Навигатор по разделу:
- 1. Общие сведения
- 2. Настройка обработчика
- 2. Скрипт обработки события
- 3. Типы событий
- AccountCreated – создание учетной записи
- AccountCreatedContextEvent – создание УЗ для сотрудника
- AccountDeletedAuditContextEvent – удаление УЗ
- AccountDisabledEvent – деактивация учетной записи
- AccountEnabledEvent – активация учетной записи
- AccountExcessRightsContextEvent – обнаружено превышение полномочий УЗ
- AccountLocked – блокировка учетной записи
- AccountLockedContextEvent – УЗ заблокирована
- AccountPasswordChanged – изменение пароля учетной записи
- AccountPasswordChangedContextEvent – изменение пароля УЗ сотрудника
- AccountRightsAssigned – назначение прав доступа учетной записи
- AccountRightsRevoked – отзыв прав доступа УЗ
- AccountUnlocked – разблокировка УЗ
- AccountUnlockedAuditContextEvent – разблокировка УЗ
- AccountUnlockedContextEvent – УЗ разблокирована
- ApplicationCreateContextEvent – создание приложения
- ApplicationRemoveContextEvent – удаление приложения
- ApplicationResponsibleDismissedContextEvent – отзыв полномочий ответственного за приложение сотрудника
- ChangeWorkflowAssigneesEvent – изменение назначенных исполнителей
- DepartmentCreatedContextEvent – создание нового подразделения в ОШС
- EmployeeAbsenceContextEvent – кадровый перевод сотрудника
- EmployeeDismissContextEvent – увольнение сотрудника
- EmployeeHireContextEvent – приём сотрудника
- EmployeeNameChangedContextEvent – изменение ФИО сотрудника
- EmployeeTransferContextEvent – кадровый перевод сотрудника
- ExcessRightsDiscoveredAuditContextEvent – обнаружено превышение полномочий УЗ
- GlobalRightCreatedContextEvent – создание глобального права доступа
- GlobalRightDeletedContextEvent – удаление глобального права доступа
- GlobalRightUpdatedContextEvent – обновление глобального права доступа
- InviteActivated – приглашение к регистрации активировано
- InviteCreated – приглашение к регистрации создано
- InviteError – ошибка приглашения к регистрации
- InviteExpired – приглашение к регистрации истекло
- InviteRegistrationCompleted – завершение регистрации по приглашению
- InviteRevoked – отзыв приглашения к регистрации
- MissingRightsAuditContextEvent – отсутствие права доступа
- NewAccountOwnerFound – обнаружен новый потенциальный владелец незарегистрированной УЗ
- NewAccountOwnerFoundContextEvent – обнаружен новый потенциальный владелец незарегистрированной УЗ
- ResourceCreateContextEvent – создание ресурса
- ResourcePropertyUpdateContextEvent – обновление свойства ресурса
- ResourceRemoveContextEvent – удаление ресурса
- ResourceUpdateContextEvent – обновление ресурса
- RevertModificationAuditContextEvent – отмена изменений
- RoleAssigned – назначение роли
- RoleDynamicProfileChangeContextEvent – изменение динамического профиля роли
- RoleRevoked – отзыв роли
- UnitAddLinkContextEvent – добавление связи юнита
- UnitCreateContextEvent – создание нового юнита
- UnitRemoveContextEvent – удаление юнита
- UnitUpdateContextEvent – изменение юнита
- UnregisteredAccountAuditContextEvent – обнаружена незарегистрированная УЗ
- WrongUserProperty – обнаружено некорректное свойство УЗ
- WrongUserPropertyAuditContextEvent – обнаружено некорректное свойство УЗ
1. Общие сведения
Обработчики предназначены для настройки реакции Системы на возникновение различных событий, контролируемых Системой.
2. Настройка обработчика
Название обработчика – человекочитаемое наименование обработчика, предназначено для идентификации обработчика администратором в списке.
Описание обработчика – опциональное поле, заполняется при необходимости описать поведение, реализуемое обработчиком.
Название события – выбор из списка доступных для обработки событий.
Тип обработки – выбор варианта обработки: "Создание документа", "Создание процесса без документа". Определяет вид контекста бизнес-процесса, запускаемого для обработки события.
Скрипт обработки – выбор скрипта, функцией которого является определение необходимости обработки события и формирование контекста бизнес-процесса. В зависимости от выбранного типа обработки отображается список скриптов из раздела "Получение контекста процесса" или "Получение контекста документа".
Схема бизнес-процесса – выбор схемы процесса, определяющей реакцию Системы на событие.
Реакция на внешние события могут быть двух типов:
- Создание процесса, инициируемого документом (сформированная заявка). Такой тип отображается в списке заявок.
- Создание процесса без документа. Такой тип отображается только в административном интерфейсе на вкладке "Процессы". Согласования в данном случае недоступны.
Приоритет – последовательность выполнения скриптов обработки события формируется в соответствии с установленной приоритетностью, выраженной числовым значением (где 0 – самый высокий приоритет, далее рост значения (1, 2, 3 и т.д.) определяет снижение приоритета).
Эксклюзивная обработка – метод обработки событий, при котором успешное выполнение события в конкретном обработчике прерывает вызов последующих обработчиков в цепи с целью предотвращения повторной обработки события или конфликтов между обработчиками.
2. Скрипт обработки события
В контексте выполнения скрипта хранится модель с полями обрабатываемого события, доступ к которой можно получить через обращение по имени "ContextEvent":
ContextEvent.DepartmentId
Доступные для чтения поля модели ContextEvent зависят от выбранного события (см. Типы событий).
В зависимости от типа обработки для выполнения события могут быть использованы скрипты из разделов "Получение контекста процесса" или "Получение контекста документа".
Результатом выполнения скрипта "Получение контекста процесса" должен являться кортеж, состоящий из:
- Словаря "ключ-значение", который будет использоваться как контекст выполнения процесса.
- Строки, содержащей текст ошибки (если в результате выполнения скрипта произошла ошибка и сообщение об ошибке требуется передать в обработчик) или причины пропуска события.
({'a': 100, 'b': 100},'some_error_text')
При необходимости запуска процесса словарь должен быть заполнен данными, необходимыми в контексте запускаемого процесса, строка пустой.
При необходимости пропустить обработку события должен быть возвращён пустой словарь и не пустая строка. Как правило, в строке указывается причина игнорирования события.
Результатом выполнения скрипта "Получение контекста документа" должен являться кортеж, состоящий из:
- Черновика документа (объекта класса DocumentBlank).
- Строки, содержащей текст ошибки (если в результате выполнения скрипта произошла ошибка и сообщение об ошибке требуется передать в обработчик) или причины пропуска события.
(DocumentBlank, 'some_error_text')
В модели "DocumentBlank" необходимо заполнить следующие поля:
- SubjectId - идентификатор пользователя, на которого создается заявка.
FormType - идентификатор компонента заявки. Он указывает на компонент для отображения заявки в интерфейсе (см. настройки компонентов заявок в разделе "Типы заявок").
Для работы с моделью "DocumentBlank" необходимо подключить в скрипт ссылки на внешние зависимости:
import clr
clr.AddReference('WorkflowContext')
from WorkflowContext.Domain.Model.Document import DocumentBlank
Для создания новой модели "DocumentBlank" необходимо вызвать конструктор:
document = DocumentBlank()
В результате скрипт должен иметь следующий вид:
import clr
clr.AddReference('WorkflowContext')
from WorkflowContext.Domain.Model.Document import DocumentBlank
......
document = DocumentBlank()
document.SubjectId = {some_subjectId}
document.FormType = "some_compoinentId"
....
return document, ''
Дополнительно в модели предусмотрена возможность задать поля заявки (DocumentFields), которые используются при выполнении бизнес-процесса, включая скрипты из других блоков.
Для работы с полями заявки в секции ссылок на внешние зависимости необходимо добавить ссылку на модель "DocumentField".
В результате получится секция:
import clr
clr.AddReference('WorkflowContext')
from WorkflowContext.Domain.Model.Document import DocumentField
from WorkflowContext.Domain.Model.Document import DocumentBlank
Для добавления поля необходимо использовать метод Add в модели DocumentBlank. В качестве входного параметра он принимает модель DocumentField. DocumentField состоит из:
- Name - название поля заявки;
- Type - тип поля заявки;
- Value - значение поля заявки.
DocumentBlank.Fields.Add(DocumentField("Field","String","value")
В результате скрипт должен иметь следующий вид:
import clr
clr.AddReference('WorkflowContext')
from WorkflowContext.Domain.Model.Document import DocumentField
from WorkflowContext.Domain.Model.Document import DocumentBlank
......
document = DocumentBlank()
document.SubjectId = {some_subjectId}
document.FormType = "some_compoinentId"
document.Fields.Add(DocumentField("Field1","String","value1"))
document.Fields.Add(DocumentField("Field2","String","value2"))
....
return document, ''
При необходимости запуска процесса черновик документа должен быть сформирован, строка пустой. При необходимости пропустить обработку события должен быть возвращён пустой черновик и не пустая строка. Как правило, в строке указывается причина игнорирования события.
3. Типы событий
- AccountCreated – создание учетной записи
- AccountCreatedContextEvent – создание УЗ для сотрудника
- AccountDeletedAuditContextEvent – удаление УЗ
- AccountDisabledEvent – деактивация учетной записи
- AccountEnabledEvent – активация учетной записи
- AccountExcessRightsContextEvent – обнаружено превышение полномочий УЗ
- AccountLocked – блокировка учетной записи
- AccountLockedContextEvent – УЗ заблокирована
- AccountPasswordChanged – изменение пароля учетной записи
- AccountPasswordChangedContextEvent – изменение пароля УЗ сотрудника
- AccountRightsAssigned – назначение прав доступа учетной записи
- AccountRightsRevoked – отзыв прав доступа УЗ
- AccountUnlocked – разблокировка УЗ
- AccountUnlockedAuditContextEvent – разблокировка УЗ
- AccountUnlockedContextEvent – УЗ разблокирована
- ApplicationCreateContextEvent – создание приложения
- ApplicationRemoveContextEvent – удаление приложения
- ApplicationResponsibleDismissedContextEvent – отзыв полномочий ответственного за приложение сотрудника
- ChangeWorkflowAssigneesEvent – изменение назначенных исполнителей
- DepartmentCreatedContextEvent – создание нового подразделения в ОШС
- EmployeeAbsenceContextEvent – кадровый перевод сотрудника
- EmployeeDismissContextEvent – увольнение сотрудника
- EmployeeHireContextEvent – приём сотрудника
- EmployeeNameChangedContextEvent – изменение ФИО сотрудника
- EmployeeTransferContextEvent – кадровый перевод сотрудника
- ExcessRightsDiscoveredAuditContextEvent – обнаружено превышение полномочий УЗ
- GlobalRightCreatedContextEvent – создание глобального права доступа
- GlobalRightDeletedContextEvent – удаление глобального права доступа
- GlobalRightUpdatedContextEvent – обновление глобального права доступа
- InviteActivated – приглашение к регистрации активировано
- InviteCreated – приглашение к регистрации создано
- InviteError – ошибка приглашения к регистрации
- InviteExpired – приглашение к регистрации истекло
- InviteRegistrationCompleted – завершение регистрации по приглашению
- InviteRevoked – отзыв приглашения к регистрации
- MissingRightsAuditContextEvent – отсутствие права доступа
- NewAccountOwnerFound – обнаружен новый потенциальный владелец незарегистрированной УЗ
- NewAccountOwnerFoundContextEvent – обнаружен новый потенциальный владелец незарегистрированной УЗ
- ResourceCreateContextEvent – создание ресурса
- ResourcePropertyUpdateContextEvent – обновление свойства ресурса
- ResourceRemoveContextEvent – удаление ресурса
- ResourceUpdateContextEvent – обновление ресурса
- RevertModificationAuditContextEvent – отмена изменений
- RoleAssigned – назначение роли
- RoleDynamicProfileChangeContextEvent – изменение динамического профиля роли
- RoleRevoked – отзыв роли
- UnitAddLinkContextEvent – добавление связи юнита
- UnitCreateContextEvent – создание нового юнита
- UnitRemoveContextEvent – удаление юнита
- UnitUpdateContextEvent – изменение юнита
- UnregisteredAccountAuditContextEvent – обнаружена незарегистрированная УЗ
- WrongUserProperty – обнаружено некорректное свойство УЗ
- WrongUserPropertyAuditContextEvent – обнаружено некорректное свойство УЗ
AccountCreated – создание учетной записи
Событие возникает в следующих ситуациях:
в момент назначения ролей, когда в Системе ранее не был зафиксирован факт создания УЗ сотрудника или юнита, в этом случае IDM отправляет команду на создание нужной УЗ.
Состав объекта:
{
"Password": "",
"PasswordEncryptionIV": null,
"Owner": {
"Type": null,
"Id": null
},
"Time": "0001-01-01T00:00:00",
"ResourceId": 0,
"Login": ""
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Пароль учетной записи Значение поля: строка |
| 2 |
| Вектор инициализации для шифрования пароля (Initialization Vector, IV). Значение поля: строка |
| ||
| 3 |
| Тип владельца учетной записи. Значение поля: "Employee" – сотрудник, "Unit" – юнит |
| 4 |
| Идентификатор владельца учетной записи. Значение поля: строка |
| 5 |
| Время создания УЗ. Значение поля: ISO 8601 |
| 6 |
| Идентификатор ресурса, в котором создана УЗ. Значение поля: целое число |
| 7 |
| Имя созданной УЗ. Значение поля: строка |
AccountCreatedContextEvent – создание УЗ для сотрудника
Событие возникает в следующих ситуациях:
- при создании новой УЗ, в процессе назначения сотруднику роли, содержащей профиль УЗ, которая отсутствует у работника.
Состав объекта:
{
"Time": "0001-01-01T00:00:00",
"ResourceId": 0,
"Login": "",
"Password": "",
"OwnerId": 0
}
| № | Параметр | Описание |
|---|---|---|
| 1 | Time | Время создания УЗ. Значение поля: ISO 8601 |
| 2 | ResourceId | Идентификатор ресурса, в котором создана УЗ. Значение поля: целое число |
| 3 | Login | Имя созданной УЗ. Значение поля: строка |
| 4 | Password | Пароль созданной УЗ. Значение поля: строка |
| 5 | OwnerId | Идентификатор сотрудника – владельца УЗ. Значение поля: строка |
AccountDeletedAuditContextEvent – удаление УЗ
Событие возникает:
- в момент обнаружения факта удаления учетной записи системой внутреннего аудита.
Состав объекта:
{
"RoleId": 0,
"RoleName": "",
"RoleComment": "",
"ModificationId": "00000000-0000-0000-0000-000000000000",
"ResourceId": 0,
"ResourceName": "",
"Login": "",
"EmployeeId": 0,
"EmployeeName": "",
"Date": "2024-01-09T10:31:15.6738734+00:00"
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Идентификатор роли. Значение поля: целое число |
| 2 |
| Наименование роли учетной записи. Значение поля: строка |
| 3 |
| Комментарий к роли учетной записи. Значение поля: строка |
| 4 |
| Идентификатор изменения. Значение поля: GUID |
| 5 |
| Идентификатор ресурса учетной записи. Значение поля: целое число |
| 6 |
| Наименование ресурса учетной записи. Значение поля: строка |
| 7 |
| Имя учетной записи Значение поля: строка |
| 8 |
| Идентификатор сотрудника – владельца УЗ. Значение поля: целое число |
| 9 | EmployeeName | Имя сотрудника – владельца УЗ. Значение поля: строка |
| 10 |
| Дата и время события. Значение поля: ISO 8601 |
AccountDisabledEvent – деактивация учетной записи
Событие возникает в следующих ситуациях:
при постоянном выключении УЗ сотрудника или юнита системой IDM (при обработке кадровыми политиками, через бизнес-процессы или администратором Системы).
Состав объекта:
{
"Time": "0001-01-01T00:00:00",
"ResourceId": 0,
"Login": "",
"Reason": "",
"Owner": {
"Type": "Employee",
"Id": ""
}
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Время возникновения события. Значение поля: ISO 8601 |
| 2 |
| Идентификатор ресурса, в котором создана учетная запись. Значение поля: целое число |
| 3 |
| Имя учётной записи. Значение поля: строка |
| 4 |
| Текст причины отключения. Значение поля: строка |
| ||
| 5 |
| Тип владельца учетной записи. Значение поля: "Employee" – сотрудник, "Unit" – юнит |
| 6 |
| Идентификатор владельца учетной записи. Значение поля: строка |
AccountEnabledEvent – активация учетной записи
Событие возникает в следующих ситуациях:
- при активации УЗ сотрудника или юнита системой IDM (при обработке кадровыми политиками, через бизнес-процессы или администратором Системы).
Состав объекта:
{
"Reason": "",
"Time": "0001-01-01T00:00:00",
"ResourceId": 0,
"Login": "",
"Owner": {
"Type": "Employee",
"Id": ""
}
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Текст причины активации. Значение поля: строка |
| 2 |
| Время возникновения события. Значение поля: ISO 8601 |
| 3 |
| Идентификатор ресурса, в котором создана учетная запись. Значение поля: целое число |
| 4 |
| Имя учётной записи. Значение поля: строка |
| ||
| 5 |
| Тип владельца учетной записи. Значение поля: "Employee" – сотрудник, "Unit" – юнит |
| 6 |
| Идентификатор владельца учетной записи. Значение поля: строка |
AccountExcessRightsContextEvent – обнаружено превышение полномочий УЗ
Событие возникает в следующих ситуациях:
- в результате планового или внепланового запуска задачи синхронизации УЗ в ресурсе у УЗ обнаружены права не обеспеченные назначенными ролями или списком свободных прав УЗ.
Для каждой пары УЗ-право событие генерируется единожды. Обнаружение очередного превышения полномочий УЗ в дополнение к ранее зарегистрированным приводит к повторному созданию события с актуальным перечнем нелегитимных прав доступа.
Состав объекта:
{
"ResourceId": 0,
"ResourceName": "",
"Login": "",
"EmployeeId": 0,
"EmployeeName": "",
"EventData": [
{
"RightName": "",
"RightId": 0,
"ModificationId": "00000000-0000-0000-0000-000000000000"
}
]
}
| № | Параметр | Описание |
|---|---|---|
| 1 | ResourceId | Идентификатор ресурса, в котором находится УЗ. Значение поля: целое число |
| 2 | ResourceName | Имя ресурса, в котором находится УЗ. Значение поля: строка |
| 3 | Login | Имя УЗ. Значение поля: строка |
| 4 | EmployeeId | Идентификатор сотрудника – владельца УЗ. Значение поля: целое число |
| 5 | EmployeeName | Имя сотрудника – владельца УЗ. Значение поля: строка |
EventDataСписок модификаций УЗ. | ||
| 7 | EventData[].RightName | Имя нелегитимно присвоенного права. Значение поля: строка |
| 8 | EventData[].RightId | Идентификатор нелегитимно присвоенного права. Значение поля: целое число |
| 10 | EventData[].ModificationId | Идентификатор модификации. Значение поля: GUID |
AccountLocked – блокировка учетной записи
Событие возникает в следующих ситуациях:
- при временном выключении УЗ сотрудника или юнита системой IDM (при обработке кадровыми политиками, через бизнес-процессы или администратором Системы).
Состав объекта:
{
"Time": "0001-01-01T00:00:00",
"ResourceId": 0,
"Login": "",
"Owner": {
"Type": "Employee",
"Id": ""
},
"Reason": ""
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Время возникновения события. Значение поля: ISO 8601 |
| 2 |
| Идентификатор ресурса, в котором создана учетная запись. Значение поля: целое число |
| 3 |
| Имя учётной записи. Значение поля: строка |
| ||
| 4 |
| Тип владельца учетной записи. Значение поля: "Employee" – сотрудник, "Unit" – юнит |
| 5 |
| Идентификатор владельца учетной записи. Значение поля: строка |
| 6 |
| Текст причины блокировки. Значение поля: строка |
AccountLockedContextEvent – УЗ заблокирована
Событие возникает в следующих ситуациях:
- при блокировке УЗ работника вне зависимости от источника команды блокировки.
Состав объекта:
{
"Time": "0001-01-01T00:00:00",
"ResourceId": 0,
"Login": "",
"Reason": "",
"OwnerId": null
}
| № | Параметр | Описание |
|---|---|---|
| 1 | Time | Время блокировки УЗ. Значение поля: ISO 8601 |
| 2 | ResourceId | Идентификатор ресурса, в котором заблокирована УЗ. Значение поля: целое число |
| 3 | Login | Имя заблокированной УЗ. Значение поля: строка |
| 4 | Reason | Причина блокировки УЗ. Значение поля: строка |
| 5 | OwnerId | Идентификатор сотрудника – владельца УЗ. Значение поля: |
AccountPasswordChanged – изменение пароля учетной записи
Событие возникает в следующих ситуациях:
- при изменении пароля УЗ сотрудника или юнита через пользовательский, административный интерфейс или API;
- при изменении пароля УЗ сотрудника или юнита в результате синхронизации с источником учетных данных;
- при изменении пароля УЗ сотрудника или юнита в результате применения парольной политики.
