Документация

Sales Creatio, team edition
PDF
Это документация Creatio версии 7.4.0. Мы рекомендуем использовать новую версию документации.

Журнал аудита системных операций

Журнал аудита системных операций автоматически регистрирует события, связанные с изменением прав доступа, а также с авторизацией пользователей в системе. Чтобы открыть журнал, выполните команду [Журнал аудита] в меню [Настройки] на стартовой странице приложения (Рис. 290).

Рис. 290 — Просмотр журнала аудита системных операций

scr_cases_setup_access_rights_open_system_log.png 

Для просмотра журнала аудита системных операций требуется доступ к системной операции [Просмотр раздела “Журнал аудита”], а для просмотра и выполнения архивации — [Управление разделом “Журнал аудита”].

Типы логируемых событий

Регистрируются следующие основные типы событий:

   Управление пользователями — добавление, изменение и удаление пользователей системы.

   Управление орг. структурой — добавление, изменение и удаление элементов организационной структуры (“ролей” пользователей).

   Управление ролями пользователей — добавление пользователей в элементы организационной структуры, исключение пользователей из ролей.

   Управление администрируемыми объектами — управление разрешенными способами администрирования объектов.

   Управление правами доступа к объекту — изменение прав доступа на операции чтения, изменения и удаления в объектах.

   Управление правами доступа к объекту для внешних ресурсов — изменение прав доступа к объектам, используемых для интеграции bpm’online sales с внешними сервисами по протоколу OData.

   Управление правами доступа к колонкам — изменение прав доступа к колонкам объектов.

   Управление правами доступа на записи по умолчанию — изменение прав доступа к записям объектов по умолчанию.

   Управление правами доступа на операции — изменение прав доступа к системным операциям.

   Управление диапазонами IP-адресов — изменение или удаление диапазонов допустимых IP-адресов.

   Управление системными настройками — изменение значений системных настроек.

   Авторизация пользователя — попытки авторизации пользователей в системе (как успешные авторизации, так и отказы в авторизации).

   Управление журналом аудита — архивация записей журнала аудита системных операций.

   Сессия пользователя — завершение сессий пользователей.

Представления

Журнал содержит два представления:

   [Журнал аудита] — список последних зарегистрированных событий.

   [Архив журнала] — список событий, в отношении которых было выполнено действие [Архивировать журнал]. Архивные события хранятся в отдельной таблице.

Действия

Журнал аудита системных операций содержит действие [Архивировать журнал], при выполнении которого записи журнала копируются в отдельную архивную таблицу.

При запуске действия открывается страница [Параметры архивирования] (Рис. 291), при помощи которой вы можете настроить параметры архивации.

Рис. 291 — Окно [Параметры архивирования]

scr_cases_setup_access_rights_archive_params.png 

[Период с], [по] — период, за который необходимо архивировать события. Будет выполнена архивация только тех событий, дата которых попадает в указанный диапазон.

[Тип события] — выберите типы событий для архивации. Будут архивированы только те события, типы которых совпадают с выбранными. Вы можете выбрать несколько типов.

Выполнение действия архивации логируется в журнале как “Управление журналом аудита администрирования”. По завершении операции отображается сообщение, информирующее о количестве архивированных записей.

Реестр журнала

[Тип события] — перечень типов системных событий содержится в справочнике [Типы событий], например, “Авторизация пользователя”, “Сессия пользователя” и т.д.

[Дата события] — дата и время наступления события.

[Результат] — перечень результатов системных событий содержится в справочнике [Результаты событий]. Например, попытка авторизации пользователя может завершиться с результатом “Авторизация” или “Отказ авторизации”, если авторизация была неудачной.

[IP-адрес] — IP-адрес пользователя, выполнившего операцию, в результате которой наступило системное событие. Например, IP-адрес пользователя, совершившего попытку авторизации в системе.

[Ответственный] — пользователь, выполнивший операцию, в результате которой наступило системное событие. Например, имя сотрудника, который совершил попытку авторизации в системе.

[Описание] — подробное описание события, например, “Авторизация пользователя Евгений Мирный. IP-адрес: 192.168.0.7”. Описание событий генерируется системой автоматически.

Был ли данный материал полезен?

Как можно улучшить эту статью?