Audit
To be translated and split into separate tutorials
Audit Identit
Do agendy se dostaneme kliknutím na Audit → Audit → Audit pro uživatele.Tato agenda je oproti běžnému auditu pro entity význačná zejména tím, že vyhledává uživatele dle zadaného loginu a do vyhledaných objektů přidává také vztah uživatele na jiné objekty, například
Jedním dotazem tak můžeme zjistit, jaké role nebo úvazky uživatele byly měněny. Filtr auditu pro identity obsahuje zejména pole Uživatelské jménopro vložení loginu identity, kterou hledáme.
Audit pro entity
Na audit pro entity se v GUI dostaneme pomocí menu Audit → Audit. V pravé části obrazovky se zobrazí formulář obsahující dvě záložky: Audit pro entity a audit pro uživatele. Nejprve se budeme zabývat auditem pro entity.
Audit pro entity obsahuje často velmi mnoho záznamů (například až desítky milionů), proto je při procházení auditu nejvhodnější použít filtr. Ten rozklikneme stejně jako na každém formuláři jenž jej podporuje, a to pomocí tlačítka Filtr s obrázkem trychtýře. Na filtru máme možnost vyznačit zejména následující položky:
Datum od – Nastavením tohoto data bude omezeno hledání změn na objektu pouze na toto dané období
Datum do - Nastavením tohoto data bude omezeno hledání změn na objektu pouze na toto dané období
Typ Entity – Nejdůležitější atribut pro filtrování auditních záznamů. Určuje, jaký typ objektu chceme hledat. Zajímavé jsou zejména následující typy objektů
IdmIdentity – Identita
IdmIdentityRole – Vazba Identit a Rolí
IdmRole - Role
IdmConfiguration – Konfigurace aplikace CzechIdM
IdmRoleCatalogue – Katalog rolí
IdmTreeNode – Organizační strom
IdmFormDefinition – Rozšířené atributy objektů (například rozšířené atributy Identit)
Typ modifikace – je vhodné zejména pro nalezení záznamu, kdy objekty vznikly/zanikly
Vytvoření
Smazání
Modifikace
Akci provedl – tato volba umožňuje filtrovat log dle uživatele, který provedl akci. Zadává se uživatelské jméno (login).
Id entity – tato volba omezuje filtr pouze na jeden konkrétní objekt. Například na změny nad konkrétní Identitou knovak. Do tohoto pole se zadává unikátní identifikátor. Identifikátor objektu lze vyčíst následujícím způsobem:
Audit dat zasílaných na spravovaný systém
Všechny požadavky na zapsání do spravovaného systému ("provisioning") jsou ukládány do fronty, po zpracování fronty jsou archivovány. Viz detailní popis v kapitole Systémy - Fronta pro provisioning.