Состав объекта:
{
"Time": "0001-01-01T00:00:00",
"ResourceId": 0,
"Login": "",
"Owner": {
"Type": "Employee",
"Id": ""
},
"Password": "",
"PasswordEncryptionIV": null
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Время возникновения события. Значение поля: ISO 8601 |
| 2 |
| Идентификатор ресурса, в котором создана учетная запись. Значение поля: целое число |
| 3 |
| Имя учётной записи. Значение поля: строка |
| ||
| 4 |
| Тип владельца учетной записи. Значение поля: "Employee" – сотрудник, "Unit" – юнит |
| 5 |
| Идентификатор владельца учетной записи. Значение поля: строка |
| 6 |
| Пароль учетной записи. Значение поля: строка |
| 7 |
| Вектор инициализации для шифрования пароля (Initialization Vector, IV). Значение поля: строка |
AccountPasswordChangedContextEvent – изменение пароля УЗ сотрудника
Событие возникает в следующих ситуациях:
- при изменении пароля через пользовательский, административный интерфейс или API;
- при изменении пароля в результате синхронизации с источником учетных данных;
- при изменении пароля в результате применения парольной политики.
Состав объекта:
{
"Time": "0001-01-01T00:00:00",
"ResourceId": 0,
"Login": "",
"Password": "",
"OwnerId": 0
}
| № | Параметр | Описание |
|---|---|---|
| 1 | Time | Время изменения пароля УЗ. Значение поля: ISO 8601 |
| 2 | ResourceId | Идентификатор ресурса, в котором изменен пароль УЗ. Значение поля: целое число |
| 3 | Login | Имя УЗ, которой изменен пароль. Значение поля: строка |
| 4 | Password | Новый пароль УЗ. Значение поля: строка |
| 5 | OwnerId | Идентификатор сотрудника – владельца УЗ. Значение поля: целое число |
AccountRightsAssigned – назначение прав доступа учетной записи
Событие возникает в следующих ситуациях:
- при назначении прав доступа УЗ сотрудника или юнита.
Состав объекта:
{
"Rights": [
0
],
"Owner": {
"Type": null,
"Id": null
},
"Time": "0001-01-01T00:00:00",
"ResourceId": 0,
"Login": ""
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Время возникновения события. Значение поля: ISO 8601 |
| 2 |
| Идентификатор ресурса, в котором создана учетная запись. Значение поля: целое число |
| 3 |
| Имя учётной записи. Значение поля: строка |
| ||
| 4 |
| Тип владельца учетной записи. Значение поля: "Employee" – сотрудник, "Unit" – юнит |
| 5 |
| Идентификатор владельца учетной записи. Значение поля: строка |
| 6 |
| Список идентификаторов прав доступа УЗ. Значение поля: список целых чисел |
AccountRightsRevoked – отзыв прав доступа УЗ
Событие возникает в следующих ситуациях:
- при отзыве прав доступа УЗ сотрудника или юнита.
Состав объекта:
{
"Rights": [
0
],
"Owner": {
"Type": null,
"Id": null
},
"Time": "0001-01-01T00:00:00",
"ResourceId": 0,
"Login": ""
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Время возникновения события. Значение поля: ISO 8601 |
| 2 |
| Идентификатор ресурса, в котором создана учетная запись. Значение поля: целое число |
| 3 |
| Имя учётной записи. Значение поля: строка |
| ||
| 4 |
| Тип владельца учетной записи. Значение поля: "Employee" – сотрудник, "Unit" – юнит |
| 5 |
| Идентификатор владельца учетной записи. Значение поля: строка |
| 6 |
| Список идентификаторов прав доступа УЗ. Значение поля: список целых чисел |
AccountUnlocked – разблокировка УЗ
Событие возникает в следующих ситуациях:
- в момент разблокировки УЗ сотрудника или юнита (при обработке кадровыми политиками, через бизнес-процессы или администратором Системы).
Состав объекта:
{
"Reason": "",
"Owner": {
"Type": null,
"Id": null
},
"Time": "0001-01-01T00:00:00",
"ResourceId": 0,
"Login": ""
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Текст причины разблокировки УЗ |
| 2 |
| Время возникновения события. Значение поля: ISO 8601 |
| 3 |
| Идентификатор ресурса, в котором создана учетная запись. Значение поля: целое число |
| 4 |
| Имя учётной записи. Значение поля: строка |
| ||
| 5 |
| Тип владельца учетной записи. Значение поля: "Employee" – сотрудник, "Unit" – юнит |
| 6 |
| Идентификатор владельца учетной записи. Значение поля: строка |
AccountUnlockedAuditContextEvent – разблокировка УЗ
Событие возникает в следующих ситуациях:
результате аудита системой IDM обнаружено несоответствие между ожидаемым и фактическим состоянием учетной записи: ожидаемое состояние — УЗ заблокирована, фактическое состояние — УЗ разблокирована.
Состав объекта:
{
"ModificationId": "00000000-0000-0000-0000-000000000000",
"ResourceId": 0,
"ResourceName": "",
"Login": "",
"EmployeeId": 0,
"EmployeeName": "",
"Date": "2024-01-09T10:31:15.6738778+00:00"
}
| № | Параметр | Описание |
|---|---|---|
| 1 | ModificationId | Идентификатор изменения. Значение поля: GUID |
| 2 | ResourceId | Идентификатор ресурса учетной записи. Значение поля: целое число |
| 3 | ResourceName | Наименование ресурса учетной записи. Значение поля: строка |
| 4 | Login | Имя учетной записи Значение поля: строка |
| 5 |
| Идентификатор сотрудника – владельца УЗ. Значение поля: целое число |
| 6 |
| Имя сотрудника – владельца УЗ. Значение поля: строка |
| 7 | Date | Дата и время события. Значение поля: ISO 8601 |
AccountUnlockedContextEvent – УЗ разблокирована
Событие возникает в следующих ситуациях:
- при разблокировке УЗ работника вне зависимости от источника команды разблокировки.
Состав объекта:
{
"Time": "0001-01-01T00:00:00",
"ResourceId": 0,
"Login": "",
"Reason": "",
"OwnerId": null
}
| № | Параметр | Описание |
|---|---|---|
| 1 | Time | Время разблокировки УЗ. Значение поля: ISO 8601 |
| 2 | ResourceId | Идентификатор ресурса в котором разблокирована УЗ. Значение поля: целое число |
| 3 | Login | Имя разблокированной УЗ. Значение поля: строка |
| 4 | Reason | Причина разблокировки УЗ. Значение поля: строка |
| 5 | OwnerId | Идентификатор сотрудника – владельца УЗ. Значение поля: |
ApplicationCreateContextEvent – создание приложения
Событие возникает в следующих ситуациях:
- в момент создания приложения в Системе.
Состав объекта:
{
"Id": "",
"Name": "",
"Description": "",
"CatalogId": ""
}
| № | Параметр | Описание |
|---|---|---|
| 1 | Id | Идентификатор приложения. Значение поля: строка |
| 2 | Name | Наименование приложения. Значение поля: строка |
| 3 | Description | Описание приложения. Значение поля: строка |
| 4 | CatalogId | Идентификатор каталога. Значение поля: строка |
ApplicationRemoveContextEvent – удаление приложения
Событие возникает в следующих ситуациях:
- в момент удаления приложения из Системы.
Состав объекта:
{
"Id": ""
}
| № | Параметр | Описание |
|---|---|---|
| 1 | Id | Идентификатор приложения. Значение поля: строка |
ApplicationResponsibleDismissedContextEvent – отзыв полномочий ответственного за приложение сотрудника
Событие возникает в следующих ситуациях:
- в момент отзыва полномочий ответственного за приложение сотрудника.
Состав объекта:
{
"EmployeeId": 0,
"ApplicationId": ""
}
| № | Параметр | Описание |
|---|---|---|
| 1 | EmployeeId | Идентификатор сотрудника. Значение поля: целое число |
| 2 | ApplicationId | Идентификатор приложения. Значение поля: строка |
ChangeWorkflowAssigneesEvent – изменение назначенных исполнителей
Событие возникает в следующих ситуациях:
в момент изменения назначенных исполнителей для конкретной задачи бизнес-процесса.
Состав объекта:
{
"WorkflowId": 0,
"Document": null,
"TaskId": 0,
"Assignees": [
{
"Id": "",
"Domain": "",
"Login": "",
"Name": "",
"IsAdmin": false,
"IsAuditor": false,
"IsManager": false,
"IsCurator": false,
"IsRolesAdministrator": false,
"Employees": [
{
"EmployeeId": 0,
"IsActive": false
}
],
"Emails": [
{
"Email": "",
"Source": "Hr",
"SourceInfo": ""
}
],
"Account": "\\"
}
]
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Идентификатор бизнес-процесса, с которым связано событие. Значение поля: целое число |
| 2 |
| Информация о заявке. Значение поля: строка/null |
| 3 |
| Идентификатор задачи. Значение поля: целое число |
| 4 |
| Исполнители, которым назначена задача в рамках рабочего процесса. Значение поля: список |
DepartmentCreatedContextEvent – создание нового подразделения в ОШС
Событие возникает в следующих ситуациях:
- в момент кадровой синхронизации с доверенным источником при определении объекта Подразделение в новом слепке, отсутствующего в предыдущем
- при создании Подразделения через API или пользовательский интерфейс.
Состав объекта:
{
"DepartmentId": 0,
"ParentId": null,
"DepartmentName": "",
"Path": ""
}
| № | Параметр | Описание |
|---|---|---|
| 1 | DepartmentId | Идентификатор нового подразделения. Значение поля: целое число |
| 2 | ParentId | Идентификатор родительского подразделения. Значение поля: |
| 3 | DepartmentName | Наименование нового подразделения. Значение поля: строка |
| 4 | Path | Путь к подразделению от корневого. Значение поля: строка |
EmployeeAbsenceContextEvent – кадровый перевод сотрудника
Событие возникает в следующих ситуациях:
- в момент кадровой синхронизации с доверенным источником при определении объекта Сотрудник в новом слепке, статус которого изменен на "отсутствует" или "отстранён" с любого другого относительно предыдущего слепка;
- в момент кадровой синхронизации с доверенным источником при определении объекта Сотрудник в новом слепке, статус которого изменен с "отсутствует" или "отстранён" на "работает" относительно предыдущего слепка;
- при отправке Сотрудника в отпуск, отстранении, возврате из отсутствия или отстранения через API или пользовательский интерфейс.
Состав объекта:
{
"Action": "Start",
"EmployeeStatus": "",
"EmployeeId": 0,
"DivisionId": 0,
"PositionId": 0
}
| № | Параметр | Описание |
|---|---|---|
| 1 | Action | Статус действия. Значение поля: "Start" – начало отсутствия, "End" – окончание отсутствия |
| 2 | EmployeeStatus | Результирующий статус сотрудника после наступления события. Значение поля: строка |
| 3 | EmployeeId | Идентификатор сотрудника. Значение поля: целое число |
| 4 | DivisionId | Идентификатор подразделения сотрудника. Значение поля: целое число |
| 5 | PositionId | Идентификатор должности сотрудника. Значение поля: целое число |
EmployeeDismissContextEvent – увольнение сотрудника
Событие возникает в следующих ситуациях:
- в момент кадровой синхронизации с доверенным источником при определении отсутствия объекта Сотрудник в новом слепке, присутствующем в предыдущем слепке источника если запуск осуществлялся с флагом AllowDelete=true;
- в момент кадровой синхронизации с доверенным источником при определении объекта Сотрудник в новом слепке, статус которого изменен на "уволен" с любого другого относительно предыдущего слепка;
- при увольнении Сотрудника через API или пользовательский интерфейс.
Состав объекта:
{
"Date": "0001-01-01T00:00:00",
"DivisionId": 0,
"PositionId": 0,
"EmployeeId": 0,
"EmployeeName": ""
}
| № | Параметр | Описание |
|---|---|---|
| 1 | Date | Дата увольнения сотрудника. Значение поля: ISO 8601 |
| 2 | DivisionId | Идентификатор подразделения из которого уволен сотрудник. Значение поля: целое число |
| 3 | PositionId | Идентификатор должности из которого уволен сотрудник. Значение поля: целое число |
| 4 | EmployeeId | Идентификатор уволенного сотрудника. Значение поля: целое число |
| 5 | EmployeeName | Полное имя уволенного сотрудника. Значение поля: строка |
EmployeeHireContextEvent – приём сотрудника
Событие возникает в следующих ситуациях:
- в момент кадровой синхронизации с доверенным источником при определении объекта Сотрудник в новом слепке, отсутствующем в предыдущем слепке источника;
- в момент кадровой синхронизации с доверенным источником при определении объекта Сотрудник в новом слепке, статус которого изменен с "уволен" на любой другой относительно предыдущего слепка;
- при создании объекта Сотрудник отличным от "уволен" через API или пользовательский интерфейс.
Состав объекта:
{
"Date": "0001-01-01T00:00:00",
"DivisionId": 0,
"PositionId": 0,
"EmployeeId": 0,
"EmployeeName": ""
}
| № | Параметр | Описание |
|---|---|---|
| 1 | Date | Дата приёма сотрудника. Значение поля: ISO 8601 |
| 2 | DivisionId | Идентификатор подразделения в которое принят сотрудник. Значение поля: целое число |
| 3 | PositionId | Идентификатор должности на которую принят сотрудник. Значение поля: целое число |
| 4 | EmployeeId | Идентификатор принятого сотрудника. Значение поля: целое число |
| 5 | EmployeeName | Полное имя принятого сотрудника. Значение поля: строка |
EmployeeNameChangedContextEvent – изменение ФИО сотрудника
Событие возникает в следующих ситуациях:
- в момент кадровой синхронизации с доверенным источником при определении объекта Сотрудник в новом слепке, фамилия, имя или отчество которого изменены относительно предыдущего слепка;
- при изменении фамилии, имени или отчества Сотрудника через API или пользовательский интерфейс.
Состав объекта:
{
"EmployeeId": 0,
"EmployeePreviousName": "",
"EmployeeNewName": ""
}
| № | Параметр | Описание |
|---|---|---|
| 1 | EmployeeId | Идентификатор сотрудника. Значение поля: целое число |
| 2 | EmployeePreviousName | Предыдущее полное имя сотрудника. Значение поля: строка |
| 3 | EmployeeNewName | Новое полное имя сотрудника. Значение поля: строка |
EmployeeTransferContextEvent – кадровый перевод сотрудника
Событие возникает в следующих ситуациях:
- в момент кадровой синхронизации с доверенным источником при определении объекта Сотрудник в новом слепке, должность или подразделение которого изменены относительно предыдущего слепка;
- при переводе Сотрудника через API или пользовательский интерфейс.
Состав объекта:
{
"EmployeeId": 0,
"OldDivisionId": 0,
"NewDivisionId": 0,
"OldPositionId": 0,
"NewPositionId": 0
}
| № | Параметр | Описание |
|---|---|---|
| 1 | EmployeeId | Идентификатор переведённого сотрудника. Значение поля: целое число |
| 2 | OldDivisionId | Идентификатор подразделения из которого переведён сотрудник. Значение поля: целое число |
| 3 | OldPositionId | Идентификатор должности с которой переведён сотрудник. Значение поля: целое число |
| 4 | NewDivisionId | Идентификатор подразделения в которое переведён сотрудник. Значение поля: целое число |
| 5 | NewPositionId | Идентификатор должности на которую переведён сотрудник. Значение поля: целое число |
ExcessRightsDiscoveredAuditContextEvent – обнаружено превышение полномочий УЗ
Событие возникает в следующих ситуациях:
- в результате планового или внепланового запуска задачи синхронизации УЗ в ресурсе у УЗ обнаружено право не обеспеченные назначенными ролями или списком свободных прав УЗ.
Событие создается только при первом обнаружении.
Состав объекта:
{
"RightName": "",
"RightId": 0,
"ModificationId": "00000000-0000-0000-0000-000000000000",
"ResourceId": 0,
"ResourceName": "",
"Login": "",
"EmployeeId": 0,
"EmployeeName": "",
"Date": "2022-11-09T11:39:42.722866+03:00"
}
| № | Параметр | Описание |
|---|---|---|
| 1 | RightName | Имя нелегитимно присвоенного права. Значение поля: строка |
| 2 | RightId | Идентификатор нелегитимно присвоенного права. Значение поля: целое число |
| 3 | ModificationId | Идентификатор модификации. Значение поля: GUID |
| 4 | ResourceId | Идентификатор ресурса в котором находится УЗ. Значение поля: целое число |
| 5 | ResourceName | Имя ресурса в котором находится УЗ. Значение поля: строка |
| 6 | Login | Имя УЗ. Значение поля: строка |
| 7 | EmployeeId | Идентификатор сотрудника – владельца УЗ. Значение поля: целое число |
| 8 | EmployeeName | Имя сотрудника – владельца УЗ. Значение поля: строка |
| 9 | Date | Дата первого обнаружения нелегитимного полномочия. Значение поля: ISO 8601 UTC |
GlobalRightCreatedContextEvent – создание глобального права доступа
Событие возникает в следующих ситуациях:
- в момент создания или обнаружения права в ресурсе (добавление права вручную/ синхронизация).
Состав объекта:
{
"ResourceId": 0,
"RightId": "",
"Name": ""
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Идентификатор ресурса УЗ. Значение поля: целое число |
| 2 |
| Идентификатор права. Значение поля: строка |
| 3 |
| Наименование права доступа. Значение поля: строка |
GlobalRightDeletedContextEvent – удаление глобального права доступа
Событие возникает в следующих ситуациях:
- в момент удаления глобального права из ресурса.
Состав объекта:
{
"ResourceId": 0,
"RightId": "",
"Name": ""
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Идентификатор ресурса УЗ. Значение поля: целое число |
| 2 |
| Идентификатор права. Значение поля: строка |
| 3 |
| Наименование права доступа. Значение поля: строка |
GlobalRightUpdatedContextEvent – обновление глобального права доступа
Событие возникает в следующих ситуациях:
- в момент изменения наименования глобального права доступа.
Состав объекта:
{
"ResourceId": 0,
"RightId": "",
"Name": "",
"NewName": ""
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Идентификатор ресурса УЗ. Значение поля: целое число |
| 2 |
| Идентификатор права. Значение поля: строка |
| 3 |
| Наименование права доступа. Значение поля: строка |
| 4 |
| Новое наименование права доступа. Значение поля: строка |
InviteActivated – приглашение к регистрации активировано
Событие возникает в следующих ситуациях:
- в момент активации приглашения к регистрации в Системе через бизнес-процесс.
Состав объекта:
{
"Id": "00000000-0000-0000-0000-000000000000",
"FullName": "",
"UserId": null
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Идентификатор приглашения к регистрации. Значение поля: GUID |
| 2 |
| Полное имя сотрудника. Значение поля: строка |
| 3 |
| Идентификатор пользователя. Значение поля: null/GUID |
InviteCreated – приглашение к регистрации создано
Событие возникает в следующих ситуациях:
- в момент создания приглашения к регистрации через бизнес-процесс.
Состав объекта:
{
"Id": "00000000-0000-0000-0000-000000000000",
"FullName": "",
"UserId": null
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Идентификатор приглашения к регистрации. Значение поля: GUID |
| 2 |
| Полное имя сотрудника. Значение поля: строка |
| 3 |
| Идентификатор пользователя. Значение поля: null/GUID |
InviteError – ошибка приглашения к регистрации
Событие возникает в следующих ситуациях:
- в момент возникновения ошибки в процессе регистрации в Системе по приглашению.
Состав объекта:
{
"Id": "00000000-0000-0000-0000-000000000000",
"FullName": "",
"UserId": null,
"ErrorMessage": ""
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Идентификатор приглашения к регистрации. Значение поля: GUID |
| 2 |
| Полное имя сотрудника. Значение поля: строка |
| 3 |
| Идентификатор пользователя. Значение поля: null/GUID |
| 4 |
| Сообщение об ошибке Значение поля: строка |
InviteExpired – приглашение к регистрации истекло
Событие возникает в следующих ситуациях:
- при истечении срока действия приглашения к регистрации в Системе.
Состав объекта:
{
"Id": "00000000-0000-0000-0000-000000000000",
"FullName": "",
"UserId": null
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Идентификатор приглашения к регистрации. Значение поля: GUID |
| 2 |
| Полное имя сотрудника. Значение поля: строка |
| 3 |
| Идентификатор пользователя. Значение поля: null/GUID |
InviteRegistrationCompleted – завершение регистрации по приглашению
Событие возникает в следующих ситуациях:
- в момент успешного завершения процесса регистрации в Системе по приглашению.
Состав объекта:
{
"Id": "00000000-0000-0000-0000-000000000000",
"FullName": "",
"UserId": null
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Идентификатор приглашения к регистрации. Значение поля: GUID |
| 2 |
| Полное имя сотрудника. Значение поля: строка |
| 3 |
| Идентификатор пользователя. Значение поля: null/GUID |
InviteRevoked – отзыв приглашения к регистрации
Событие возникает в следующих ситуациях:
- в случае отзыва приглашения к регистрации в Системе.
Состав объекта:
{
"Id": "00000000-0000-0000-0000-000000000000",
"FullName": "",
"UserId": null
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Идентификатор приглашения к регистрации. Значение поля: GUID |
| 2 |
| Полное имя сотрудника. Значение поля: строка |
| 3 |
| Идентификатор пользователя. Значение поля: null/GUID |
MissingRightsAuditContextEvent – отсутствие права доступа
Событие возникает в следующих ситуациях:
- в результате планового или внепланового запуска задачи синхронизации УЗ в ресурсе у УЗ обнаружено отсутствие права, обеспеченного назначенными ролями или списком свободных прав УЗ.
Событие создается только при первом обнаружении.
Состав объекта:
{
"RoleId": 0,
"RoleName": "",
"RoleComment": "",
"RightName": "",
"RightId": 0,
"ModificationId": "00000000-0000-0000-0000-000000000000",
"ResourceId": 0,
"ResourceName": "",
"Login": "",
"EmployeeId": 0,
"EmployeeName": "",
"Date": "0001-01-01T00:00:00"
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Идентификатор роли, назначенной пользователю, на которую не хватает полномочий УЗ. Значение поля: целое число |
| 2 |
| Наименование роли, назначенной пользователю, на которую не хватает полномочий УЗ. Значение поля: строка |
| 3 |
| Описание роли. Значение поля: строка |
| 4 |
| Наименование нелегитимно присвоенного права. Значение поля: строка |
| 5 |
| Идентификатор нелегитимно присвоенного права. Значение поля: целое число |
| 6 |
| Идентификатор изменения. Значение поля: GUID |
| 7 |
| Идентификатор ресурса, в котором находится УЗ. Значение поля: целое число |
| 8 |
| Наименование ресурса, в котором находится УЗ. Значение поля: строка |
| 9 |
| Имя учетной записи. Значение поля: строка |
| 10 |
| Идентификатор сотрудника – владельца УЗ. Значение поля: целое число |
| 11 |
| Имя сотрудника – владельца УЗ. Значение поля: строка |
| 12 |
| Дата первого обнаружения недостающего полномочия. Значение поля: ISO 8601 |
NewAccountOwnerFound – обнаружен новый потенциальный владелец незарегистрированной УЗ
Событие возникает в следующих ситуациях:
- в результате планового или внепланового запуска задачи поиска владельцев незарегистрированных УЗ (сотрудника или юнита) в ресурсе обнаружен новый потенциальный владелец.
Состав объекта:
{
"ResourceId": 0,
"Login": "",
"Owner": {
"Type": "Employee",
"Id": ""
},
"ProfileId": 0
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Идентификатор ресурса УЗ. Значение поля: целое число |
| 2 |
| Имя учетной записи. Значение поля: строка |
| ||
| 3 |
| Тип владельца учетной записи. Значение поля: "Employee" – сотрудник, "Unit" – юнит |
| 4 |
| Идентификатор владельца учетной записи. Значение поля: строка |
| 5 |
| Идентификатор потенциального профиля УЗ. Значение поля: целое число |
NewAccountOwnerFoundContextEvent – обнаружен новый потенциальный владелец незарегистрированной УЗ
Событие возникает в следующих ситуациях:
- в результате планового или внепланового запуска задачи поиска владельцев незарегистрированных УЗ в ресурсе обнаружен новый потенциальный владелец.
Состав объекта:
{
"ResourceId": 0,
"Login": "",
"OwnerId": 0,
"ProfileId": 0
}
| № | Параметр | Описание |
|---|---|---|
| 1 | ResourceId | Идентификатор ресурса в котором разблокирована УЗ. Значение поля: целое число |
| 2 | Login | Имя УЗ. Значение поля: строка |
| 3 | OwnerId | Идентификатор сотрудника потенциального владельца УЗ. Значение поля: целое число |
| 4 | ProfileId | Потенциальный профиль УЗ. Значение поля: целое число |
ResourceCreateContextEvent – создание ресурса
Событие возникает в следующих ситуациях:
- в момент создания ресурса в Системе (администратором IDM или через API).
Состав объекта:
{
"Id": 0
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Идентификатор ресурса УЗ. Значение поля: целое число |
ResourcePropertyUpdateContextEvent – обновление свойства ресурса
Событие возникает в следующих ситуациях:
- в момент обновления расширенных свойств ресурса (администратором IDM или через API).
Состав объекта:
{
"Id": 123,
"PropertyName": "",
"OldValue": "",
"NewValue": ""
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Идентификатор ресурса УЗ. Значение поля: целое число |
| 2 |
| Название изменяемого свойства ресурса. Значение поля: строка |
| 3 |
| Старое значение свойства ресурса. Значение поля: строка |
| 4 |
| Новое значение свойства ресурса. Значение поля: строка |
ResourceRemoveContextEvent – удаление ресурса
Событие возникает в следующих ситуациях:
- в момент удаления ресурса из Системы (администратором IDM или через API).
Состав объекта:
{
"Id": 0
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Идентификатор ресурса УЗ. Значение поля: целое число |
ResourceUpdateContextEvent – обновление ресурса
Событие возникает в следующих ситуациях:
- в момент изменения конфигурации ресурса (администратором IDM или через API)
Состав объекта:
{
"Id": 123,
"ProfileId": null
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Идентификатор ресурса УЗ. Значение поля: целое число |
| 2 |
| Идентификатор профиля, связанного с ресурсом. Значение поля: целое число/ null |
RevertModificationAuditContextEvent – отмена изменений
Событие возникает в следующих ситуациях:
в момент исправления расхождений прав из интерфейса привилегированного пользователя в режиме «Аудит».
Состав объекта:
{
"ModificationType": "",
"Modification": "",
"ResourceId": 0,
"Login": "",
"Host": ""
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Тип изменения. Значение поля: строка |
| 2 |
| Наименование изменения. Значение поля: строка |
| 3 |
| Идентификатор ресурса УЗ. Значение поля: целое число |
| 4 |
| Имя УЗ. Значение поля: строка |
| 5 |
| Имя сервера, с которого производится действие. Значение поля: строка |
RoleAssigned – назначение роли
Событие возникает в следующих ситуациях:
- в момент назначения роли сотруднику или юниту.
Состав объекта:
{
"Date": "0001-01-01T00:00:00+00:00",
"TaskId": 0,
"RoleId": 0,
"Owner": {
"Type": "Employee",
"Id": ""
}
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Дата и время события с учетом часового пояса. Значение поля: ISO 8601 UTC |
| 2 |
| Идентификатор задачи. Значение поля: целое число |
| 3 |
| Идентификатор роли. Значение поля: целое число |
| ||
| 4 |
| Тип владельца учетной записи. Значение поля: "Employee" – сотрудник, "Unit" – юнит |
| 5 |
| Идентификатор владельца учетной записи. Значение поля: строка |
RoleDynamicProfileChangeContextEvent – изменение динамического профиля роли
Событие возникает в следующих ситуациях:
- в момент изменения динамического профиля роли.
