Personalizar el registro de auditoría

Si ha personalizado HCL Commerce para recopilar más información personal, puede ampliar el ayudante de AuditLogging para registrar detalles en el registro de auditoría sobre las acciones que se completan en los datos recopilados adicionales.

Por qué y cuándo se efectúa esta tarea

Cuando el ayudante de AuditLogging está habilitado, la información de registro de auditoría está disponible en el archivo /profile/logs/container/ts_auth_txn/trace.log del contenedor de Transaction server. Se realiza el seguimiento de los recursos y los mandatos de REST.

Puede utilizar la API de registro de auditoría para ajustar el comportamiento del ayudante de AuditLogging. Están disponibles los siguientes métodos de acceso y recursos:
Método de acceso Nombre del recurso o del servicio
Manejadores de recursos de REST
  • PersonHandler
  • PersonContactHandler
  • PersonCheckoutProfileHandler
  • WishListHandler
  • OrderHandler
  • SubscriptionHandler
  • CouponHandler
  • RequisitionListHandler
Mandatos de administración y acelerador de HCL Commerce
  • OrderCreateCmdImpl
  • OrderItemBaseCmdImpl
  • AdminOrderCancelCmdImpl
  • OrderDataBean
  • UserRegistrationDataBean
  • UserDisplayDataBean
  • UserRegistrationAdminUpdateCmdImpl
  • UserRegistrationAdminAddCmdImpl

Procedimiento

Cree su propio manejador de solicitudes de REST utilizando la plantilla que se proporciona en Crear manejadores de petición REST personalizados.
La API de registro de auditoría proporciona el siguiente manejador de solicitudes.
com.ibm.commerce.businessaudit.util.AuditLoggingHelper
public void logPersonalDataAccess(String className, String methodName, 
String remoteAddress, String userId, String action, String forUserId, String data)
Donde:
className
El nombre de la clase que se utiliza para acceder a los datos personales.
methodName
El nombre del método que se utiliza para acceder a los datos personales.
remoteAddress
La dirección remota del host que está accediendo a los datos personales.
userId
El ID exclusivo del usuario que accede a los datos personales.
acción
La acción aplicada a los datos personales. Los valores aceptados son:
  • AuditLoggingHelper.ACTION_READ
  • AuditLoggingHelper.ACTION_CREATE
  • AuditLoggingHelper.ACTION_UPDDATE
  • AuditLoggingHelper.ACTION_DELETE
forUserid
El ID exclusivo del usuario a cuyos datos personales se accede.
data
El tipo de datos personales a los que se accede, por ejemplo:
  • AuditLoggingHelper.PERSONAL_DATA
  • AuditLoggingHelper.PERSONAL_DATA_CONTACT
  • AuditLoggingHelper.PERSONAL_DATA_WISH_LIST
  • AuditLoggingHelper.PERSONAL_DATA_ORDER_HISTORY
Aquí puede añadir su propia serie de datos de personales.