Навигатор по разделу:

1. Общие сведения

Обработчики предназначены для настройки реакции Системы на возникновение различных событий, контролируемых Системой. Настройка обработчиков осуществляется в разделе "Обработка событий" веб-интерфейса администратора Avanpost IDM.

2. Настройка нового обработчика событий

Для настройки нового обработчика требуется:

1. Нажать на вкладке "Список" раздела "Обработка событий" веб-интерфейса администратора Avanpost IDM.
2. Заполнить поля в открывшейся форме:

   Поле	Значение
   Название обработчика	Указать человекочитаемое наименование обработчика, предназначенное для идентификации обработчика администратором в списке.
   Описание обработчика	Опциональное поле, заполняется произвольно при необходимости описать поведение, реализуемое обработчиком.
   Название события	Выбрать из выпадающего списка одно из доступных для обработки событий. Примечание: Подробнее о событиях см. раздел "Типы событий" этой статьи.
   Тип обработки события	Выбрать из выпадающего списка вариант обработки: "Создание документа" или "Создание процесса без документа". Определяет вид контекста бизнес-процесса, запускаемого для обработки события. При варианте "Создание документа" будет создаваться заявка. При варианте "Создание процесса без документа" — будет запущен процесс без заявки.
   Скрипт обработки	Выбрать из выпадающего списка скрипт, функцией которого является определение необходимости обработки события и формирование контекста бизнес-процесса. В зависимости от выбранного типа обработки отображается список скриптов из раздела "Получение контекста процесса" или "Получение контекста документа". Примечание: Подробнее о составлении скриптов обработки см. раздел "Скрипт обработки события" этой статьи.
   Схема бизнес-процесса	Выбрать из выпадающего списка схему процесса, определяющую реакцию Avanpost IDM на событие. Реакция на внешние события могут быть двух типов: Создание процесса, инициируемого документом (сформированная заявка). Такой тип отображается в списке заявок. Создание процесса без документа. Такой тип отображается только в разделе "Мониторинг"→"Процессы" веб-интерфейса администратора. Согласования в данном случае недоступны.
   Приоритет	Указать числовое значение приоритета выполнения обработчика. Последовательность выполнения скриптов обработки события формируется в соответствии с установленным приоритетом, выраженным числовым значением (где 0 – самый высокий приоритет, далее рост значения (1, 2, 3 и т.д.) определяет снижение приоритета).
   Не сохранять пропущенные события	Отметить чекбокс для отключения сохранения пропущенных событий в журнале. Примечание: Подробнее о журнале см. раздел "Журнал выполнения обработчиков событий" этой статьи.
   Эксклюзивная обработка	Отметить чекбокс для включения метода обработки событий, при котором успешное выполнение события в конкретном обработчике прерывает вызов последующих обработчиков в цепи с целью предотвращения повторной обработки события или конфликтов между обработчиками.

3. Нажать .

Рисунок – Создание нового обработчика

2.1. Включение обработчика событий

После создания нового обработчика его необходимо включить. Это можно сделать двумя способами:

1. Нажать в карточке обработчика.
2. Поместить переключатель () в положение в строке обработчика на вкладке "Список" раздела "Обработка событий" веб-интерфейса администратора Avanpost IDM. 

Рисунок – Включение обработчика

3. Изменение обработчика событий

Для изменения ранее созданного обработчика событий необходимо:

1. Нажать на требуемый обработчик на вкладке "Список" раздела "Обработка событий" веб-интерфейса администратора Avanpost IDM. 
2. В открывшейся карточке обработчика на вкладке "Настройки" нажать .
3. Изменить значения полей.
4. Нажать .

4. Журнал выполнения обработчиков событий

На вкладке "Журнал" раздела "Обработка событий" веб-интерфейса администратора Avanpost IDM доступен лог выполнения всех настроенных обработчиков. На вкладке "Журнал" карточки обработчика доступен лог выполнения конкретного обработчика.

Каждому обработанному событию соответствует строка журнала, которая содержит:

• Дату начала и завершения обработки;
• Наименование обработчика и события;
• Статус выполнения;
• Ссылку на результат обработки (на заявку или процесс);
• Объект события (для просмотра объекта требуется нажать → "Показать событие");
• Логи выполнения обработчика (для просмотра логов требуется нажать → "Показать логи");

4.1. Перезапуск обработки события

Для перезапуска обработки события необходимо нажать → "Перезапустить обработку" в строке требуемого события в журнале.

Рисунок – Перезапуск обработки события

4.2. Удаление записи в журнале

Для удаления записи в журнале выполнения обработчиков необходимо нажать → "Удалить запись" в строке требуемого события в журнале.

Рисунок – Удаление записи в журнале

5. Скрипт обработки события

В контексте выполнения скрипта хранится модель с полями обрабатываемого события, доступ к которой можно получить через обращение по имени "ContextEvent":

ContextEvent.DepartmentId

Доступные для чтения поля модели "ContextEvent" зависят от выбранного события.

В зависимости от типа обработки для выполнения события могут быть использованы скрипты из разделов "Получение контекста процесса" или "Получение контекста документа".

Результатом выполнения скрипта "Получение контекста процесса" должен являться кортеж, состоящий из:

• Словаря "ключ-значение", который будет использоваться как контекст выполнения процесса.
• Строки, содержащей текст ошибки (если в результате выполнения скрипта произошла ошибка и сообщение об ошибке требуется передать в обработчик) или причины пропуска события.

({'a': 100, 'b': 100},'some_error_text')

При необходимости запуска процесса словарь должен быть заполнен данными, необходимыми в контексте запускаемого процесса, строка пустой.

При необходимости пропустить обработку события должен быть возвращён пустой словарь и не пустая строка. Как правило, в строке указывается причина игнорирования события.

Результатом выполнения скрипта "Получение контекста документа" должен являться кортеж, состоящий из:

• Черновика документа (объекта класса "DocumentBlank").
• Строки, содержащей текст ошибки (если в результате выполнения скрипта произошла ошибка и сообщение об ошибке требуется передать в обработчик) или причины пропуска события.

(DocumentBlank, 'some_error_text')

В модели "DocumentBlank" необходимо заполнить следующие поля:

• SubjectId – идентификатор пользователя, на которого создается заявка.

• FormType – идентификатор компонента заявки. Он указывает на компонент для отображения заявки в интерфейсе. 

  Примечание:

  Подробнее о компонентах заявок см. статью "6.1.11. Настройка типов заявок" руководства по администрированию Avanpost IDM.

Для работы с моделью "DocumentBlank" необходимо подключить в скрипт ссылки на внешние зависимости:

import clr
clr.AddReference('WorkflowContext')
from WorkflowContext.Domain.Model.Document import DocumentBlank

Для создания новой модели "DocumentBlank" необходимо вызвать конструктор:

document = DocumentBlank()

В результате скрипт должен иметь следующий вид:

import clr
clr.AddReference('WorkflowContext')
from WorkflowContext.Domain.Model.Document import DocumentBlank

......
document = DocumentBlank()
document.SubjectId = {some_subjectId}
document.FormType = "some_compoinentId"
....
return document, ''

Дополнительно в модели предусмотрена возможность задать поля заявки (DocumentFields), которые используются при выполнении бизнес-процесса, включая скрипты из других блоков.

Для работы с полями заявки в секции ссылок на внешние зависимости необходимо добавить ссылку на модель "DocumentField".

В результате получится секция:

import clr
clr.AddReference('WorkflowContext')
from WorkflowContext.Domain.Model.Document import DocumentField
from WorkflowContext.Domain.Model.Document import DocumentBlank

Для добавления поля необходимо использовать метод "Add" в модели "DocumentBlank". В качестве входного параметра он принимает модель "DocumentField".
"DocumentField" состоит из:

• Name - название поля заявки;
• Type - тип поля заявки;
• Value - значение поля заявки.

DocumentBlank.Fields.Add(DocumentField("Field","String","value")

В результате скрипт должен иметь следующий вид:

import clr
clr.AddReference('WorkflowContext')
from WorkflowContext.Domain.Model.Document import DocumentField
from WorkflowContext.Domain.Model.Document import DocumentBlank

......
document = DocumentBlank()
document.SubjectId = {some_subjectId}
document.FormType = "some_compoinentId"
document.Fields.Add(DocumentField("Field1","String","value1"))
document.Fields.Add(DocumentField("Field2","String","value2"))
....
return document, ''

При необходимости запуска процесса черновик документа должен быть сформирован, а строка  должна быть пустой. При необходимости пропустить обработку события должен быть возвращён пустой черновик и не пустая строка. Как правило, в строке указывается причина игнорирования события.

6. Типы событий 

6.1. AccountCreated – создание учетной записи

Событие возникает в следующих ситуациях:

• в момент назначения ролей, когда в Системе ранее не был зафиксирован факт создания УЗ сотрудника или юнита, в этом случае IDM отправляет команду на создание нужной УЗ.  

Состав объекта: 

{
  "Password": "",
  "PasswordEncryptionIV": null,
  "WasCreated": true,
  "Owner": {
    "Type": null,
    "Id": null
  },
  "OwnerRoleId": "",
  "Time": "0001-01-01T00:00:00",
  "ResourceId": 0,
  "Login": ""
}

6.2. AccountCreatedContextEvent – создание УЗ для сотрудника

Событие возникает в следующих ситуациях:

• при создании новой УЗ, в процессе назначения сотруднику роли, содержащей профиль УЗ, которая отсутствует у работника.

Состав объекта:

{
  "Time": "0001-01-01T00:00:00",
  "ResourceId": 0,
  "Login": "",
  "Password": "",
  "PasswordEncryptionIV": null,
  "OwnerId": 0,
  "WasCreated": true
}

6.3. AccountDeletedAuditContextEvent – удаление УЗ (устаревшее)

Событие возникает:

• в момент обнаружения факта удаления учетной записи системой внутреннего аудита.

Состав объекта:

{
  "RoleId": 0,
  "RoleName": "",
  "RoleComment": "",
  "ModificationId": "00000000-0000-0000-0000-000000000000",
  "ResourceId": 0,
  "ResourceName": "",
  "Login": "",
  "EmployeeId": 0,
  "EmployeeName": "",
  "Date": "2024-01-09T10:31:15.6738734+00:00"
}

6.4. AccountDeletedAuditEvent – удаление УЗ

Событие возникает:

• в момент обнаружения факта удаления учетной записи системой внутреннего аудита.

Состав объекта:

{
  "RoleId": 0,
  "RoleName": "",
  "RoleComment": "",
  "ModificationId": "00000000-0000-0000-0000-000000000000",
  "ResourceId": 0,
  "ResourceName": "",
  "Login": "",
  "EmployeeId": 0,
  "EmployeeName": "",
  "Date": "2024-01-09T10:31:15.6738734+00:00"
}

6.5. AccountDisabledEvent – отключение учетной записи в ресурсе

Событие возникает в следующих ситуациях:

• при постоянном выключении УЗ сотрудника или юнита системой IDM (при обработке кадровыми политиками, через бизнес-процессы или администратором Системы).

Состав объекта:

{
  "Reason": "",
  "Owner": {
    "Type": "Employee",
    "Id": ""
  },
  "OwnerRoleId": "",
  "Time": "0001-01-01T00:00:00",
  "ResourceId": 0,
  "Login": ""
}

6.6. AccountEnabledEvent – включение учетной записи в ресурсе

Событие возникает в следующих ситуациях:

• при активации УЗ сотрудника или юнита системой IDM (при обработке кадровыми политиками, через бизнес-процессы или администратором Системы).

Состав объекта:

{
  "Reason": "",
  "Owner": {
    "Type": "Employee",
    "Id": ""
  },
  "OwnerRoleId": "",
  "Time": "0001-01-01T00:00:00",
  "ResourceId": 0,
  "Login": ""
}

6.7. AccountExcessRightsContextEvent – обнаружено превышение полномочий УЗ

Событие возникает в следующих ситуациях:

• в результате планового или внепланового запуска задачи синхронизации УЗ в ресурсе у УЗ обнаружены права, необеспеченные назначенными ролями или списком свободных прав УЗ. 

Для каждой пары УЗ-право событие генерируется единожды. Обнаружение очередного превышения полномочий УЗ в дополнение к ранее зарегистрированным приводит к повторному созданию события с актуальным перечнем нелегитимных прав доступа.

Состав объекта:

{
  "ResourceId": 0,
  "ResourceName": "",
  "Login": "",
  "EmployeeId": 0,
  "EmployeeName": "",
  "EventData": [
    {
      "RightName": "",
      "RightId": 0,
      "ModificationId": "00000000-0000-0000-0000-000000000000"
    }
  ]
}

6.8. AccountLocked – блокировка учетной записи в ресурсе

Событие возникает в следующих ситуациях:

• при временном выключении УЗ сотрудника или юнита системой IDM (при обработке кадровыми политиками, через бизнес-процессы или администратором Системы).

Состав объекта:

{
  "Time": "0001-01-01T00:00:00",
  "ResourceId": 0,
  "Login": "",
  "Owner": {
    "Type": "Employee",
    "Id": ""
  },
  "OwnerRoleId": "",
  "Reason": ""
}

6.9. AccountLockedAuditContextEvent – блокировка учетной записи в ресурсе

Событие возникает:

• в момент обнаружения факта блокировки учетной записи системой внутреннего аудита.

Состав объекта:

{
  "ModificationId": "00000000-0000-0000-0000-000000000000",
  "ResourceId": 0,
  "ResourceName": "",
  "Login": "",
  "EmployeeId": 0,
  "EmployeeName": "",
  "Date": "2024-01-09T10:31:15.6738734+00:00"
}

6.10. AccountLockedAuditEvent

Событие возникает:

• в момент обнаружения факта блокировки учетной записи системой внутреннего аудита.

Состав объекта:

{
  "RoleId": 0,
  "RoleName": "",
  "RoleComment": "",
  "ModificationId": "00000000-0000-0000-0000-000000000000",
  "ResourceId": 0,
  "ResourceName": "",
  "Login": "",
  "Owner": {
    "Type": "Employee",
    "Id": ""
  },
  "Date": "2024-01-09T10:31:15.6738734+00:00"
}

6.11. AccountLockedContextEvent – УЗ заблокирована

Событие возникает в следующих ситуациях:

• при блокировке УЗ работника вне зависимости от источника команды блокировки.

Состав объекта:

{
  "Time": "0001-01-01T00:00:00",
  "ResourceId": 0,
  "Login": "",
  "Reason": "",
  "OwnerId": null
}

6.12. AccountOwnerChanged – изменение владельца учетной записи

Событие возникает в следующих ситуациях:

• при изменении владельца учетной записи.

Состав объекта:

{
  "OldOwner": {
    "Type": "Employee",
    "Id": ""
  },
  "Time": "0001-01-01T00:00:00",
  "ResourceId": 0,
  "Login": "",
  "Owner": {
    "Type": "Employee",
    "Id": ""
  },
  "OwnerRoleId": ""
}

6.13. AccountPasswordChanged – изменение пароля учетной записи

Событие возникает в следующих ситуациях:

• при изменении пароля УЗ сотрудника или юнита через пользовательский, административный интерфейс или API;
• при изменении пароля УЗ сотрудника или юнита в результате синхронизации с источником учетных данных;
• при изменении пароля УЗ сотрудника или юнита в результате применения парольной политики.

Состав объекта:

{
  "Time": "0001-01-01T00:00:00",
  "ResourceId": 0,
  "Login": "",
  "Owner": {
    "Type": "Employee",
    "Id": ""
  },
  "OwnerRoleId": "",
  "Password": "",
  "PasswordEncryptionIV": null
}

6.14. AccountPasswordChangedContextEvent – изменение пароля УЗ сотрудника

Событие возникает в следующих ситуациях:

• при изменении пароля через пользовательский, административный интерфейс или API;
• при изменении пароля в результате синхронизации с источником учетных данных;
• при изменении пароля в результате применения парольной политики.

Состав объекта:

{
  "Time": "0001-01-01T00:00:00",
  "ResourceId": 0,
  "Login": "",
  "Password": "",
  "PasswordEncryptionIV": null,
  "OwnerId": 0
}

6.15. AccountPasswordResetEvent – сброс пароля учетной записи

Событие возникает в следующих ситуациях:

• при сбросе пароля УЗ сотрудника или юнита через пользовательский, административный интерфейс или API;

Состав объекта:

{
  "Reason": "",
  "UserId": "",
  "WorkflowId": 0,
  "Time": "0001-01-01T00:00:00",
  "ResourceId": 0,
  "Login": "",
  "Owner": {
    "Type": "Employee",
    "Id": ""
  },
  "OwnerRoleId": ""
}

6.16. AccountRemoveEvent – удаление учетной записи

Событие возникает в следующих ситуациях:

• при удалении УЗ сотрудника или юнита через пользовательский, административный интерфейс или API;
• в процессе удаления роли у сотрудника, содержащей профиль УЗ.

Состав объекта:

{
  "Time": "0001-01-01T00:00:00",
  "ResourceId": 0,
  "Login": "",
  "Owner": {
    "Type": "Employee",
    "Id": ""
  },
  "OwnerRoleId": ""
}

6.17. AccountRightsAssigned – назначение прав доступа учетной записи

Событие возникает в следующих ситуациях:

• при назначении прав доступа УЗ сотрудника или юнита.

Состав объекта:

{
  "Rights": [
    {
      "RightName": "",
      "RightId": 0,
      "ModificationId": "00000000-0000-0000-0000-000000000000"
    }
  ],
  "Owner": {
    "Type": null,
    "Id": null
  },
  "OwnerRoleId": "",
  "Time": "0001-01-01T00:00:00",
  "ResourceId": 0,
  "Login": ""
}

6.18. AccountRightsRevoked – отзыв прав доступа УЗ

Событие возникает в следующих ситуациях:

• при отзыве прав доступа УЗ сотрудника или юнита.

Состав объекта:

{
  "Rights": [
    {
      "RightName": "",
      "RightId": 0,
      "ModificationId": "00000000-0000-0000-0000-000000000000"
    }
  ],
  "Owner": {
    "Type": null,
    "Id": null
  },
  "OwnerRoleId": "",
  "Time": "0001-01-01T00:00:00",
  "ResourceId": 0,
  "Login": ""
}

6.19. AccountRoleAssigned – назначение ролей учетной записи

Событие возникает в следующих ситуациях:

• при назначении ролей УЗ сотрудника или юнита.

Состав объекта:

{
  "RoleId": 0,
  "CurrentRoles": [],
  "Owner": {
    "Type": null,
    "Id": null
  },
  "OwnerRoleId": "",
  "Time": "0001-01-01T00:00:00",
  "ResourceId": 0,
  "Login": ""
}

6.20. AccountRoleRevoked – отзыв ролей учетной записи

Событие возникает в следующих ситуациях:

• при отзыве ролей УЗ сотрудника или юнита.

Состав объекта:

{
  "RoleId": 0,
  "CurrentRoles": [],
  "Owner": {
    "Type": null,
    "Id": null
  },
  "OwnerRoleId": "",
  "Time": "0001-01-01T00:00:00",
  "ResourceId": 0,
  "Login": ""
}

6.21. AccountUnlocked – разблокировка УЗ

Событие возникает в следующих ситуациях:

• в момент разблокировки УЗ сотрудника или юнита (при обработке кадровыми политиками, через бизнес-процессы или администратором Системы).

Состав объекта:

{
  "Reason": "",
  "Owner": {
    "Type": null,
    "Id": null
  },
  "OwnerRoleId": "",
  "Time": "0001-01-01T00:00:00",
  "ResourceId": 0,
  "Login": ""
}

6.22. AccountUnlockedAuditContextEvent – разблокировка УЗ

Событие возникает в следующих ситуациях:

• результате аудита системой IDM обнаружено несоответствие между ожидаемым и фактическим состоянием учетной записи: ожидаемое состояние — УЗ заблокирована, фактическое состояние — УЗ разблокирована.

Состав объекта:

{
  "ModificationId": "00000000-0000-0000-0000-000000000000",
  "ResourceId": 0,
  "ResourceName": "",
  "Login": "",
  "EmployeeId": 0,
  "EmployeeName": "",
  "Date": "2024-01-09T10:31:15.6738778+00:00"
}

6.23. AccountUnlockedAuditEvent – разблокировка УЗ

Событие возникает в следующих ситуациях:

• результате аудита системой IDM обнаружено несоответствие между ожидаемым и фактическим состоянием учетной записи: ожидаемое состояние — УЗ заблокирована, фактическое состояние — УЗ разблокирована.

Состав объекта:

{
  "ModificationId": "00000000-0000-0000-0000-000000000000",
  "ResourceId": 0,
  "ResourceName": "",
  "Login": "",
  "Owner": {
    "Type": null,
    "Id": null
  },
  "Date": "2024-01-09T10:31:15.6738778+00:00"
}

6.24. AccountUnlockedContextEvent – УЗ разблокирована

Событие возникает в следующих ситуациях:

• при разблокировке УЗ работника вне зависимости от источника команды разблокировки.

Состав объекта:

{
  "Time": "0001-01-01T00:00:00",
  "ResourceId": 0,
  "Login": "",
  "Reason": "",
  "OwnerId": null
}

6.25. ApplicationCreateContextEvent – создание приложения (устаревшее)

Событие возникает в следующих ситуациях:

• в момент создания приложения в Системе.

Состав объекта:

{
  "Id": "",
  "Name": "",
  "Description": "",
  "CatalogId": ""
}

6.26. ApplicationRemoveContextEvent – удаление приложения (устаревшее)

Событие возникает в следующих ситуациях:

• в момент удаления приложения из Системы.

Состав объекта:

{
    "Id": ""
}

6.27. ApplicationResponsibleDismissedContextEvent – отзыв полномочий ответственного за приложение сотрудника (устаревшее)

Событие возникает в следующих ситуациях:

• в момент отзыва полномочий ответственного за приложение сотрудника.

Состав объекта:

{
    "EmployeeId": 0,
    "ApplicationId": ""
}

6.28. ApplicationResponsibleTransferContextEvent – изменение ответственного за приложение сотрудника (устаревшее)

Событие возникает в следующих ситуациях:

• в момент изменения ответственного за приложение сотрудника.

Состав объекта:

{
    "EmployeeId": 0,
    "ApplicationId": ""
}

6.29. AssigneeAddedContextEvent – назначение сотрудникам задач

Событие возникает в следующих ситуациях:

• в момент назначения сотрудникам заявок.

Состав объекта:

{
    "TaskId": 0,
    "AssigneeUserId": [""]
}

6.30. ChangeRoleTaskWaitingContextEvent – задачи изменения ролей

Событие возникает в следующих ситуациях:

• в момент выполнения задач по назначению или отзыву ролей.

Состав объекта:

{
    "Date": "2024-01-09T10:31:15.6738778+00:00",
    "TaskId": 0,
    "RoleId": 0,
    "Owner": {
      "Type": null,
      "Id": null
    },
    "Action": "",
    "RequiredStamps": [""],
    "AdministratorApprovalRequired": true
}

6.31. DepartmentCreatedContextEvent – создание нового подразделения в ОШС

Событие возникает в следующих ситуациях:

• в момент кадровой синхронизации с доверенным источником при определении объекта подразделения в новом слепке, отсутствующего в предыдущем;
• при создании Подразделения через API или пользовательский интерфейс.

Состав объекта:

{
  "DepartmentId": 0,
  "ParentId": 0,
  "DepartmentName": "",
  "Path": "",
  "EventSource": ""
}

6.32. DepartmentRenamedContextEvent– переименование подразделения в ОШС

Событие возникает в следующих ситуациях:

• в момент кадровой синхронизации с доверенным источником при определении измененного объекта подразделения в новом слепке;
• при изменении Подразделения через API или пользовательский интерфейс.

Состав объекта:

{
  "DepartmentId": 0,
  "ParentId": 0,
  "DepartmentName": "",
  "Path": "",
  "EventSource": ""
}

6.33. EmployeeAbsenceContextEvent – отсутствие сотрудника

Событие возникает в следующих ситуациях:

• в момент кадровой синхронизации с доверенным источником при определении объекта Сотрудник в новом слепке, статус которого изменен на "отсутствует" или "отстранён" с любого другого относительно предыдущего слепка;
• в момент кадровой синхронизации с доверенным источником при определении объекта Сотрудник в новом слепке, статус которого изменен с "отсутствует" или "отстранён" на "работает" относительно предыдущего слепка;
• при отправке Сотрудника в отпуск, отстранении, возврате из отсутствия или отстранения через API или пользовательский интерфейс.

Состав объекта:

{
  "Action": "Start",
  "EmployeeStatus": "",
  "EmployeeId": 0,
  "DivisionId": 0,
  "PositionId": 0,
  "EventSource": ""
}

6.34. EmployeeDismissContextEvent – увольнение сотрудника

Событие возникает в следующих ситуациях:

• в момент кадровой синхронизации с доверенным источником при определении отсутствия объекта Сотрудник в новом слепке, присутствующем в предыдущем слепке источника если запуск осуществлялся с флагом AllowDelete=true;
• в момент кадровой синхронизации с доверенным источником при определении объекта Сотрудник в новом слепке, статус которого изменен на "уволен" с любого другого относительно предыдущего слепка;
• при увольнении Сотрудника через API или пользовательский интерфейс.

Состав объекта:

{
  "Date": "0001-01-01T00:00:00",
  "DivisionId": 0,
  "PositionId": 0,
  "EmployeeId": 0,
  "EmployeeName": "",
  "EventSource": ""
}

6.35. EmployeeHireContextEvent – приём сотрудника

Событие возникает в следующих ситуациях:

• в момент кадровой синхронизации с доверенным источником при определении объекта Сотрудник в новом слепке, отсутствующем в предыдущем слепке источника;
• в момент кадровой синхронизации с доверенным источником при определении объекта Сотрудник в новом слепке, статус которого изменен с "уволен" на любой другой относительно предыдущего слепка;
• при создании объекта Сотрудник с статусом отличным от "уволен" через API или пользовательский интерфейс.

Состав объекта:

{
  "Date": "0001-01-01T00:00:00",
  "DivisionId": 0,
  "PositionId": 0,
  "EmployeeId": 0,
  "EmployeeName": "",
  "EventSource": ""
}

6.36. EmployeeNameChangedContextEvent – изменение ФИО сотрудника

Событие возникает в следующих ситуациях:

• в момент кадровой синхронизации с доверенным источником при определении объекта Сотрудник в новом слепке, фамилия, имя или отчество которого изменены относительно предыдущего слепка;
• при изменении фамилии, имени или отчества Сотрудника через API или пользовательский интерфейс.

Состав объекта:

{
  "EmployeeId": 0,
  "EmployeePreviousName": "",
  "EmployeeNewName": "",
  "EventSource": ""
}

6.37. EmployeePropertiesUpdateContextEvent – изменение атрибутов сотрудника

Событие возникает в следующих ситуациях:

• в момент кадровой синхронизации с доверенным источником при определении объекта Сотрудник в новом слепке, атрибуты которого изменены относительно предыдущего слепка;
• при изменении атрибутов Сотрудника через API или пользовательский интерфейс.

Состав объекта:

{
   "Properties": [
     {
      "PropertyName": "",
      "OldValue": "",
      "NewValue": "",
     }
   ],
  "EmployeeId": 0,
  "EventSource": ""
}

6.38. EmployeeTransferContextEvent – кадровый перевод сотрудника

Событие возникает в следующих ситуациях:

• в момент кадровой синхронизации с доверенным источником при определении объекта Сотрудник в новом слепке, должность или подразделение которого изменены относительно предыдущего слепка;
• при переводе Сотрудника через API или пользовательский интерфейс.

Состав объекта:

{
  "EmployeeId": 0,
  "OldDivisionId": 0,
  "NewDivisionId": 0,
  "OldPositionId": 0,
  "NewPositionId": 0,
  "EventSource": ""
}

6.39. ExcessRightsDiscoveredAuditContextEvent – обнаружено превышение полномочий УЗ

Событие возникает в следующих ситуациях:

• в результате планового или внепланового запуска задачи синхронизации УЗ, во время выполнения которой в ресурсе у УЗ обнаружены права, необеспеченные назначенными ролями или списком свободных прав УЗ. 

Событие создается только при первом обнаружении.

Состав объекта:

{
  "RightName": "",
  "RightId": 0,
  "ModificationId": "00000000-0000-0000-0000-000000000000",
  "ResourceId": 0,
  "ResourceName": "",
  "Login": "",
  "EmployeeId": 0,
  "EmployeeName": "",
  "Date": "2022-11-09T11:39:42.722866+03:00"
}

6.40. ExcessRightsDiscoveredAuditEvent – обнаружено превышение полномочий УЗ

Событие возникает в следующих ситуациях:

• в результате планового или внепланового запуска задачи синхронизации УЗ, во время выполнения которой в ресурсе у УЗ обнаружены права, необеспеченные назначенными ролями или списком свободных прав УЗ. 

Событие создается только при первом обнаружении.

Состав объекта:

{
  "RightName": "",
  "RightId": 0,
  "ModificationId": "00000000-0000-0000-0000-000000000000",
  "ResourceId": 0,
  "ResourceName": "",
  "Login": "",
  "Owner": {
    "Type": null,
    "Id": null
    },
  "Date": "2022-11-09T11:39:42.722866+03:00"
}

6.41. ExcessRightsDiscoveredByAccountAuditContextEvent – обнаружено превышение полномочий УЗ

Событие возникает в следующих ситуациях:

• в результате планового или внепланового запуска задачи аудита учетных записей, во время выполнения которой у УЗ обнаружены права, необеспеченные назначенными ролями или списком свободных прав УЗ. 

Событие создается только при первом обнаружении.

Состав объекта:

{
  "ResourceId": 0,
  "ResourceName": "",
  "Login": "",
  "EmployeeId": 0,
  "EmployeeName": "",
  "Date": "2022-11-09T11:39:42.722866+03:00",
  "ExcessRightsEventData": [
     {
     "RightName": "",
     "RightId": 0,
     "ModificationId": "00000000-0000-0000-0000-000000000000"
     }
  ]
}

6.42. ExcessRightsDiscoveredByAccountAuditEvent – обнаружено превышение полномочий УЗ

Событие возникает в следующих ситуациях:

• в результате планового или внепланового запуска задачи аудита учетных записей, во время выполнения которой у УЗ обнаружены права, необеспеченные назначенными ролями или списком свободных прав УЗ. 

Событие создается только при первом обнаружении.

Состав объекта:

{
  "ResourceId": 0,
  "ResourceName": "",
  "Login": "",
  "Owner": {
    "Type": null,
    "Id": null
    },
  "Date": "2022-11-09T11:39:42.722866+03:00",
  "ExcessRightsEventData": [
     {
     "RightName": "",
     "RightId": 0,
     "ModificationId": "00000000-0000-0000-0000-000000000000"
     }
  ]
}

6.43. ExternalBrokerContextEvent – получение сообщения из внешнего брокера

Событие возникает в следующих ситуациях:

• в момент получения сообщения из внешнего брокера.

Состав объекта:

{
  "BrokerId": "00000000-0000-0000-0000-000000000000",
  "BrokerName": "",
  "MessageUid": "",
  "MessageData": "",
  "ReceiveDate": "2022-11-09T11:39:42.722866+03:00"
}

6.44. GlobalRightCreatedContextEvent – создание глобального права доступа

Событие возникает в следующих ситуациях:

• в момент создания или обнаружения права в ресурсе (добавление права вручную или синхронизация).

Состав объекта:

{
    "ResourceId": 0,
    "RightId": "",
    "Name": "",
    "HasAttributes": true,
    "Conditions": [
        {
        "AttributeId": "",
        "AttributeLabel": "",
        "Value": "",
        "ValueLabel": "",
        "IsRequired": false
        }
    ]
}

6.45. GlobalRightDeletedContextEvent – удаление глобального права доступа

Событие возникает в следующих ситуациях:

• в момент удаления глобального права из ресурса.

Состав объекта:

{
    "ResourceId": 0,
    "RightId": "",
    "Name": "",
    "HasAttributes": true,
    "Conditions": [
        {
        "AttributeId": "",
        "AttributeLabel": "",
        "Value": "",
        "ValueLabel": "",
        "IsRequired": false
        }
    ]
}

6.46. GlobalRightExcessAttributesContextEvent – новые атрибуты глобального права

Событие возникает в следующих ситуациях:

• в момент обнаружения новых атрибутов глобального права при синхронизации.

Состав объекта:

{
    "ExcessAttributesEventData": [
        {
        "AttributeId": "",
        "AttributeLabel": "",
        "Value": "",
        "ValueLabel": "",
        "IsRequired": false
        }
    ]
    "ResourceId": 0,
    "RightId": "",
    "Name": "",
    "HasAttributes": true,
    "Conditions": [
        {
        "AttributeId": "",
        "AttributeLabel": "",
        "Value": "",
        "ValueLabel": "",
        "IsRequired": false
        }
    ]
}

6.47. GlobalRightMissingAttributesContextEvent – отсутствующие атрибуты глобального права

Событие возникает в следующих ситуациях:

• в момент обнаружения отсутствия атрибутов глобального права при синхронизации.

