Auditoría de cambios

Log inmutable de cada edición y eliminación de registros, con IP, user agent y diff antes/después.

supervisor owner

¿Qué hace?

Lleva un registro inmutable de toda modificación o eliminación sobre los registros de entrada/salida. Es la prueba de compliance del sistema: si alguien tocó un registro, queda documentado quién, cuándo, desde dónde y exactamente qué cambió.

Qué se audita

  • Edición de un registro de entrada/salida (cambio de persona, puesto, tipo, fecha y hora, comentario).
  • Eliminación de un registro de entrada/salida.

No se audita la creación de registros vía escaneo, porque el operador que la generó ya queda asociado al registro original.

Qué información se guarda

Cada entrada de auditoría contiene:

Campo Detalle
Tipo de cambio Edición o eliminación
Referencia Apunta al registro original que se modificó o eliminó
DNI y nombre de la persona Copia del valor al momento del cambio — se preserva aunque la persona se elimine después
Organización Organización del registro (con copia del nombre, se preserva aunque la organización se elimine)
Usuario que hizo el cambio Quién ejecutó la modificación
Valores anteriores y nuevos Qué cambió de cada campo (sólo en ediciones)
IP de origen Dirección IP desde donde se hizo el cambio
Navegador usado Navegador y sistema desde donde se hizo el cambio
Fecha y hora Cuándo se hizo

Por qué las copias de datos

El DNI, el nombre de la persona y el nombre de la organización se guardan como copia fija en el momento del cambio, para que las entradas de auditoría sobrevivan a la eliminación de la persona o de la organización. Es lo que diferencia un registro de auditoría de una simple referencia: la verdad histórica queda fijada y no depende de que los datos relacionados sigan existiendo.

Inmutabilidad

Las entradas de auditoría no se editan ni se eliminan desde la aplicación. La única manera de modificarlas es directamente en la base de datos, que normalmente requiere acceso de administrador del sistema y deja huella en los logs internos.

Cómo verlo

Desde la pantalla de auditoría, con filtros por:

  • Fecha (rango).
  • Usuario que hizo el cambio.
  • Tipo de cambio (edición o eliminación).
  • DNI o nombre de la persona afectada.

Sólo supervisores y owners pueden ver la auditoría.

Listado de eventos de auditoría con filtros.
Listado de eventos de auditoría con filtros.
Captura pendiente audit-detail.png
Detalle de un evento mostrando los valores anteriores y nuevos.

Páginas relacionadas

Edición manual de registros

Crear, editar o eliminar registros de entrada/salida manualmente. Toda modificación queda registrada en la auditoría.

Leer más

Usuarios, roles y multi-organización

Tres niveles de permisos (Owner, Supervisor, Operador) y aislamiento total de datos entre organizaciones.

Leer más