Auditoria

Menu: Administração → Auditoria

Todas as ações sensíveis do sistema ficam registradas automaticamente, com:

• Quem fez (usuário)


• Quando (timestamp)


• O que (ação + módulo + descrição)


• De onde (IP)


• Flag: normal | critico | superadmin_mascarado

Filtros disponíveis

• Por tipo de usuário
• Por módulo (rh, folha, financeiro, etc.)
• Por ação (login, pessoa.criar, fatura.receber...)
• Por período
• Por flag
• Busca textual na descrição

Ações instrumentadas hoje

| Módulo | Ações | Flag padrão |
|---|---|---|
| auth | login, logout | normal |
| pessoa | criar, desligar | normal/crítico |
| portal | habilitar, desabilitar, reset_senha | crítico |
| folha | fechar, reabrir | crítico |
| ferias | aprovar, rejeitar | normal |
| afastamento | aprovar, rejeitar | normal |
| adiantamento | aprovar, rejeitar, pago, estornar | normal/crítico |
| usuario | criar, atualizar, reset_senha, desativar, reativar, excluir | crítico (maioria) |
| empresa | atualizar, remover_logo | crítico/normal |

Acesso mascarado

Quando o Super Admin do Coopop atua como um tenant para dar suporte, todas as ações ficam com a flag superadmin_mascarado — garantindo rastreio de quem realmente fez a ação.

Retenção

Logs ficam indefinidamente no banco master. O cron limpar_logs_antigos.php remove registros com mais de 365 dias (configurável).

Exportar

Existe botão de exportar CSV nos logs do Super Admin (ETAPA 25). Para o tenant, foi pedido expor essa funcionalidade numa próxima iteração.