CONTEÚDO
01. Visão Geral
Disponibilizar no produto Datasul uma funcionalidade para auxiliar na configuração de auditoria de dados protegidos no sistema.
A funcionalidade foi acoplada dentro do programa de Dados protegidos html.protectedData
para que dessa forma, as ações referente a dados pessoais e/ou sensíveis estejam centralizados, também está disponível o acesso direto a funcionalidade por meio do programa html.protectedData-auditEnabler
.
02. Acesso
Existem duas maneiras de acesso ao programa, sendo elas:
03. Tela Habilita Auditoria
Principais Campos e Parâmetros
Campo | Descrição |
---|---|
Servidor RPW | Zoom para seleção do servidor RPW |
Audit Trail | Indicativo de configuração Audit Trail |
Log de execução | Indicativo de configuração Log de execução de programas |
Executar | Botão para iniciar o processo de configuração:
|
04. Funcionamento
O facilitador faz o uso do Audit Trail e Log de execução de programas, abaixo são apresentados detalhes do funcionamento:
- A configuração tem como objetivo auditar toda inclusão, alteração e exclusão de campos pessoais e/ou sensíveis, cadastrados no sistema Gerenciamento dos campos pessoais e/ou sensíveis, utilizando os recursos já disponíveis do AuditTrail.
- O facilitador para o Audit Trail tem como objetivo automatizar a seleção de tabelas e atributos, para o programa: AU0002 - Monitoramento de Tabelas/Atributos
Os registros dos campos pessoais e/ou sensíveis só serão configurados seguindo as premissas:
- O banco do campo pessoal deve estar conectado, caso não esteja conectado será escrita a mensagem Banco de Dados não está conectado, no arquivo de saída no arquivo
auditEnabler.lst.
- A tabela do campo pessoal deve existir no Schema do banco de dados conectado, caso não exista será escrita a mensagem Registro não encontrado.
- O campo pessoal deve existir no Schema do banco de dados conectado, caso não exista será escrita a mensagem Registro não encontrado.
- O banco do campo pessoal deve estar cadastrado no programa AU0001 - Manutenção Base de Dados.
- Serão verificados todos os cadastros, comparando o nome lógico do banco do campo pessoal com o nome lógico cadastrado no programa AU0001.
- Caso não exista será escrita a mensagem Não foi encontrado banco de dados com o nome lógico.
- Quando a configuração é efetivada é escrita a mensagem Configuração efetuada com sucesso!
- O banco do campo pessoal deve estar conectado, caso não esteja conectado será escrita a mensagem Banco de Dados não está conectado, no arquivo de saída no arquivo
- Os programas que realizam leituras de campos pessoais e/ou sensíveis, cadastrados no sistema Relacionamento das rotinas com campos pessoais e/ou sensíveis, serão auditados por meio do Log de execução de programas.
- Somente os programas cadastrados no Datasul serão auditados.
- O configurador realiza a seleção do campo Log Exec existente no programa Manutenção de Programa (MEN012AA), ativando a geração de log execução.
- No arquivo de saída
auditEnabler.lst
serão escritas mensagens informativas:
- Programas com interface Progress que utilizam templates do Datasul, já fazem o uso da técnica para geração do log de execução do programa.
- Programas WEB executados pelo menu Datasul, já contemplam o log de de execução de programa.
- Execuções externas também serão auditadas, não é necessário realizar implementação de técnicas para o log de execução para os casos abaixo:
- Adapters (EAI 1 e 2)
- Exec BO, TOTVS WebService Execução BO
- API Rest, Desenvolvimento de APIs para o produto Datasul.
- A geração do log de execução de programa também é ativado automaticamente, quando um programa é cadastrado em Relacionamento das rotinas com campos pessoais e/ou sensíveis ou Importado em Importação das rotinas e campos pessoais e/ou sensíveis.
- Somente os programas cadastrados no Datasul serão auditados.
auditEnabler.lst
O arquivo de saída possui os informativos:
AUDIT TRAIL
- Base Dados: Exibe a base de dados utilizada para monitoramento, configurado no programa AU0001 - Manutenção Base de Dados
- Nome Lógico: Nome lógico da conexão da base de dados, configurado no programa AU0001 - Manutenção Base de Dados
- Banco de dados, Tabela e Campo: Exibem as informações configuradas no programa Gerenciamento dos campos pessoais e/ou sensíveis
- Aplicado: Indicativo Sim ou Não, informando se a configuração foi realizada.
- Mensagem: Exibe informativos da situação realizada na configuração.
LOG EXEC
- Programa: Exibe o código do programa,
- Aplicado: Indicativo Sim ou Não, informando se a configuração foi realizada.
- Mensagem: Exibe informativos da situação realizada na configuração.
O Facilitador para auxiliar na configuração de auditoria de dados protegidos, não modifica o comportamento das funcionalidades, apenas faz o uso dos recursos já existente, automatizando parte das configurações.
- Para o Audit Trail, é automatizado apenas a seleção de tabelas e atributos, não sendo mais necessário a seleção manual realizada no programa AU0002.
- O Log de execução de programas é automatizado por completo, sem a necessidade de nenhum outro procedimento para a sua ativação no programa
MEN012AA
.