Audit de sécurité
Une table d'audit de sécurité suit les modifications des autorisations utilisateur provoquées par certaines modifications de sécurité dans M3 Business Engine. Les programmes utilisés à des fins d'audit de sécurité sont 'Audit de sécurité. Ouvrir' (SES510), 'Audit de sécurité. Imprimer' (SES511) et 'Audit de sécurité. Archiver/Supprimer' (SES590).
Afficher les enregistrements d'audit de sécurité dans (SES510)
S'il y a des modifications dans la configuration d'autorisation pour un utilisateur, (SES510) permet la traçabilité des modifications de sécurité au niveau de la division.
Voici certains des déclencheurs pour suivre les modifications de sécurité :
- Modifications, création ou suppression de rôles dans 'Rôles. Ouvrir' (MNS405)
- Connexion de rôle utilisateur dans 'Rôles par utilisateur. Connecter' (MNS410)
- Connexion rôle-fonction dans 'Fonction. Connecter autorisation par rôle' (SES400)
- Accès des utilisateurs à la division ou à la société dans 'Utilisateur. Accès par division/société' (MNS151)
- Paramètres utilisateur dans 'Utilisateur. Ouvrir' (MNS150)
Les entrées d'audit ne sont enregistrées qu'en cas de mouvement dans 'Autorisation par utilisateur. Afficher' (SES401) ou lors du démarrage automatique d'une tâche auto SES900. En outre, les modifications de sécurité apportées à l'aide de 'Autorisation par utilisateur. Recréer' (SES990) ne sont pas couvertes par cette fonctionnalité et ne sont pas enregistrées dans la table d'audit de sécurité.
Sur (SES510/E), les valeurs d'autorisation sont affichées avant et après le changement de sécurité. Plus précisément, cela affiche la modification des autorisations pour toutes les options et touches de fonction pour un utilisateur spécifique et pour quel programme, société et division.
Sur (SES510/F), d'autres détails de la transaction s'affichent.
Ce tableau décrit chaque champ de cet écran :
En-tête champ | Description |
---|---|
Modifié par | Le champ indique l'ID de modification de l'utilisateur qui a créé la transaction d'audit. |
Programme transaction | Le champ indique le programme de transaction utilisé pour déclencher le changement d'autorisation. |
Code opération |
Le champ indique comment classer le type de modification effectuée. Remarque
Les deux premiers (2) chiffres identifient le type d'enregistrement où la transaction a été effectuée :
Le troisième chiffre identifie le type de transaction :
|
Rôle modifié |
Le champ indique le rôle qui a été modifié par la transaction, le cas échéant. Remarque
Le champ est vide si aucun rôle n'a été utilisé. |
Fonction modifiée |
Le champ indique la fonction modifiée pour déclencher la transaction, le cas échéant. Remarque
Le champ est vide si aucune fonction n'a été utilisée. |
Modifié par utilisateur |
Le champ indique l'enregistrement utilisateur modifié pour déclencher la transaction, le cas échéant. Remarque
Le champ est vide si aucun enregistrement utilisateur n'a été utilisé. |
De plus, SES510MI est utilisé pour gérer les transactions API telles que l'obtention d'un audit de sécurité et un audit de sécurité de liste. La première transaction est utilisée pour renvoyer un seul enregistrement d'audit de sécurité tandis que la seconde renvoie une liste d'enregistrements correspondant aux données d'entrée. Les données d'entrée utilisées sont la date de transaction (TRDT), l'heure de transaction (TRTM), l'ID utilisateur (USIU), la société (CONU), la division (DIVU) et le nom du programme modifié (PRGNU).
Impression des enregistrements d'audit de sécurité dans (SES511)
'Audit de sécurité. Imprimer' (SES511) est utilisé pour générer le fichier d'impression SES512PF pour les enregistrements d'audit dans (SES510). Les critères de sélection d'impression peuvent être spécifiés. Par exemple, les dates de transaction couvertes, le code d'opération et l'ID de modification.
Vous pouvez également spécifier si l'impression doit inclure des enregistrements avec des modifications dans les options de base, les options associées, les touches de fonction ou une combinaison. En résumé, il y a un champ de sélection pour chacune des trois options. Chaque champ peut être réglé sur 'OUI', 'NON' ou '-VIDE'.
Par exemple, définissez la sélection de champ pour les « options de base » sur « OUI » si l'impression doit inclure des enregistrements d'audit avec des changements dans les options de base. Si elle est définie sur « NON », seuls les enregistrements d'audit sans aucune modification des options de base sont inclus. Si le champ est défini sur '-VIDE', tous les enregistrements d'audit sont inclus dans l'impression.
Archiver ou supprimer des enregistrements d'audit de sécurité dans (SES590)
'Audit de sécurité. Archiver/Supprimer' (SES590) est utilisé pour archiver et supprimer des enregistrements de la table d'audit de sécurité.
Sur (SES590/E), les critères d'archivage peuvent être sélectionnés. Par exemple, la date de transaction, le code d'opération et l'ID de modification. Si un champ de sélection est laissé vide, il n'est pas pris en compte pour le filtrage des enregistrements lorsque le travail d'archivage SES590Sbm est exécuté.
Une liste des enregistrements archivés peut également être imprimée en tant que fichier d'imprimante SES593PF si la case à cocher 'Editer modifications' a été activée sur (SES590/E). Si les enregistrements ont été définitivement supprimés, l'impression ne contient que les valeurs de clé primaire de l'enregistrement. Toutes les autres informations ont été supprimées de la base de données.