Thème
Pistes d'audit
URL : /audit-events (depuis le menu) ou /organizations/{orgId}/audit (onglet Audit de la fiche organisation) • Menu : Suivi des activités ▸ Pistes d'audit • Permission requise : audit_read
Journal immuable des événements sensibles concernant votre organisation : qui a fait quoi, quand, sur quelle ressource, avec quel résultat.
Périmètre
Vous voyez uniquement les événements qui ciblent votre organisation ou qui ont été produits par un de ses utilisateurs. Les événements concernant d'autres organisations ne vous sont pas accessibles.
Colonnes
| Colonne | Description |
|---|---|
| Date | Horodatage. |
| Service | Microservice source (identity-orchestration, organization-registry…). |
| Événement | Code de l'événement. |
| Acteur | Adresse e-mail de l'utilisateur auteur. |
| Cible | resourceType + resourceId de la ressource affectée. |
| Action | CREATE, UPDATE, DELETE, ACTIVATE, DEACTIVATE, RESEND, EXPIRE, RETRY, COMPLETE, FAIL. |
| Résultat | SUCCESS, FAILURE, PARTIAL, PENDING. |
Filtres
- Recherche libre (e-mail, correlationId, id de ressource).
- Filtre période — Aujourd'hui, Cette semaine, Ce mois-ci, Cette année, Personnalisé.
- Bouton Filtres — Service, Événement, Action, Résultat, Acteur, Type de ressource, correlationId.
Événements typiquement visibles
Sur votre organisation
| Code | Signification |
|---|---|
partner.service_added | Service ajouté à votre org. |
partner.service_config_updated | Configuration d'un service modifiée. |
partner.service_toggled | Service activé / désactivé. |
partner.service_deleted | Service supprimé. |
partner.mappings_updated | Mappings modifiés. |
partner.credentials_updated | Credentials créés, tournés, révoqués. |
Sur vos utilisateurs
| Code | Signification |
|---|---|
user.created | Compte créé. |
user.activated | Compte activé (invitation acceptée). |
user.updated | Profil ou groupes mis à jour. |
user.deactivated | Compte désactivé. |
user.invitation_resent | Invitation renvoyée. |
user.invitation_expired | Invitation expirée. |
Résultats possibles
| Valeur | Signification |
|---|---|
SUCCESS 🟢 | Opération réussie. |
FAILURE 🔴 | Opération échouée. |
PARTIAL 🟠 | Partiellement réussie. |
PENDING 🟠 | En attente. |
Volet de détail
Cliquez sur une ligne pour ouvrir le volet « Détail de l'événement ».
En-tête (métadonnées immuables)
| Libellé UI | Description |
|---|---|
| ID ÉVÉNEMENT | UUID v4 de l'événement. |
| DATE | Horodatage d'émission côté micro-service source. |
| REÇU À | Horodatage de réception par le service audit-log. |
| SERVICE | Badge avec le nom court du micro-service (ex. Identité, Organisations, Intégration). |
| TYPE | Libellé fonctionnel de l'événement (ex. « Invitation utilisateur expirée »). |
| ACTION | Badge avec l'action (Expiration, Création, Mise à jour…). |
| RÉSULTAT | Badge : Succès (🟢), Échec (🔴), Partiel (🟠), En attente (🟠). |
| CORRELATION ID | UUID. Cliquable → ouvre la transmission corrélée si elle existe. |
Acteur
TYPE (USER / SYSTEM), NOM (e-mail ou SYSTEM), ID (UUID), ORGANISATION (UUID de rattachement de l'acteur).
Cible
TYPE (USER, PARTNER, SERVICE_ENDPOINT, CREDENTIAL, MAPPING) et NOM (identifiant lisible).
Détails contextuels
Pour certains événements (changements de configuration, échecs avec motif), une section « Détails supplémentaires » apparaît plus bas avec un payload JSON enrichi. Boutons Copier le code et Fermer.
Immuabilité
- La piste d'audit est immuable : pas de modification, pas de suppression depuis la console.
- Durée de conservation définie par la politique de rétention de votre plateforme — contactez l'équipe ASACI pour la valeur exacte.
- Toute tentative de contournement est elle-même tracée.
Actions accessibles
Page en lecture seule. Pour un export à des fins de conformité, contactez le support.
Correspondance code technique ↔ libellé UI
L'application affiche un libellé fonctionnel ; les logs et exports utilisent le code technique (partner.*, user.*). Voici la correspondance principale :
| Code technique | Libellé affiché dans la liste |
|---|---|
partner.created | Organisation créée / Organisation Created |
partner.deactivated | Organisation désactivée / Organisation Deactivated |
partner.reactivated | Organisation réactivée / Organisation Reactivated |
partner.service_added | Service ajouté / Organisation Service Added |
partner.service_config_updated | Configuration du service mise à jour |
partner.service_toggled | Service activé / Service désactivé |
partner.service_deleted | Service supprimé |
partner.mappings_updated | Mappings mis à jour |
partner.credentials_updated | Credentials mis à jour / Organisation Credentials Updated |
user.created | Utilisateur créé / User Created |
user.activated | Compte activé / User Activated |
user.updated | Profil mis à jour |
user.deactivated | Utilisateur désactivé / User Deactivated |
user.invitation_resent | Invitation utilisateur réenvoyée |
user.invitation_expired | Invitation utilisateur expirée |
Bilingue
Selon votre langue de session (Français / English), le libellé bascule. Le code technique reste invariant et apparaît dans le champ eventType du JSON de l'événement (volet de détail, bouton Copier le code).
Voir aussi
- Préparer un rapport mensuel — utilise l'audit.
- Diagnostiquer un échec — recoupement audit + transmissions.