Histórico da Página
Avisoinfo | ||
---|---|---|
| ||
Esta funcionalidade estará escondida dentro do produto Esse recurso está disponível a partir da atualização 1.6. 2. e apenas clientes autorizados terão a informação de como habilitar. |
Índice
4 - Waterdrop. Leia abaixo como obtê-lo. |
Índice | ||||||
---|---|---|---|---|---|---|
|
Objetivo
Esse guia tem o objetivo de apresentar uma visão geral do recurso Eventos de auditoria no TOTVS Fluig Plataforma. Será abordado como obtê-lo, como utilizá-lo e como funciona.
Visão geral
O recurso Eventos de Auditoria permite registrar alterações realizadas na plataforma em recursos específicos como Papel, Usuários, Grupos, Processos, Documentos, entre outros.
Como obter
Para obter as licenças para uso do recurso Eventos de Auditoria é necessário entrar em contato com o time comercial solicitando uma proposta, através do e-mail [email protected].
Ativando Eventos de Auditoria
Siga os passos abaixo para habilitar o registro dos eventos de auditoria:
...
effectDuration | 0.5 |
---|---|
history | false |
id | habilitar |
effectType | fade |
...
default | true |
---|---|
id | 1 |
label | Passo 1 |
- Acessar com o usuário 'wcmadmin';
- Clicar no menu Painel de Controle;
- Configuração de Eventos de Auditoria.
...
id | 2 |
---|---|
label | Passo 2 |
- Abrir a tela de Configuração de Eventos de Auditoria;
- Selecione a empresa clicando sobre o checklist;
- Clique sobre o botão para Habilitar eventos de auditoria;
- É possível escolher o tempo de registro dos eventos, sendo que, após a finalização do tempo selecionado, os registros serão removidos da consulta. Selecionando o valor 'Permanente', no campo 'Manter histórico de dados por', indica que os dados nunca serão removidos, o que pode gerar um grande volume de registros no seu banco de dados.
- Clique em Salvar para confirmar a configuração.
Nota |
---|
Os eventos podem levar até 5 minutos para ficarem disponíveis na página de consulta. |
Com isso, o time comercial irá passar as instruções sobre a ativação da licença no Servidor de Licenças (License Server).
Como ativar os eventos de auditoria
A ativação de registro dos eventos de auditoria é realizada para cada empresa (tenant) individualmente, acessando a plataforma com o usuário wcmadmin. Consulte a documentação de Configuração de eventos de auditoria para saber os passos detalhados sobre como configurar a gravação dos eventos de auditoria.
Como consultar os eventos e exportar os resultados
O recurso de Eventos de auditoria permite ao administrador da plataforma consultar os dados registrados, filtrando por usuário, recurso e período da atividade.
Com o objetivo de oferecer uma análise mais detalhada, é possível exportar os dados de auditoria no formato CSV (compatível com softwares de planilha eletrônica como o Microsoft₢ Excel).
Os passos detalhados para consultar os eventos registrados e gerar o relatório podem ser consultados na documentação de Plataforma ❙ Eventos de auditoria.
Como saber os eventos que geram log
Todos os eventos em Papéis, Usuários, Grupos, Processos, Documentos geram log na plataforma. O registro dos eventos foi dividido em dois tipos específicos: eventos gerais para auditoria e eventos de dados pessoais. A estrutura dos dois tipos é semelhante, mas o objetivo é bem diferente.
A diferença básica entre eles é que nos eventos gerais de auditoria foram previamente definidos os pontos de monitoramento. No caso dos dados pessoais, foram elencados os pontos que podem ter dados pessoais, monitorados a partir do mapeamento desses campos (veja aqui).
Eventos gerais que registram log para auditoria
Nos eventos gerais, o foco de realizar uma auditoria é saber quem criou ou editou um registro. Por isso, são auditadas as ações relacionadas abaixo:
Painel | ||
---|---|---|
| ||
Dataset - criação, edição, remoção, alteração em código-fonte, cache mobile, sincronização. Usuário - criação, edição, recuperação de senha pessoal. Grupo - inclusão, edição e remoção de grupo; inclusão e remoção de usuário no grupo. Papel - inclusão, edição e remoção de papel; inclusão e remoção de usuário no papel; inclusão e remoção de papel no grupo. |
Painel | ||
---|---|---|
| ||
Substituto - criação, edição e remoção; criação, edição e remoção no processo. Versão de processo - criação, liberação, edição, remoção de versão de processo. Configuração de processo - criação, edição, remoção de processo. Solicitação de processo - criação, edição, conversão, remoção, transferência de atividade, assumir atividade. Mecanismo de atribuição - criação, edição, remoção. Anexos do processo - criação, edição, remoção de anexo do processo. |
Painel | ||
---|---|---|
| ||
Plataforma ❙ Documento - criação, edição, nova revisão, nova versão, restaurar revisão, restaurar versão, exclusão de documento da navegação, espelhar documento, marcar e desmarcar como favorito, download, mover de pasta, copiar. Pasta - criação, edição de pasta, mover, copiar. Plataforma ❙ Aplicativo - criação, edição de aplicativo. Formulário - criação, edição de formulário. Registro de formulário - criação, edição de registro de formulário. Arquivo físico - criação, edição de arquivo físico, remoção, mover. Plataforma ❙ Artigo - criação, edição de artigo. Plataforma ❙ Documento externo - criação, edição de documento externo, mover, copiar. Relatório - criação, edição de relatório, mover, copiar. Lixeira - limpeza da lixeira, exclusão de item da lixeira, restaurar item da lixeira, inclusão de tarefa de agendamento de limpeza da lixeira. |
Eventos de dados pessoais que registram log para auditoria
Nos eventos de dados pessoais, o foco é facilitar o atendimento à LGPD, informando ao usuário quem teve acesso às informações dele. Por isso, a visualização de registros que contenham dados pessoais é controlada, o que envolve os recursos abaixo:
Usuário - criação, edição, visualização de usuário (ação realizada por outro usuário).
Registro de formulários - criação, edição, visualização (via tela ou webservice).
Painel |
---|
Lembrando que, no caso dos dados de formulário, podem ser incluídos como dados pessoais :
|
Consultando os eventos
Para consultar os eventos registrados, siga os passos:
...
effectDuration | 0.5 |
---|---|
history | false |
id | consulta |
effectType | fade |
...
default | true |
---|---|
id | 1 |
label | Passo 1 |
- Acesse o Painel de Controle → aba Gerais → Eventos de Auditoria, conforme imagem abaixo:
...
id | 2 |
---|---|
label | Passo 2 |
- Para encontrar eventos específicos auditados veja abaixo as especificações de cada filtro contido na busca dos Eventos de Auditoria. Será possível filtrar por:
- Nome do usuário: Usuário que efetuou a ação que foi auditada.
- Recurso: Item referente à ação auditada (Usuário, Papel, Grupo, Processo, Documento, ...).
- Chave: Código que identifica um recurso específico. Por exemplo: a chave do recurso "Usuário" será o login; do recurso "Grupo" será o código do grupo; de "Processo" será o código do processo, e assim por diante.
- Período: Intervalo de datas que se deseja visualizar.
Exportando os resultados
Com o objetivo de oferecer uma análise mais detalhada é possível exportar os dados de auditoria no formato CSV (compatível com softwares de planilha eletrônica como o Microsoft₢ Excel).
Siga os passos abaixo para obter o arquivo com os registos auditados:
Deck of Cards | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
Card | | |||||||
| ||||||||
Card | ||||||||
|