Україна понад усе! Приєднуйтеся до допомоги!

Документация

Sales Creatio, team edition
PDF
Это документация Creatio версии 7.4.0. Мы рекомендуем использовать новую версию документации.

Журнал аудита системных операций

Журнал аудита системных операций автоматически регистрирует события, связанные с изменением прав доступа, а также с авторизацией пользователей в системе. Чтобы открыть журнал, выполните команду [Журнал аудита] в меню [Настройки] на стартовой странице приложения (Рис. 290).

Рис. 290 — Просмотр журнала аудита системных операций

scr_cases_setup_access_rights_open_system_log.png 

Для просмотра журнала аудита системных операций требуется доступ к системной операции [Просмотр раздела “Журнал аудита”], а для просмотра и выполнения архивации — [Управление разделом “Журнал аудита”].

Типы логируемых событий

Регистрируются следующие основные типы событий:

   Управление пользователями — добавление, изменение и удаление пользователей системы.

   Управление орг. структурой — добавление, изменение и удаление элементов организационной структуры (“ролей” пользователей).

   Управление ролями пользователей — добавление пользователей в элементы организационной структуры, исключение пользователей из ролей.

   Управление администрируемыми объектами — управление разрешенными способами администрирования объектов.

   Управление правами доступа к объекту — изменение прав доступа на операции чтения, изменения и удаления в объектах.

   Управление правами доступа к объекту для внешних ресурсов — изменение прав доступа к объектам, используемых для интеграции bpm’online sales с внешними сервисами по протоколу OData.

   Управление правами доступа к колонкам — изменение прав доступа к колонкам объектов.

   Управление правами доступа на записи по умолчанию — изменение прав доступа к записям объектов по умолчанию.

   Управление правами доступа на операции — изменение прав доступа к системным операциям.

   Управление диапазонами IP-адресов — изменение или удаление диапазонов допустимых IP-адресов.

   Управление системными настройками — изменение значений системных настроек.

   Авторизация пользователя — попытки авторизации пользователей в системе (как успешные авторизации, так и отказы в авторизации).

   Управление журналом аудита — архивация записей журнала аудита системных операций.

   Сессия пользователя — завершение сессий пользователей.

Представления

Журнал содержит два представления:

   [Журнал аудита] — список последних зарегистрированных событий.

   [Архив журнала] — список событий, в отношении которых было выполнено действие [Архивировать журнал]. Архивные события хранятся в отдельной таблице.

Действия

Журнал аудита системных операций содержит действие [Архивировать журнал], при выполнении которого записи журнала копируются в отдельную архивную таблицу.

При запуске действия открывается страница [Параметры архивирования] (Рис. 291), при помощи которой вы можете настроить параметры архивации.

Рис. 291 — Окно [Параметры архивирования]

scr_cases_setup_access_rights_archive_params.png 

[Период с], [по] — период, за который необходимо архивировать события. Будет выполнена архивация только тех событий, дата которых попадает в указанный диапазон.

[Тип события] — выберите типы событий для архивации. Будут архивированы только те события, типы которых совпадают с выбранными. Вы можете выбрать несколько типов.

Выполнение действия архивации логируется в журнале как “Управление журналом аудита администрирования”. По завершении операции отображается сообщение, информирующее о количестве архивированных записей.

Реестр журнала

[Тип события] — перечень типов системных событий содержится в справочнике [Типы событий], например, “Авторизация пользователя”, “Сессия пользователя” и т.д.

[Дата события] — дата и время наступления события.

[Результат] — перечень результатов системных событий содержится в справочнике [Результаты событий]. Например, попытка авторизации пользователя может завершиться с результатом “Авторизация” или “Отказ авторизации”, если авторизация была неудачной.

[IP-адрес] — IP-адрес пользователя, выполнившего операцию, в результате которой наступило системное событие. Например, IP-адрес пользователя, совершившего попытку авторизации в системе.

[Ответственный] — пользователь, выполнивший операцию, в результате которой наступило системное событие. Например, имя сотрудника, который совершил попытку авторизации в системе.

[Описание] — подробное описание события, например, “Авторизация пользователя Евгений Мирный. IP-адрес: 192.168.0.7”. Описание событий генерируется системой автоматически.

Был ли данный материал полезен?

Как можно улучшить эту статью?