Journal d'activité d'un membre

Récupère les entrées du journal d'audit générées par un membre du workspace sur une fenêtre de jours configurable.

Réponse exemple

{
  "data": [
    {
      "id": "evt_9a1b2c3d",
      "action": "transfer.create",
      "status": "success",
      "actor_id": "usr_3f81b2d0",
      "created_at": "2026-05-28T14:03:11.000Z",
      "resource_id": "trf_55e1a0",
      "resource_type": "transfer"
    },
    {
      "id": "evt_4d5e6f7a",
      "action": "dataroom.viewer.invite",
      "status": "success",
      "actor_id": "usr_3f81b2d0",
      "created_at": "2026-05-25T08:47:02.000Z",
      "resource_id": "dr_12ab34",
      "resource_type": "dataroom"
    }
  ],
  "since": "2026-05-06T09:12:44.000Z",
  "member": {
    "id": "mbr_7c2f9a14",
    "role": "admin",
    "status": "active",
    "user_id": "usr_3f81b2d0"
  },
  "object": "list",
  "range_days": 30
}

GET/v1/members/{id}/activityListe les entrées du journal d'audit attribuées à un membre du workspace.

Cet endpoint retourne les entrées du journal d'audit générées par un membre donné du workspace, sur une fenêtre temporelle paramétrable. Le membre est d'abord résolu via son identifiant ({id}) dans le workspace lié à la clé API, puis ses événements d'audit sont remontés via une requête agrégée. L'identifiant utilisé est celui de la ligne coffrify_workspace_members, et non l'identifiant utilisateur. Le résultat suit la convention de liste de l'API : un champ object valant "list" et un tableau data.

Authentification

Cet endpoint exige une clé API valide disposant du scope audit:read. Une clé sans ce scope est rejetée avant l'exécution du handler. La requête est classée comme expensive côté quota de débit (rate limiting), car elle déclenche un scan du journal d'audit : surveillez les en-têtes X-RateLimit-Remaining et X-RateLimit-Reset pour anticiper un éventuel 429.

Paramètres de requête

Champ	Type	Requis	Description
id	string (chemin)	Oui	Identifiant du membre dans le workspace (ligne `coffrify_workspace_members`), passé dans le chemin de l'URL.
days	integer (query)	Non	Profondeur de l'historique en jours. Valeur par défaut `30`. Bornée automatiquement entre `1` et `365` (les valeurs hors plage sont ramenées dans cet intervalle, une valeur invalide retombe sur `30`).

Réponse

En cas de succès, la réponse contient l'objet member (id, user_id, role, status), le champ range_days (le nombre de jours réellement appliqué après bornage), le champ since (date ISO 8601 marquant le début de la fenêtre), object: "list" et le tableau data des entrées d'audit. Chaque entrée d'audit reflète une action effectuée par le membre (par exemple création de transfert, invitation à une data room) avec son type de ressource, son statut et son horodatage. Le journal est limité à 200 entrées les plus récentes.

Erreurs

Code	Quand	Résolution
401 missing_api_key / invalid_api_key	Clé API absente, invalide, expirée ou révoquée.	Fournissez une clé API valide dans l'en-tête `Authorization: Bearer ...`.
403 scope_missing	La clé API ne possède pas le scope `audit:read`.	Émettez ou utilisez une clé incluant le scope `audit:read`.
404 not_found	Aucun membre ne correspond à `{id}` dans le workspace de la clé.	Vérifiez l'identifiant du membre et qu'il appartient bien au workspace lié à la clé API.
429 rate_limited	Quota de débit dépassé pour ce workspace sur les endpoints `expensive`.	Patientez la durée indiquée par l'en-tête `Retry-After` avant de réessayer.
500 internal_error	Erreur serveur inattendue.	Réessayez ; si le problème persiste, contactez le support avec le `request_id` retourné.

Voir aussi

GET /v1/members/{id} — détails d'un membre du workspace.
GET /v1/members — liste des membres du workspace.
Endpoints du journal d'audit nécessitant le scope audit:read pour l'export et la consultation globale.