Каждое значимое действие в CRM пишется в журнал аудита: создание/удаление клиента, изменение цены заказа, проведение платежа, изменение прав сотрудника.
Что пишется
| Действие | Кто видит |
|---|---|
| Создание/изменение/удаление клиента | Админ, руководитель |
| Изменение цены и статуса заказа | Админ, руководитель |
| Проведение платежа | Админ |
| Удаление кассы | Только админ |
| Изменение прав сотрудника | Только super-admin |
| Вход в систему | Админ |
| Подмена пароля | Админ |
Где смотреть
Настройки → Безопасность → Журнал аудита.
Фильтры:
- По сотруднику.
- По типу действия.
- По дате.
- По объекту (например, история изменений конкретного заказа).
1
Анализ нештатных ситуаций
Если заказ исчез или сумма поменялась:
- Откройте журнал → фильтр «Объект = Заказ ORD-2024-00123».
- Видите цепочку: «Менеджер Иванов создал в 14:32 → Менеджер Петров изменил сумму в 15:01 → Бухгалтер Сидорова удалила в 16:45».
- Можете откатить (если есть резервная копия) или просто видите кто.
2
Регулярный мониторинг
Подпишите руководителя на email-отчёт:
- Настройки → Уведомления → Аудит.
- «Еженедельно по понедельникам — топ 10 необычных действий».
- Алгоритм отмечает: массовые удаления, изменения после рабочего времени, входы с новых IP.
3
Экспорт
Журнал можно выгрузить в CSV для архива (например, перед увольнением сотрудника, чтобы зафиксировать состояние).
Возможные проблемы
- «Сотрудник перетёр свои действия» — нельзя. Журнал доступен только super-admin'у для чтения, удалять нельзя никому.
- «Журнал большой» — за 1 год средний бизнес делает ~500k записей. CRM хранит по тарифу: 1 год / 3 года / 7 лет. Дальше архивируется в S3.
- «Не видно действия GUI» — некоторые UI-действия не пишутся (например, открытие карточки на просмотр). Пишутся только мутации (CREATE/UPDATE/DELETE).