Personnalisation du journal d'audit

Si vous avez personnalisé HCL Commerce pour recueillir plus d'informations personnelles, vous pouvez étendre l'assistant AuditLogging pour enregistrer les détails dans le journal d'audit sur les actions qui sont effectuées par rapport à vos données collectées supplémentaires.

Pourquoi et quand exécuter cette tâche

Lorsque l'assistant AuditLogging est activé, les informations du journal d'audit sont disponibles dans le fichier /profile/logs/container/ts_auth_txn/trace.log du conteneur Transaction server. Les ressources et les commandes REST sont suivies.

Vous pouvez utiliser l'API de journalisation d'audit pour ajuster le comportement de l'assistant AuditLogging. Les méthodes d'accès disponibles sont les suivantes :
Méthode d'accès : Nom de la ressource ou du service
Gestionnaire de ressources REST
  • PersonHandler
  • PersonContactHandler
  • PersonCheckoutProfileHandler
  • WishListHandler
  • OrderHandler
  • SubscriptionHandler
  • CouponHandler
  • RequisitionListHandler
Commandes d'administration et de HCL Commerce Accelerator
  • OrderCreateCmdImpl
  • OrderItemBaseCmdImpl
  • AdminOrderCancelCmdImpl
  • OrderDataBean
  • UserRegistrationDataBean
  • UserDisplayDataBean
  • UserRegistrationAdminUpdateCmdImpl
  • UserRegistrationAdminAddCmdImpl

Procédure

Créez votre propre gestionnaire de requêtes REST à l'aide du modèle fourni dans Création de gestionnaires de requêtes REST personnalisés.
L'API de journalisation d'audit fournit le gestionnaire de requêtes suivant.
com.ibm.commerce.businessaudit.util.AuditLoggingHelper
public void logPersonalDataAccess(String className, String methodName, 
String remoteAddress, String userId, String action, String forUserId, String data)
où :
className
Nom de la classe utilisée pour accéder aux données personnelles.
methodName
Nom de la méthode utilisée pour accéder aux données personnelles.
remoteAddress
Adresse distante de l'hôte qui accède aux données personnelles.
userId
L'ID unique de l'utilisateur qui accède aux données personnelles.
action
L'action s'appliquait aux données personnelles. Valeurs admises :
  • AuditLoggingHelper.ACTION_READ
  • AuditLoggingHelper.ACTION_CREATE
  • AuditLoggingHelper.ACTION_UPDDATE
  • AuditLoggingHelper.ACTION_DELETE
forUserid
L'ID unique de l'utilisateur dont les données personnelles sont consultées.
données
Le type de données personnelles consultées, par exemple :
  • AuditLoggingHelper.PERSONAL_DATA
  • AuditLoggingHelper.PERSONAL_DATA_CONTACT
  • AuditLoggingHelper.PERSONAL_DATA_WISH_LIST
  • AuditLoggingHelper.PERSONAL_DATA_ORDER_HISTORY
Vous pouvez ajouter votre propre chaîne de données personnelles ici.