PBI #1937
abierta[Historia de Usuario] Auditoría básica (trazabilidad de cambios)
0%
Descripción
Como Administrador del sistema
Quiero tener trazabilidad de quién creó y modificó cada registro
Para cumplir con requisitos de auditoría y RGPD
- Descripción Funcional
Todos los modelos principales deben incluir campos de auditoría: created_at, created_by, updated_at, updated_by. El sistema debe registrar automáticamente estos datos en cada operación.
- Criterios de Aceptación (Gherkin)
```gherkin
Feature: Auditoría básica
Como sistema
Quiero registrar cambios automáticamente
Para tener trazabilidad
Scenario: Registrar creación de alumno
Dado que el Admin "Juan Pérez" crea un nuevo alumno
Cuando se guarda el registro
Entonces debe almacenarse:
- created_at: 2025-10-22 14:30:15
- created_by: user_id de Juan Pérez
- updated_at: 2025-10-22 14:30:15
- updated_by: user_id de Juan PérezScenario: Registrar modificación de cuota
Dado que existe una cuota creada el 01/09/2025
Cuando el Admin "Ana García" la modifica el 15/10/2025
Entonces debe actualizarse:
- updated_at: 2025-10-15 10:45:30
- updated_by: user_id de Ana García
Y created_at y created_by deben mantenerse inalterados
```- Implementación
Campos en todos los modelos principales:
- `created_at` (timestamp, automático)
- `created_by` (uuid FK users, automático desde sesión)
- `updated_at` (timestamp, automático en cada update)
- `updated_by` (uuid FK users, automático desde sesión)
Triggers en Supabase para actualización automática.
- Definition of Done (DoD)
- [ ] Campos de auditoría en todos los modelos principales
- [ ] Triggers de Supabase para auto-actualización
- [ ] Middleware/hook para capturar user_id de sesión
- [ ] Visualización de "Creado por" y "Modificado por" en fichas
- [ ] Filtro por usuario en listados (opcional)
- [ ] Tests de auditoría
- Estimación
Story Points: 3 | Horas: 5-8h
- Referencias
Relacionado con: RF-011, RNF-003 (RGPD)
Ningún dato disponible