Thème
Pistes d'audit
URL : /audit-events • Menu : Suivi des activités ▸ Pistes d'audit • Permission requise : audit_read
Journal immuable de tous les événements sensibles survenus sur la plateforme — qui a fait quoi, quand, sur quelle ressource, avec quel résultat.
Colonnes
Toutes triables en cliquant sur l'en-tête.
| Colonne | Type | Signification |
|---|---|---|
| Date | Datetime | Horodatage de l'événement. |
| Service | Enum | Microservice source (voir tableau). |
| Événement | Texte | Code de l'événement (user.created, partner.service_added…). |
| Acteur | Adresse de l'utilisateur auteur. | |
| Cible | Texte | resourceType + resourceId de la ressource affectée. |
| Action | Enum | CREATE, UPDATE, DELETE, ACTIVATE, DEACTIVATE, RESEND, EXPIRE, RETRY, COMPLETE, FAIL. |
| Résultat | Enum | SUCCESS, FAILURE, PARTIAL, PENDING. |
Barre de filtres
- Recherche — texte libre (e-mail, correlationId, id de ressource).
- Filtre période — mêmes valeurs que les autres écrans.
- Bouton Filtres — panneau de filtres avancés.
Filtres avancés :
- Source (identity-orchestration, organization-registry, integration-engine)
- Événement (eventType précis)
- Action
- Résultat
- Acteur (
actorUserId) - Organisation cible (
targetPartnerCode) - Type de ressource (
resourceType) - correlationId
Microservices sources
| Source | Événements audités |
|---|---|
identity-orchestration | Cycle de vie des utilisateurs. |
organization-registry | Organisations, services, credentials, mappings. |
integration-engine | Exécution des flux d'intégration. |
Événements audités
Utilisateurs
| Code | Signification |
|---|---|
user.created | Utilisateur créé. |
user.activated | Compte activé (invitation acceptée). |
user.updated | Profil mis à jour. |
user.deactivated | Compte désactivé. |
user.deactivation_failed | Échec de désactivation. |
user.reactivated | Compte réactivé. |
user.reactivation_failed | Échec de réactivation. |
user.invitation_resent | Invitation renvoyée. |
user.invitation_expired | Invitation expirée sans acceptation. |
user.reprovision_requested | Re-provisionnement demandé. |
Organisations et services
| Code | Signification |
|---|---|
partner.created | Organisation créée. |
partner.deactivation_requested | Désactivation de l'organisation demandée. |
partner.deactivation_retry_requested | Ré-essai de désactivation. |
partner.users_deactivation_completed | Utilisateurs de l'organisation désactivés. |
partner.deactivated | Organisation désactivée. |
partner.reactivated | Organisation réactivée. |
partner.service_added | Service ajouté. |
partner.service_config_updated | Configuration d'un service mise à jour. |
partner.service_toggled | Service activé / désactivé. |
partner.service_deleted | Service supprimé. |
partner.mappings_updated | Mappings mis à jour. |
partner.credentials_updated | Credentials créés, tournés, révoqués. |
Types de ressource (resourceType)
USER— utilisateur.PARTNER— organisation.SERVICE_ENDPOINT— service d'intégration d'une organisation.CREDENTIAL— credential.MAPPING— mapping.
Volet de détail
Clic sur une ligne → volet « Détail de l'événement ».
En-tête (métadonnées immuables)
Grille de 8 champs :
| Libellé UI | Description |
|---|---|
| ID ÉVÉNEMENT | UUID v4 de l'événement (eventId). |
| DATE | Horodatage émission côté micro-service source. |
| REÇU À | Horodatage de réception par le service audit-log (peut différer en cas de file d'attente). |
| SERVICE | Badge avec le nom court du micro-service source (ex. Identité, Organisations, Intégration). |
| TYPE | Libellé fonctionnel de l'événement (ex. « Invitation utilisateur expirée »). |
| ACTION | Badge avec l'action (ex. Expiration, Création, Mise à jour). |
| RÉSULTAT | Badge coloré : Succès (🟢), Échec (🔴), Partiel (🟠), En attente (🟠). |
| CORRELATION ID | UUID copiable. Cliquable → ouvre la transmission corrélée si elle existe. |
Acteur
| Libellé UI | Description |
|---|---|
| TYPE | USER (action humaine) ou SYSTEM (action automatique). |
| NOM | E-mail de l'utilisateur, ou SYSTEM pour les actions système. |
| ID | UUID v4 du compte (ou SYSTEM). |
| ORGANISATION | UUID de l'organisation de rattachement de l'acteur. |
Cible
| Libellé UI | Description |
|---|---|
| TYPE | Type de ressource impactée : USER, PARTNER, SERVICE_ENDPOINT, CREDENTIAL, MAPPING. |
| NOM | Identifiant lisible de la ressource (e-mail pour un user, code pour une organisation, etc.). |
Détails contextuels supplémentaires
Pour certains événements (changements de configuration, échecs avec motif), une section « Détails supplémentaires » apparaît plus bas dans le volet avec un payload JSON enrichi (ancien / nouveau libellé, motif d'erreur, etc.). Boutons Copier le code (JSON brut) et Fermer disponibles en bas.
Correspondance code technique ↔ libellé UI
L'application affiche un libellé fonctionnel ; les logs et exports utilisent le code technique (partner.*, user.*). Voici la correspondance principale :
| Code technique | Libellé affiché dans la liste |
|---|---|
partner.created | Organisation créée / Organisation Created |
partner.deactivated | Organisation désactivée / Organisation Deactivated |
partner.reactivated | Organisation réactivée / Organisation Reactivated |
partner.service_added | Service ajouté / Organisation Service Added |
partner.service_config_updated | Configuration du service mise à jour |
partner.service_toggled | Service activé / Service désactivé |
partner.service_deleted | Service supprimé |
partner.mappings_updated | Mappings mis à jour |
partner.credentials_updated | Credentials mis à jour / Organisation Credentials Updated |
user.created | Utilisateur créé / User Created |
user.activated | Compte activé / User Activated |
user.updated | Profil mis à jour |
user.deactivated | Utilisateur désactivé / User Deactivated |
user.invitation_resent | Invitation utilisateur réenvoyée |
user.invitation_expired | Invitation utilisateur expirée |
Bilingue
Selon votre langue de session (Français / English), le libellé bascule. Le code technique reste invariant et apparaît dans le champ eventType du JSON de l'événement (volet de détail, bouton Copier le code).
Immuabilité
La piste d'audit est immuable par conception :
- ni modification ni suppression possible depuis la console ;
- toute tentative de contournement est elle-même auditée ;
- durée de conservation définie par la politique de rétention de votre plateforme (contactez l'équipe sécurité).
Actions accessibles
Page en lecture seule. Un export (si disponible) peut être demandé au support pour des besoins de conformité.
Voir aussi
- Préparer un rapport d'audit trimestriel — parcours dédié.
- Diagnostiquer un échec de transmission — recoupement audit + transmissions.