Table of Contents

Audit

CzechIdM obsahuje kompletní auditní informace o spravovaných objektech jako je Identity, Role, Organizace, Vztah a vybraných operacích např. Synchronizace. Auditní informace jsou dostupné formou „snapshotu“ neboli jak vypadal daný objekt nebo výsledek operace v čas nějaké změny. Tento otisk lze v auditu dohledat a porovnat s libovolným jiným otiskem nebo se současným stavem objektu.

Audit Identit

Identita je v CzechIdM natolik důležitá entita, že si vysloužila vlastní agendu v GUI pro práci s auditními informacemi. Do agendy se dostaneme kliknutím na Audit → Audit → Audit pro uživatele.Tato agenda je oproti běžnému auditu pro entity význačná zejména tím, že vyhledává uživatele dle zadaného loginu a do vyhledaných objektů přidává také vztah uživatele na jiné objekty, například

fig:Jedním dotazem tak můžeme zjistit, jaké role nebo úvazky uživatele byly měněny. Filtr auditu pro identity obsahuje zejména pole Uživatelské jménopro vložení loginu identity, kterou hledáme.

Audit pro entity

fig:Na audit pro entity se v GUI dostaneme pomocí menu AuditAudit. V pravé části obrazovky se zobrazí formulář obsahující dvě záložky: Audit pro entity a audit pro uživatele. Nejprve se budeme zabývat auditem pro entity.

Audit pro entity obsahuje často velmi mnoho záznamů (například až desítky milionů), proto je při procházení auditu nejvhodnější použít filtr. Ten rozklikneme stejně jako na každém formuláři jenž jej podporuje, a to pomocí tlačítka Filtr s obrázkem trychtýře. Na filtru máme možnost vyznačit zejména následující položky:

Audit dat zasílaných na spravovaný systém

Všechny požadavky na zapsání do spravovaného systému ("provisioning") jsou ukládány do fronty, po zpracování fronty jsou archivovány. Viz detailní popis v kapitole Systémy - Fronta pro provisioning.