Thème
Pistes d'audit
URL : /audit-events • Menu : Suivi des activités ▸ Pistes d'audit • Permission requise : audit_read
Journal immuable de tous les événements sensibles survenus sur la plateforme — qui a fait quoi, quand, sur quelle ressource, avec quel résultat.
Colonnes
Toutes triables en cliquant sur l'en-tête.
| Colonne | Type | Signification |
|---|---|---|
| Date | Datetime | Horodatage de l'événement. |
| Service | Enum | Microservice source (voir tableau). |
| Événement | Texte | Code de l'événement (user.created, partner.service_added…). |
| Acteur | Adresse de l'utilisateur auteur. | |
| Cible | Texte | resourceType + resourceId de la ressource affectée. |
| Action | Enum | CREATE, UPDATE, DELETE, ACTIVATE, DEACTIVATE, RESEND, EXPIRE, RETRY, COMPLETE, FAIL. |
| Résultat | Enum | SUCCESS, FAILURE, PARTIAL, PENDING. |
Barre de filtres
- Recherche — texte libre (e-mail, correlationId, id de ressource).
- Filtre période — mêmes valeurs que les autres écrans.
- Bouton Filtres — panneau de filtres avancés.
Filtres avancés :
- Source (identity-orchestration, organization-registry, integration-engine)
- Événement (eventType précis)
- Action
- Résultat
- Acteur (
actorUserId) - Organisation cible (
targetPartnerCode) - Type de ressource (
resourceType) - correlationId
Microservices sources
| Source | Événements audités |
|---|---|
identity-orchestration | Cycle de vie des utilisateurs. |
organization-registry | Organisations, services, credentials, mappings. |
integration-engine | Exécution des flux d'intégration. |
Événements audités
Utilisateurs
| Code | Signification |
|---|---|
user.created | Utilisateur créé. |
user.activated | Compte activé (invitation acceptée). |
user.updated | Profil mis à jour. |
user.deactivated | Compte désactivé. |
user.deactivation_failed | Échec de désactivation. |
user.reactivated | Compte réactivé. |
user.reactivation_failed | Échec de réactivation. |
user.invitation_resent | Invitation renvoyée. |
user.invitation_expired | Invitation expirée sans acceptation. |
user.reprovision_requested | Re-provisionnement demandé. |
Organisations et services
| Code | Signification |
|---|---|
partner.created | Organisation créée. |
partner.deactivation_requested | Désactivation de l'organisation demandée. |
partner.deactivation_retry_requested | Ré-essai de désactivation. |
partner.users_deactivation_completed | Utilisateurs de l'organisation désactivés. |
partner.deactivated | Organisation désactivée. |
partner.reactivated | Organisation réactivée. |
partner.service_added | Service ajouté. |
partner.service_config_updated | Configuration d'un service mise à jour. |
partner.service_toggled | Service activé / désactivé. |
partner.service_deleted | Service supprimé. |
partner.mappings_updated | Mappings mis à jour. |
partner.credentials_updated | Credentials créés, tournés, révoqués. |
Types de ressource (resourceType)
USER— utilisateur.PARTNER— organisation.SERVICE_ENDPOINT— service d'intégration d'une organisation.CREDENTIAL— credential.MAPPING— mapping.
Volet de détail
Clic sur une ligne → volet Détail de l'événement.
Le volet est structuré en quatre blocs :
Métadonnées
eventId,timestampsource,eventTypeaction,resultcorrelationId(lie l'événement à une transmission si applicable)
Acteur
userId- Organisation de rattachement
Cible
resourceType,resourceId- Organisation propriétaire
Détails supplémentaires
Charge utile JSON (details) contextualisant l'événement :
- ancien / nouveau libellé lors d'une mise à jour ;
- motif d'échec ;
- champs techniques spécifiques au type d'événement.
Bouton Copier le code pour export.
Immuabilité
La piste d'audit est immuable par conception :
- ni modification ni suppression possible depuis la console ;
- toute tentative de contournement est elle-même auditée ;
- conservation : 5 ans.
Actions accessibles
Page en lecture seule. Un export (si disponible) peut être demandé au support pour des besoins de conformité.
Voir aussi
- Préparer un rapport d'audit trimestriel — parcours dédié.
- Diagnostiquer un échec de transmission — recoupement audit + transmissions.