Состав объекта:

{
    "MissingAttributesEventData": [
        {
        "AttributeId": "",
        "AttributeLabel": "",
        "Value": "",
        "ValueLabel": "",
        "IsRequired": false
        }
    ]
    "ResourceId": 0,
    "RightId": "",
    "Name": "",
    "HasAttributes": true,
    "Conditions": [
        {
        "AttributeId": "",
        "AttributeLabel": "",
        "Value": "",
        "ValueLabel": "",
        "IsRequired": false
        }
    ]
}

6.48. GlobalRightUpdatedContextEvent – обновление глобального права доступа

Событие возникает в следующих ситуациях:

• в момент изменения наименования глобального права доступа.

Состав объекта:

{
    "ResourceId": 0,
    "RightId": "",
    "Name": "",
    "NewName": ""
}

6.49. InviteActivated – приглашение к регистрации активировано

Событие возникает в следующих ситуациях:

• в момент активации приглашения к регистрации в Системе через бизнес-процесс. 

Состав объекта:

{
    "Id": "00000000-0000-0000-0000-000000000000",
    "FullName": "",
    "UserId": null
}

6.50. InviteCreated – приглашение к регистрации создано

Событие возникает в следующих ситуациях:

• в момент создания приглашения к регистрации через бизнес-процесс.

Состав объекта:

{
    "Id": "00000000-0000-0000-0000-000000000000",
    "FullName": "",
    "UserId": null
}

6.51. InviteError – ошибка приглашения к регистрации

Событие возникает в следующих ситуациях:

• в момент возникновения ошибки в процессе регистрации в Системе по приглашению.

Состав объекта:

{
    "Id": "00000000-0000-0000-0000-000000000000",
    "FullName": "",
    "UserId": null,
    "ErrorMessage": ""
}

6.52. InviteExpired – приглашение к регистрации истекло

Событие возникает в следующих ситуациях:

• при истечении срока действия приглашения к регистрации в Системе. 

Состав объекта:

{
    "Id": "00000000-0000-0000-0000-000000000000",
    "FullName": "",
    "UserId": null
}

6.53. InviteRegistrationCompleted – завершение регистрации по приглашению

Событие возникает в следующих ситуациях:

• в момент успешного завершения процесса регистрации в Системе по приглашению.

Состав объекта:

{
    "Id": "00000000-0000-0000-0000-000000000000",
    "FullName": "",
    "UserId": null
}

6.54. InviteRevoked – отзыв приглашения к регистрации

Событие возникает в следующих ситуациях:

• в случае отзыва приглашения к регистрации в Системе.

Состав объекта:

{
    "Id": "00000000-0000-0000-0000-000000000000",
    "FullName": "",
    "UserId": null
}

6.55. LockUnlockTaskWaitingContextEvent – задачи блокировки и разблокировки

Событие возникает в следующих ситуациях:

• в момент выполнения задач по блокировке и разблокировке учетных записей.

Состав объекта:

{
    "Date": "2024-01-09T10:31:15.6738778+00:00",
    "TaskId": 0,
    "AccountId": 0,
    "Owner": {
      "Type": Employee,
      "Id": ""
    },
    "Action": "",
    "RequiredStamps": [""]
}

6.56. MissingRightsAuditContextEvent – отсутствие права доступа

Событие возникает в следующих ситуациях:

• в результате планового или внепланового запуска задачи синхронизации УЗ в ресурсе у УЗ обнаружено отсутствие права, обеспеченного назначенными ролями или списком свободных прав УЗ. 

Событие создается только при первом обнаружении.

Состав объекта:

{
    "RoleId": 0,
    "RoleName": "",
    "RoleComment": "",
    "RightName": "",
    "RightId": 0,
    "ModificationId": "00000000-0000-0000-0000-000000000000",
    "ResourceId": 0,
    "ResourceName": "",
    "Login": "",
    "EmployeeId": 0,
    "EmployeeName": "",
    "Date": "0001-01-01T00:00:00"
}

6.57. MissingRightAuditEvent – отсутствие права доступа

Событие возникает в следующих ситуациях:

• в результате планового или внепланового запуска задачи синхронизации УЗ в ресурсе у УЗ обнаружено отсутствие права, обеспеченного назначенными ролями или списком свободных прав УЗ. 

Событие создается только при первом обнаружении.

Состав объекта:

{
    "RoleId": 0,
    "RoleName": "",
    "RoleComment": "",
    "RightName": "",
    "RightId": 0,
    "ModificationId": "00000000-0000-0000-0000-000000000000",
    "ResourceId": 0,
    "ResourceName": "",
    "Login": "",
    "Owner": {
      "Type": Employee,
      "Id": ""
    },
    "Date": "0001-01-01T00:00:00"
}

6.58. NewAccountOwnerFound – обнаружен новый потенциальный владелец незарегистрированной УЗ

Событие возникает в следующих ситуациях:

• в результате планового или внепланового запуска задачи поиска владельцев незарегистрированных УЗ (сотрудника или юнита) в ресурсе обнаружен новый потенциальный владелец. 

Состав объекта:

{
    "ResourceId": 0,
    "Login": "",
    "Owner": {
        "Type": "Employee",
        "Id": ""
    },
    "ProfileId": 0
}

6.59. NewAccountOwnerFoundContextEvent – обнаружен новый потенциальный владелец незарегистрированной УЗ

Событие возникает в следующих ситуациях:

• в результате планового или внепланового запуска задачи поиска владельцев незарегистрированных УЗ в ресурсе обнаружен новый потенциальный владелец. 

Состав объекта:

{
  "ResourceId": 0,
  "Login": "",
  "OwnerId": 0,
  "ProfileId": 0
}

6.60. PasswordRecoveryContextEvent – запрос на восстановление пароля

Событие возникает в следующих ситуациях:

• при восстановлении пароля УЗ сотрудника или юнита через пользовательский, административный интерфейс или API.

Состав объекта:

{
  "PasswordRecoveryRequestId": "",
  "UserId": ""
}

6.61. PositionRenamedContextEvent – переименование должности

Событие возникает в следующих ситуациях:

• при обнаружении измененного имени должности в результате кадровой синхронизации.

