Rela AIRela AI Docs
Amministrazione

Registro di Audit

Log immutabile delle azioni per conformità normativa e tracciabilità.

Log Immutabile delle Azioni

Ogni operazione significativa in Rela AI genera un registro di audit immutabile. I registri non possono essere modificati né eliminati, garantendo l'integrità della catena di audit per la conformità normativa.

Gli eventi vengono registrati utilizzando un pattern fire-and-forget: l'operazione principale non viene mai bloccata in attesa del completamento del registro di audit.

Campi del Registro

Ogni voce di audit contiene:

CampoTipoDescrizione
actionstringAzione eseguita (create, update, delete)
resource_typestringTipo di risorsa interessata
resource_idstringID della risorsa interessata
actorstringID dell'utente o sistema che ha eseguito
actor_typestringTipo: user, system, api_key
detailsobjectDati aggiuntivi dell'operazione
previous_stateobjectStato della risorsa prima della modifica
new_stateobjectStato della risorsa dopo la modifica
timestampdatetimeMomento esatto dell'azione (UTC)
hashstringHash SHA-256 per verifica della catena

Il campo hash viene calcolato includendo l'hash del registro precedente, formando una catena verificabile simile alla blockchain.

Consultazione con Filtri

I registri vengono consultati tramite GET /api/v1/admin/audit con filtri:

GET /api/v1/admin/audit?resource_type=agent&action=update&actor=user_123
    &start_date=2026-01-01&end_date=2026-03-31
    &skip=0&limit=50

Filtri disponibili:

  • resource_type — Filtra per tipo di risorsa
  • resource_id — Filtra per risorsa specifica
  • action — Filtra per tipo di azione
  • actor — Filtra per attore
  • start_date / end_date — Intervallo di date

I risultati sono ordinati per timestamp discendente con paginazione.

Esportazione per Conformità

Per audit esterni, i registri vengono esportati tramite GET /api/v1/admin/audit/export:

  • Formato JSON con tutti i campi
  • Filtrato per intervallo di date
  • Include metadati di verifica dell'integrità
  • Compatibile con strumenti di analisi di conformità

L'esportazione è limitata agli utenti con permesso manage_billing e disponibile solo nei piani Professional ed Enterprise.

Cronologia della Risorsa

Per visualizzare tutte le modifiche di una risorsa specifica:

GET /api/v1/admin/audit/resource/{resource_type}/{resource_id}

Restituisce la cronologia completa delle modifiche della risorsa, permettendo di ricostruire il suo stato in qualsiasi momento.

Pattern Fire-and-Forget

Il registro di audit utilizza un pattern asincrono che non blocca mai l'operazione principale:

  1. L'operazione di business viene eseguita normalmente
  2. Il registro di audit viene accodato in background
  3. Se il registro fallisce, viene ritentato con backoff esponenziale
  4. L'operazione non fallisce mai a causa di un errore di audit

Questo garantisce che le prestazioni del sistema non siano degradate dall'audit mantenendo un registro completo di tutte le azioni.

Gestione dei Dati

Politiche di retention, esportazione GDPR, cancellazione dati, feature flag e versioning API.

App Mobile (PWA)

Progressive Web App con cache IndexedDB, azioni in sospeso, indicatore di connessione e pulsante di azione flottante.

In questa pagina

Log Immutabile delle AzioniCampi del RegistroConsultazione con FiltriEsportazione per ConformitàCronologia della RisorsaPattern Fire-and-Forget