Cas d'usage

Tracke ce que ton équipe fait dans ton propre produit

Logge chaque action sensible exécutée par un membre du staff depuis ton back-office : suspensions, remboursements, impersonations, changements de rôle. Réponds à 'qui a fait ça et quand' avant même qu'on te le demande.

Commencer gratuitementVoir l'UI embeddable
Le problème

Ton back-office permet au staff de suspendre des users, rembourser des factures, changer des rôles, se faire passer pour des clients. Quand ça part mal, suspension injustifiée, remboursement qui n'aurait pas dû avoir lieu, il faut savoir qui, quand, d'où, pour quelle raison. La plupart des équipes shippent le back-office sans aucune trace, puis courent partout quand le premier client entreprise en demande une.

La façon Recalled

Émets un event à chaque action admin, scopé à l'organisation de l'utilisateur concerné. Stocke l'acteur (membre du staff), les cibles (user, invoice impactés), et une raison. Le dashboard Recalled te donne la recherche, les filtres et l'export CSV d'entrée de jeu. Pour tes clients entreprise, tu peux créer un token embed et poser le composant React `RecalledFeed` directement dans leur panel admin pour qu'ils puissent consulter leur audit en self-service.

Dans ton handler admin
await recalled.events.create({
  action: "admin.user.suspended",
  actor: { id: admin.id, email: admin.email },
  organization: tenant.id,
  targets: [{ type: "user", id: suspendedUser.id }],
  metadata: { reason, ip: req.ip },
});

Pourquoi utiliser Recalled pour l'audit admin

  • Modèle acteur + cible

    Chaque event a un auteur et ce qu'il a affecté. Filtre les actions admin par membre du staff ou par client impacté en quelques secondes.

  • Raisons stockées

    Stocke la raison sur chaque action sensible. Quand RH ou le légal demande pourquoi un user a été suspendu, tu as une réponse.

  • Log embeddé dans le back-office

    Crée un token embed côté serveur et rends `<RecalledFeed />` dans ton UI admin. Aucun changement de contexte pour ton équipe.

  • Intégrité hash-chaînée

    Le staff ne peut pas réécrire son propre historique en douce. Chaque event est chaîné cryptographiquement, toute altération est détectable.

Cas d'usage liés

Reconstituer le parcours d'un utilisateur

Requête tous les events par actor id pour rebâtir une timeline minute par minute. Parfait pour les enquêtes support, les bug reports et rejouer le contexte d'une plainte.

Fournir les preuves SOC 2 / ISO 27001

SOC 2 et ISO 27001 demandent tous les deux un registre immuable des actions sensibles. Recalled émet des events hash-chaînés et signés pour que ton auditeur vérifie l'intégrité sans faire confiance à ta base.

Ton prochain audit log est à 2 minutes

Arrête de bricoler ta propre table de logs. Branche Recalled, émets ton premier event, passe à la suite.

Commencer gratuitementLire la doc