acceso de SUPER_ADMIN
Los administradores de la plataforma (rol SUPER_ADMIN) pueden ver los logs de auditoría de todos los tenants via el endpoint /api/admin/audit-logs. Los usuarios con alcance de tenant solo pueden ver los logs de su propio espacio de trabajo.