Навигатор по разделу:
1. Общие сведения
Режим "Аудит" предназначен для обработки ошибок и расхождений, связанных с учётными записями пользователей и их полномочиями. Настройки аудита производятся в операционном интерфейсе привилегированного пользователя. Доступ к разделу "Аудит" осуществляется через меню "Приложение" ⟶ "Администрирование IDM" ⟶ "Аудит".
Рисунок — Путь к разделу "Аудит"
Таже доступ к разделу "Аудит" осуществляется через основное меню — раздел "Журнал аудита".
Рисунок — Путь к разделу "Аудит"
В открывшемся разделе представлен список ресурсов. При нажатии на ресурс открывается карточка выбранного ресурса.
Рисунок — Раздел "Аудит"
В карточке ресурса доступны следующие вкладки:
- Изменённые учётные записи;
- Превышение полномочий;
- Незарегистрированные учётные записи.
2. Карточка ресурса: изменённые учётные записи
Изменение учётной записи — это расхождение фактического состояния ресурсов с состоянием, регламентируемым системой IDM.
На вкладке "Измененные учётные записей" в списке записей отобразится следующая информация:
Таблица — Информация на вкладке "Измененные учётные данные"
| Поле | Описание |
|---|---|
| Учетная запись | Имя учетной записи |
| Дата создания УЗ | Дата создания учётной записи |
| Владелец | Имя владельца учетной записи. Рядом с именем отображается значок информации
Рисунок — информация о сотруднике |
| Состояние | Состояние учетной записи. Возможные значения: - Существует; |
| Число изменений | Количество изменений, внесенных в учетную запись |
| Последняя синхронизация | Дата последней синхронизации учетной записи |
Выбрать необходимую учетную запись и нажать 
. Откроется окно "Найденные изменения учётной записи" с описанием ошибки, временем и датой её первого обнаружения.
Рисунок — Окно "Найденные изменения учётной записи"
При аудите ресурсов проверяется следующая информация:
Таблица — Проверка параметров при аудите ресурсов
| Параметр проверки | Описание |
|---|---|
| Регистрация УЗ в системе | Каждая УЗ в ресурсе должна быть зарегистрирована в IDM, а пользователю назначена хотя бы одна роль, связанная с этой УЗ |
| Соответствие УЗ | Каждая зарегистрированная в IDM УЗ должна иметь соответствующую запись в ресурсе |
| Соответствие прав пользователя | Права пользователя в ресурсе должны полностью совпадать с правами, указанными в его ролях в IDM |
| Соответствие значений свойств | Значения свойств, заданных ролями, должны совпадать с фактическими значениями в ресурсах |
| Соответствие статуса блокировки (разблокировки) | Статус блокировки пользователя в ресурсе должен совпадать со статусом в IDM |
2.1. Обработка ошибок
Для обработки ошибок доступны следующие действия:
Таблица — Действия для обработки ошибок
| Действие | Описание |
|---|---|
| Свойства, права или УЗ следует удалить, назначить, создать или заблокировать в зависимости от типа сообщения. Права и свойства УЗ в IDM будут применены |
| Исключения сохраняются и учитываются при последующих циклах аудита. Исключённые УЗ не проверяются на регистрацию, блокировку, права и свойства. Если расхождение УЗ добавлено в исключения и отсутствуют другие активные расхождения, учетная запись становится скрытой. Для просмотра таких записей необходимо установить флажок "Учитывать скрытые изменения" в зоне фильтрации
Рисунок — окно "Фильтр" |
3. Карточка ресурса: превышения полномочий
Превышения полномочий — это учетные записи, у которых обнаружены права в ресурсах, отсутствующие в их ролях, назначенных в системе IDM, и не выдававшиеся при создании учетной записи.
На вкладке "Превышения полномочий" в списке записей отобразится следующая информация:
Таблица — Информация на вкладке «Превышения полномочий»
| Поле | Описание |
|---|---|
| Учетная запись | Имя учетной записи, в которой обнаружено превышение полномочий |
| Право | Право, по которому обнаружено несоответствие |
| Сотрудник | Имя сотрудника учетной записи. Рядом с именем отображается значок информации
|
| Время первого обнаружения | Дата и время первого обнаружения несоответствия |
3.1. Изъятие лишних прав
Для изъятия лишних прав у УЗ необходимо нажать 
на уровне записи, лишние права будут удалены.
Рисунок — изъятие лишних прав
4. Карточка ресурса: незарегистрированные учётные записи
Незарегистрированные учётные записи — это учётные записи, которые существуют в ресурсах, но не зарегистрированы в системе IDM.
На вкладке "Незарегистрированные учётные записи" в списке записей отобразится следующая информация:
Таблица — Информация на вкладке "Незарегистрированные учётные записи"
| Поле | Описание |
|---|---|
| Учетная запись | Имя учетной записи |
| Обнаружена впервые | Дата и время первого обнаружения |
| Обнаружена в последний раз | Дата и время последнего обнаружения |
| Дата создания | Дата создания учетной записи |
| Количество возможных владельцев | Число возможных владельцев учетной записи |
4.1. Блокировка учётной записи
Для блокировки учётной записи необходимо нажать 
. После прохождения цикла синхронизации учётная запись будет заблокирована.
Рисунок — Блокировка учётной записи
4.2. Исключение учётной записи
Для сохранения незарегистрированной учётной записи в качестве исключения необходимо нажать 
. Откроется окно "Учётные записи, исключённые из поиска".
Рисунок — Окно "Учётные записи, исключённые из поиска"
Ввести название учётной записи и нажать 
. Запись появится в списке исключений.
Рисунок — Добавление учётной записи в список исключений
Для удаления учётной записи из списка исключений необходимо нажать
на уровне записи. Запись удалится из списка исключений.