cs:7.3:adm:audit

Audit

CzechIdM obsahuje kompletní auditní informace o spravovaných objektech jako je Identity, Role, Organizace, Vztah a vybraných operacích např. Synchronizace. Auditní informace jsou dostupné formou „snapshotu“ neboli jak vypadal daný objekt nebo výsledek operace v čas nějaké změny. Tento otisk lze v auditu dohledat a porovnat s libovolným jiným otiskem nebo se současným stavem objektu.

Identita je v CzechIdM natolik důležitá entita, že si vysloužila vlastní agendu v GUI pro práci s auditními informacemi. Do agendy se dostaneme kliknutím na Audit → Audit → Audit pro uživatele.Tato agenda je oproti běžnému auditu pro entity význačná zejména tím, že vyhledává uživatele dle zadaného loginu a do vyhledaných objektů přidává také vztah uživatele na jiné objekty, například

  • role uživatele
  • vztahy uživatele
  • rozšířené atributy uživatele

fig:Jedním dotazem tak můžeme zjistit, jaké role nebo úvazky uživatele byly měněny. Filtr auditu pro identity obsahuje zejména pole Uživatelské jménopro vložení loginu identity, kterou hledáme.

fig:Na audit pro entity se v GUI dostaneme pomocí menu AuditAudit. V pravé části obrazovky se zobrazí formulář obsahující dvě záložky: Audit pro entity a audit pro uživatele. Nejprve se budeme zabývat auditem pro entity.

Audit pro entity obsahuje často velmi mnoho záznamů (například až desítky milionů), proto je při procházení auditu nejvhodnější použít filtr. Ten rozklikneme stejně jako na každém formuláři jenž jej podporuje, a to pomocí tlačítka Filtr s obrázkem trychtýře. Na filtru máme možnost vyznačit zejména následující položky:

  • Datum od – Nastavením tohoto data bude omezeno hledání změn na objektu pouze na toto dané období
  • Datum do - Nastavením tohoto data bude omezeno hledání změn na objektu pouze na toto dané období
  • Typ Entity – Nejdůležitější atribut pro filtrování auditních záznamů. Určuje, jaký typ objektu chceme hledat. Zajímavé jsou zejména následující typy objektů
    • IdmIdentity – Identita
    • IdmIdentityRole – Vazba Identit a Rolí
    • IdmRole - Role
    • IdmConfiguration – Konfigurace aplikace CzechIdM
    • IdmRoleCatalogue – Katalog rolí
    • IdmTreeNode – Organizační strom
    • IdmFormDefinition – Rozšířené atributy objektů (například rozšířené atributy Identit)
  • Typ modifikace – je vhodné zejména pro nalezení záznamu, kdy objekty vznikly/zanikly
    • Vytvoření
    • Smazání
    • Modifikace
  • Akci provedl – tato volba umožňuje filtrovat log dle uživatele, který provedl akci. Zadává se uživatelské jméno (login).
  • Id entity – tato volba omezuje filtr pouze na jeden konkrétní objekt. Například na změny nad konkrétní Identitou knovak. Do tohoto pole se zadává unikátní identifikátor. Identifikátor objektu lze vyčíst následujícím způsobem:

Všechny požadavky na zapsání do spravovaného systému ("provisioning") jsou ukládány do fronty, po zpracování fronty jsou archivovány. Viz detailní popis v kapitole Systémy - Fronta pro provisioning.