Personalizar el registro de auditoría
Si ha personalizado HCL Commerce para recopilar más información personal, puede ampliar el ayudante de AuditLogging para registrar detalles en el registro de auditoría sobre las acciones que se completan en los datos recopilados adicionales.
Por qué y cuándo se efectúa esta tarea
Cuando el ayudante de AuditLogging está habilitado, la información de registro de auditoría está disponible en el archivo /profile/logs/container/ts_auth_txn/trace.log del contenedor de Transaction server. Se realiza el seguimiento de los recursos y los mandatos de REST.
Puede utilizar la API de registro de auditoría para ajustar el comportamiento del ayudante de AuditLogging. Están disponibles los siguientes métodos de acceso y recursos:
Método de acceso | Nombre del recurso o del servicio |
---|---|
Manejadores de recursos de REST |
|
Mandatos de administración y acelerador de HCL Commerce |
|
Procedimiento
Cree su propio manejador de solicitudes de REST utilizando la plantilla que se proporciona en Crear manejadores de petición REST personalizados.
La API de registro de auditoría proporciona el siguiente manejador de solicitudes.
com.ibm.commerce.businessaudit.util.AuditLoggingHelper
public void logPersonalDataAccess(String className, String methodName,
String remoteAddress, String userId, String action, String forUserId, String data)
Donde:- className
- El nombre de la clase que se utiliza para acceder a los datos personales.
- methodName
- El nombre del método que se utiliza para acceder a los datos personales.
- remoteAddress
- La dirección remota del host que está accediendo a los datos personales.
- userId
- El ID exclusivo del usuario que accede a los datos personales.
- acción
- La acción aplicada a los datos personales. Los valores aceptados son:
- AuditLoggingHelper.ACTION_READ
- AuditLoggingHelper.ACTION_CREATE
- AuditLoggingHelper.ACTION_UPDDATE
- AuditLoggingHelper.ACTION_DELETE
- forUserid
- El ID exclusivo del usuario a cuyos datos personales se accede.
- data
- El tipo de datos personales a los que se accede, por ejemplo:
- AuditLoggingHelper.PERSONAL_DATA
- AuditLoggingHelper.PERSONAL_DATA_CONTACT
- AuditLoggingHelper.PERSONAL_DATA_WISH_LIST
- AuditLoggingHelper.PERSONAL_DATA_ORDER_HISTORY