Configuration des tables et des champs
Audit d’identité et d’accès pour comprendre les changements apportés à un utilisateur, un groupe, un rôle et un ACL.
Avant de commencer
Rôle requis : security_admin
Vous devez élever votre rôle à celui d’administrateur de sécurité pour configurer les tables et les champs pour l’audit d’identité et d’accès.
Les tables suivantes peuvent être configurées pour l’audit :
- Groupe [sys_user_group]
- Rôle [sys_user_role]
- Contrôle d’accès [sys_security_acl]
- Utilisateur [sys_user]
- Rôle de groupe [sys_group_has_role]
- Rôle d’utilisateur [sys_user_has_role]
- Rôles d’accès [sys_security_acl_role]
- Rôle contenu [sys_user_role_contains]
- Membre du groupe [sys_user_grmember]
Remarque :
Pour savoir quels champs peuvent être configurés pour les tables, reportez-vous à la section Champs pris en charge et non pris en charge dans Identity Access and Audit.
Procédure
-
Sélectionnez la table à partir de laquelle vous souhaitez auditer un champ.
Par exemple, sys_user.
-
Ajoutez le champ à auditer.
Par exemple, Mot de passe.
Remarque :Les modifications suivantes apportées aux champs auditables de sécurité entraînent une augmentation du temps de traitement lors de l’importation en bloc :- Ajouter d'autres champs à partir de la liste de champs disponibles pour l'audit.
- Activation d'opérations supplémentaires telles que créer, mettre à jour ou supprimer.
-
Mettez à jour l'enregistrement
Tout changement apporté au champ du mot de passe ajoute un nouvel enregistrement aux audits de la table de sécurité. Dans cet exemple, l’audit affiche un champ Mot de passe modifié pour l’utilisateur Abel Tuter.
Sélectionnez l’enregistrement créé pour afficher les détails des changements.