Состав объекта:
{
"RoleId": 0,
"DynamicProfileId": 0
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Идентификатор роли. Значение поля: целое число |
| 2 |
| Идентификатор динамического профиля. Значение поля: целое число |
RoleRevoked – отзыв роли
Событие возникает в следующих ситуациях:
- в момент отзыва роли у сотрудника или юнита.
Состав объекта:
{
"Date": "0001-01-01T00:00:00+00:00",
"TaskId": 0,
"RoleId": 0,
"Owner": {
"Type": "Employee",
"Id": ""
}
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Дата и время события с учетом часового пояса. Значение поля: ISO 8601 UTC |
| 2 |
| Идентификатор задачи. Значение поля: целое число |
| 3 |
| Идентификатор роли. Значение поля: целое число |
| ||
| 4 |
| Тип владельца учетной записи. Значение поля: "Employee" – сотрудник, "Unit" – юнит |
| 5 |
| Идентификатор владельца учетной записи. Значение поля: строка |
UnitAddLinkContextEvent – добавление связи юнита
Событие возникает в следующих ситуациях:
- в момент синхронизации с доверенным источником при определении наличия новой связи объекта в новом слепке, относительно предыдущего;
- при добавлении связи юнита через API или пользовательский интерфейс.
Состав объекта:
{
"Id": "",
"LinkId": ""
}
| № | Параметр | Описание |
|---|---|---|
| 1 | Id | Идентификатор измененного юнита. Значение поля: строка |
| 2 | LinkId | Идентификатор добавленной связи. Значение поля: строка |
UnitCreateContextEvent – создание нового юнита
Событие возникает в следующих ситуациях:
- в момент синхронизации с доверенным источником при определении объекта в новом слепке, отсутствующего в предыдущем;
- при создании юнита через API или пользовательский интерфейс.
Состав объекта:
{
"Id": ""
}
| № | Параметр | Описание |
|---|---|---|
| 1 | Id | Идентификатор нового юнита. Значение поля: строка |
UnitRemoveContextEvent – удаление юнита
Событие возникает в следующих ситуациях:
- в момент синхронизации с доверенным источником при определении отсутствия объекта в новом слепке, присутствующего в предыдущем;
- при удалении юнита через API или пользовательский интерфейс.
Состав объекта:
{
"Id": ""
}
| № | Параметр | Описание |
|---|---|---|
| 1 | Id | Идентификатор удаленного юнита. Значение поля: строка |
UnitUpdateContextEvent – изменение юнита
Событие возникает в следующих ситуациях:
- в момент синхронизации с доверенным источником при определении изменения атрибутов объекта в новом слепке, относительно предыдущего;
- при изменении юнита через API или пользовательский интерфейс.
Состав объекта:
{
"Id": ""
}
| № | Параметр | Описание |
|---|---|---|
| 1 | Id | Идентификатор измененного юнита. Значение поля: строка |
UnregisteredAccountAuditContextEvent – обнаружена незарегистрированная УЗ
Событие возникает в следующих ситуациях:
- в момент обнаружения незарегистрированной в Системе УЗ при запуске планировщика поиска активных учётных записей.
Состав объекта:
{
"ResourceId": 0,
"ResourceName": "",
"Login": "",
"PossibleOwnersEmployeeIds": [
0
]
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Идентификатор ресурса УЗ. Значение поля: целое число |
| 2 |
| Наименование ресурса УЗ. Значение поля: строка |
| 3 |
| Имя УЗ. Значение поля: строка |
| 4 |
| Идентификаторы сотрудников, которые могут быть владельцами обнаруженной УЗ. Значение поля: список |
WrongUserProperty – обнаружено некорректное свойство УЗ
Событие возникает в следующих ситуациях:
- в момент обнаружения расхождения свойств УЗ сотрудника или юнита системой внутреннего аудита.
Состав объекта:
{
"RoleId": 0,
"RoleName": "",
"RoleComment": "",
"PropertyId": "",
"ActualPropertyValue": "",
"ExpectedPropertyValue": "",
"ModificationId": "00000000-0000-0000-0000-000000000000",
"ResourceId": 0,
"ResourceName": "",
"Login": "",
"Owner": {
"Type": null,
"Id": null
},
"Date": "2024-01-09T10:31:15.6740229+00:00"
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Идентификатор роли. Значение поля: целое число |
| 2 |
| Наименование роли учетной записи. Значение поля: строка |
| 3 |
| Комментарий к роли учетной записи. Значение поля: строка |
| 4 |
| Идентификатор свойства. Значение поля: строка |
| 5 |
| Фактическое значение свойства. Значение поля: строка |
| 6 |
| Ожидаемое значение свойства. Значение поля: строка |
| 7 |
| Идентификатор изменения. Значение поля: GUID |
| 8 |
| Идентификатор ресурса УЗ. Значение поля: целое число |
| 9 |
| Наименование ресурса учетной записи. Значение поля: строка |
| 10 |
| Имя учетной записи. Значение поля: строка |
| ||
| 11 |
| Тип владельца учетной записи. Значение поля: "Employee" – сотрудник, "Unit" – юнит |
| 12 |
| Идентификатор владельца учетной записи. Значение поля: строка |
| 13 |
| Дата и время события. Значение поля: ISO 8601 |
WrongUserPropertyAuditContextEvent – обнаружено некорректное свойство УЗ
Событие возникает в следующих ситуациях:
- в момент обнаружения расхождения свойств УЗ сотрудника системой внутреннего аудита.
Состав объекта:
{
"RoleId": 0,
"RoleName": "",
"RoleComment": "",
"PropertyId": "",
"ActualPropertyValue": "",
"ExpectedPropertyValue": "",
"ModificationId": "00000000-0000-0000-0000-000000000000",
"ResourceId": 0,
"ResourceName": "",
"Login": "",
"EmployeeId": 0,
"EmployeeName": "",
"Date": "2024-01-09T10:31:15.6739092+00:00"
}
| № | Параметр | Описание |
|---|---|---|
| 1 |
| Идентификатор роли. Значение поля: целое число |
| 2 |
| Наименование роли учетной записи. Значение поля: строка |
| 3 |
| Комментарий к роли учетной записи. Значение поля: строка |
| 4 |
| Идентификатор свойства. Значение поля: строка |
| 5 |
| Фактическое значение свойства. Значение поля: строка |
| 6 |
| Ожидаемое значение свойства. Значение поля: строка |
| 7 |
| Идентификатор изменения. Значение поля: GUID |
| 8 |
| Идентификатор ресурса УЗ. Значение поля: целое число |
| 9 |
| Наименование ресурса учетной записи. Значение поля: строка |
| 10 |
| Имя учетной записи. Значение поля: строка |
| 11 |
| Идентификатор сотрудника – владельца УЗ. Значение поля: целое число |
| 12 |
| Имя сотрудника – владельца УЗ. Значение поля: строка |
| 13 |
| Дата и время события. Значение поля: ISO 8601 |