Histórico da Página
| Informações | ||
|---|---|---|
| ||
Esse recurso está disponível Esta funcionalidade estará escondida dentro do produtoa partir da atualização 1.6. 2. e apenas clientes autorizados terão a informação de como habilitar. |
...
4 - Waterdrop. Leia abaixo como obtê-lo. |
| Índice | ||||||
|---|---|---|---|---|---|---|
|
Objetivo
Esse guia tem o objetivo de apresentar uma visão geral do recurso Eventos de auditoria no TOTVS Fluig Plataforma. Será abordado como obtê-lo, como utilizá-lo e como funciona.
Visão geral
O recurso Eventos de Auditoria permite registrar alterações realizadas na plataforma em recursos específicos como Papel, Usuários, Grupos, Processos, Documentos, entre outros.
Habilitando o registro de eventos
Por padrão, essa funcionalidade vem desabilitada devido à quantidade de informações geradas e ao possível impacto no ambiente do cliente.
Para habilitar o registro dos eventos de auditoria, enquanto não é liberada como funcionalidade oficial com uma tela para configuração (FLUIGINV-41169), é necessário efetuar um insert no banco, conforme os comandos abaixo, alterando o valor <dias_expiração> para o tempo que se deseja manter os registros na base, e o valor <tenant_id> para o código da empresa na qual se deseja habilitar os eventos de auditoria. O valor 0 (zero) pode ser utilizado na coluna EXPIRATION_DAYS quando se desejar que os dados fiquem armazenados por tempo indeterminado.
Em bancos MySQL e SQL Server, pode-se utilizar o comando abaixo:
|
Já para bancos Oracle, o comando é um pouco diferente:
...
INSERT INTO FLUIG_AUDIT_CONFIG (ENABLED, EXPIRATION_DAYS, TENANT_ID, AUDIT_CONFIG_ID) VALUES (1, <dias_expiração>, <tenant_id>, HIBERNATE_SEQUENCE.NEXTVAL);
Os eventos podem levar até 5 minutos para ficarem disponíveis na página de consulta.
Consultando os eventos
Para consultar os eventos registrados, siga os passos:
...
| effectDuration | 0.5 |
|---|---|
| history | false |
| id | consulta |
| effectType | fade |
...
| default | true |
|---|---|
| id | 1 |
| label | Passo 1 |
- Acesse o Painel de Controle → aba Gerais → Eventos de Auditoria, conforme imagem abaixo:
...
| id | 2 |
|---|---|
| label | Passo 2 |
- Para encontrar eventos específicos auditados veja abaixo as especificações de cada filtro contido na busca dos Eventos de Auditoria. Será possível filtrar por:
- Nome do usuário: Usuário que efetuou a ação que foi auditada.
- Recurso: Item referente à ação auditada (Usuário, Papel, Grupo, Processo, Documento, ...).
- Chave: Código que identifica um recurso específico. Por exemplo: a chave do recurso "Usuário" será o login; do recurso "Grupo" será o código do grupo; de "Processo" será o código do processo, e assim por diante.
- Período: Intervalo de datas que se deseja visualizar.
Como obter
Para obter as licenças para uso do recurso Eventos de Auditoria é necessário entrar em contato com o time comercial solicitando uma proposta, através do e-mail [email protected]. Com isso, o time comercial irá passar as instruções sobre a ativação da licença no Servidor de Licenças (License Server).
Como ativar os eventos de auditoria
A ativação de registro dos eventos de auditoria é realizada para cada empresa (tenant) individualmente, acessando a plataforma com o usuário wcmadmin. Consulte a documentação de Configuração de eventos de auditoria para saber os passos detalhados sobre como configurar a gravação dos eventos de auditoria.
Como consultar os eventos e exportar os resultados
O recurso de Eventos de auditoria permite ao administrador da plataforma consultar os dados registrados, filtrando por usuário, recurso e período da atividade.
Exportando os resultados
Com o objetivo de oferecer uma análise mais detalhada, é possível exportar os dados de auditoria no formato CSV (compatível com softwares de planilha eletrônica como o Microsoft₢ Excel).
Siga os Os passos abaixo para obter o arquivo com os registos auditados:detalhados para consultar os eventos registrados e gerar o relatório podem ser consultados na documentação de Plataforma ❙ Eventos de auditoria.
Como saber os eventos que geram log
Todos os eventos em Papéis, Usuários, Grupos, Processos, Documentos geram log na plataforma. O registro dos eventos foi dividido em dois tipos específicos: eventos gerais para auditoria e eventos de dados pessoais. A estrutura dos dois tipos é semelhante, mas o objetivo é bem diferente.
A diferença básica entre eles é que nos eventos gerais de auditoria foram previamente definidos os pontos de monitoramento. No caso dos dados pessoais, foram elencados os pontos que podem ter dados pessoais, monitorados a partir do mapeamento desses campos (veja aqui).
Eventos gerais que registram log para auditoria
Nos eventos gerais, o foco de realizar uma auditoria é saber quem criou ou editou um registro. Por isso, são auditadas as ações relacionadas abaixo:
| Painel | ||
|---|---|---|
| ||
Dataset - criação, edição, remoção, alteração em código-fonte, cache mobile, sincronização. Usuário - criação, edição, recuperação de senha pessoal. Grupo - inclusão, edição e remoção de grupo; inclusão e remoção de usuário no grupo. Papel - inclusão, edição e remoção de papel; inclusão e remoção de usuário no papel; inclusão e remoção de papel no grupo. |
| Painel | ||
|---|---|---|
| ||
Substituto - criação, edição e remoção; criação, edição e remoção no processo. Versão de processo - criação, liberação, edição, remoção de versão de processo. Configuração de processo - criação, edição, remoção de processo. Solicitação de processo - criação, edição, conversão, remoção, transferência de atividade, assumir atividade. Mecanismo de atribuição - criação, edição, remoção. Anexos do processo - criação, edição, remoção de anexo do processo. |
| Painel | ||
|---|---|---|
| ||
Plataforma ❙ Documento - criação, edição, nova revisão, nova versão, restaurar revisão, restaurar versão, exclusão de documento da navegação, espelhar documento, marcar e desmarcar como favorito, download, mover de pasta, copiar. Pasta - criação, edição de pasta, mover, copiar. Plataforma ❙ Aplicativo - criação, edição de aplicativo. Formulário - criação, edição de formulário. Registro de formulário - criação, edição de registro de formulário. Arquivo físico - criação, edição de arquivo físico, remoção, mover. Plataforma ❙ Artigo - criação, edição de artigo. Plataforma ❙ Documento externo - criação, edição de documento externo, mover, copiar. Relatório - criação, edição de relatório, mover, copiar. Lixeira - limpeza da lixeira, exclusão de item da lixeira, restaurar item da lixeira, inclusão de tarefa de agendamento de limpeza da lixeira. |
Eventos de dados pessoais que registram log para auditoria
Nos eventos de dados pessoais, o foco é facilitar o atendimento à LGPD, informando ao usuário quem teve acesso às informações dele. Por isso, a visualização de registros que contenham dados pessoais é controlada, o que envolve os recursos abaixo:
Usuário - criação, edição, visualização de usuário (ação realizada por outro usuário).
Registro de formulários - criação, edição, visualização (via tela ou webservice).
| Painel | ||||||||
|---|---|---|---|---|---|---|---|---|
Lembrando que, no caso dos dados de formulário, podem ser incluídos como dados pessoais :
| ||||||||
| Deck of Cards | ||||||||
| ||||||||
| Card | | |||||||
| ||||||||
| Card | ||||||||
|
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas