安全审计
安全审计表可跟踪由于 M3 Business Engine 中的某些安全更改而导致的用户权限更改。用于安全审计的程序为安全审核。打开 (SES510)、安全审核。打印 (SES511) 和安全审核。归档/删除 (SES590)。
在 (SES510) 中显示安全审计记录
如果修改过任何用户的授权设置,则 (SES510) 允许在公司级别跟踪安全性更改。
这些是跟踪安全性更改的一些触发器:
- 角色。打开 (MNS405) 中更改、创建或删除角色
- 每个用户的角色。连接 (MNS410) 中的用户角色连接
- 功能。按角色连接授权 (SES400) 中的角色功能连接
- 用户。按公司/分部访问 (MNS151) 中用户对公司或分部的访问
- 用户。打开 (MNS150) 中的用户设置
仅当每个用户的授权。显示 (SES401) 中有移动时,或者启动自动作业 SES900 时才记录审计条目。另外,使用按用户授权。重新创建 (SES990) 进行的安全更改不在此功能的范围内,并且不会记录在安全审计表中。
在 (SES510/E) 上,显示进行安全更改之前和之后的授权值。具体地说,它显示特定用户的所有选项和功能键的权限更改以及发生在哪个程序、公司和分部。
在 (SES510/F) 上,显示交易的更多详细信息。
下表描述了该屏幕上的每个字段:
| 字段标题 | 描述 |
|---|---|
| 更改者 | 该字段表示创建审计交易的用户的更改 ID。 |
| 交易程序 | 该字段表示用于触发权限更改的交易程序。 |
| 工序码 |
该字段表示如何对已进行的更改类型进行分类。 注意
前两 (2) 位数标识执行交易的记录类型:
第三位数字标识交易类型:
|
| 已更改角色 |
该字段表示已通过交易修改的角色(如果有)。 注意
如果未使用任何角色,则该字段为空白。 |
| 已更改功能 |
该字段表示已修改以触发交易的功能(如果有)。 注意
如果未使用任何功能,则该字段为空白。 |
| 已更改用户 |
该字段表示已修改以触发交易的用户记录(如果有)。 注意
如果未使用任何用户记录,则该字段为空白。 |
此外,SES510MI 用于处理 API 交易,例如获取安全审计和列出安全审计。第一个交易用于返回单个安全审计记录,而后者则返回与输入数据匹配的记录列表。使用的输入数据是交易日期 (TRDT)、交易时间 (TRTM)、用户 ID (USIU)、公司 (CONU)、分部 (DIVU) 和更改程序的名称 (PRGNU)。
在 (SES511) 中打印安全审计记录
安全审核。打印 (SES511) 用于为 (SES510) 中的审计记录生成打印文件 SES512PF。可以指定打印选择的条件。例如,涵盖的交易日期、工序码和变更 ID。
您还可以指定打印输出是否应包含基本选项、相关选项、功能键或组合更改的记录。总而言之,三个字段中的每一个都有一个选择字段。每个字段都可以设置为“是”、“否”或“-空白”。
例如,如果打印输出应包括带有基本选项更改的审计记录,则将“基本选项”的字段选择设置为“是”。如果将其设置为“否”,则仅包括基本记录没有任何更改的审计记录。如果该字段设置为“-空白”,则所有审计记录都将包含在打印输出中。
在 (SES590) 中归档或删除安全审计记录
安全审计。归档/删除 (SES590) 用于从安全审计表中归档和删除记录。
在 (SES590/E) 上,可以选择归档标准。例如,交易日期、工序码和更改 ID。如果选择字段留为空白,则在运行归档作业 SES590Sbm 时,不考虑将其作为记录过滤条件。
如果已在 (SES590/E) 上启用“打印更改”复选框,则也可以将打印的记录列表作为打印机文件 SES593PF 打印。如果记录已被永久删除,则打印输出仅包含记录的主键值。所有其他信息已从数据库中删除。