Состав объекта:

{
  "PositionId": 0,
  "PositionOldName": "",
  "PositionNewName": "",
  "EventSource": ""
}

6.62. ResourceCreateContextEvent – создание ресурса

Событие возникает в следующих ситуациях:

• в момент создания ресурса в Системе (администратором IDM или через API).

Состав объекта:

{
    "Id": 0
}

6.63. ResourcePropertiesUpdateContextEvent – обновление свойств ресурса

Событие возникает в следующих ситуациях:

• в момент обновления расширенных свойств ресурса (администратором IDM или через API).

Состав объекта:

{
    "Properties": [
      {
       "PropertyName": "",
       "OldValue": "",
       "NewValue": "",
      }
    ],
    "Id": 123
}

6.64. ResourcePropertyUpdateContextEvent – обновление свойства ресурса

Событие возникает в следующих ситуациях:

• в момент обновления расширенного свойства ресурса (администратором IDM или через API).

Состав объекта:

{
    "Id": 123,
    "PropertyName": "",
    "PropertyTypeId": 0,
    "OldValue": "",
    "NewValue": ""
}

6.65. ResourceRemoveContextEvent – удаление ресурса

Событие возникает в следующих ситуациях:

• в момент удаления ресурса из Системы (администратором IDM или через API).

Состав объекта:

{
    "Id": 0
}

6.66. ResourceUpdateContextEvent – обновление ресурса

Событие возникает в следующих ситуациях:

• в момент изменения конфигурации ресурса (администратором IDM или через API)

Состав объекта:

{
    "Id": 123,
    "ProfileId": 0
}

6.67. RevertModificationAuditContextEvent – отмена изменений

Событие возникает в следующих ситуациях:

• в момент исправления расхождений прав из веб-интерфейса привилегированного пользователя в разделе "Аудит".

Состав объекта:

{
    "ModificationType": "",
    "Modification": "",
    "ResourceId": 0,
    "Login": "",
    "Host": ""
}

6.68. RoleAddParentEvent – Добавление родительской роли

Событие возникает в следующих ситуациях:

• в момент добавления родительской роли для наследования (администратором IDM или через API)

Состав объекта:

{
    "ParentRoleId": 123,
    "RoleId": 0
}

6.69. RoleAssigned – назначение роли

Событие возникает в следующих ситуациях:

• в момент назначения роли сотруднику или юниту.

Состав объекта:

{
    "Date": "0001-01-01T00:00:00+00:00",
    "TaskId": 0,
    "RoleId": 0,
    "Owner": {
        "Type": "Employee",
        "Id": ""
    }
}

6.70. RoleCreatedEvent – Создание новой роли

Событие возникает в следующих ситуациях:

• в момент добавления новой роли в Системе (администратором IDM или через API)

Состав объекта:

{
    "RoleId": 0
}

6.71. RoleDeletedEvent– Удаление роли

Событие возникает в следующих ситуациях:

• в момент удаления роли в Системе (администратором IDM или через API)

Состав объекта:

{
    "RoleId": 0
}

6.72. RolePropertyUpdatedEvent – Обновление значений свойств роли

Событие возникает в следующих ситуациях:

• в момент изменения значений свойств роли в Системе (администратором IDM или через API)

Состав объекта:

{
    "PropertyName": "",
    "PropertyTypeId": 0,
    "OldValue": {""},
    "NewValue": {""},
    "RoleId": 0
}

6.73. RoleRemoveParentEvent – Удаление родительской роли

Событие возникает в следующих ситуациях:

• в момент удаления родительской роли для наследования (администратором IDM или через API)

Состав объекта:

{
    "ParentRoleId": 123,
    "RoleId": 0
}

6.74. RoleRevoked – отзыв роли 

Событие возникает в следующих ситуациях:

• в момент отзыва роли у сотрудника или юнита.

Состав объекта:

{
    "Date": "0001-01-01T00:00:00+00:00",
    "TaskId": 0,
    "RoleId": 0,
    "Owner": {
        "Type": "Employee",
        "Id": ""
    }
}

6.75. RoleUpdatedEvent – Изменение роли

Событие возникает в следующих ситуациях:

• в момент изменения роли в Системе (администратором IDM или через API)

Состав объекта:

{
    "RoleId": 0
}

6.76. SodApprovalCreatedEvent – Создание нового разрешения SoD

Событие возникает в следующих ситуациях:

• в момент создания нового разрешения SoD в Системе (администратором IDM или через API)

Состав объекта:

{
    "Id": 0
}

6.77. SodApprovalExpiredEvent – Окончание срока действия разрешения SoD

Событие возникает в следующих ситуациях:

• в момент окончания срока действия разрешения SoD в Системе

Состав объекта:

{
    "Id": 0
}

6.78. SodApprovalRevokedEvent – Отзыв разрешения SoD

Событие возникает в следующих ситуациях:

• в момент удаления разрешения SoD в Системе (администратором IDM или через API)

Состав объекта:

{
    "Id": 0
}

6.79. SodConflictCreatedEvent – Создание нового конфликта SoD

Событие возникает в следующих ситуациях:

• в момент обнаружения нового конфликта полномочий в Системе.

Состав объекта:

{
    "Id": 0
}

6.80. SodConflictDeletedEvent – Удаление конфликта SoD

Событие возникает в следующих ситуациях:

• в момент удаления конфликта полномочий в Системе.

Состав объекта:

{
    "Id": 0
}

6.81. SodConflictResolvedEvent – Разрешение конфликта SoD

Событие возникает в следующих ситуациях:

• в момент разрешения конфликта полномочий в Системе.

Состав объекта:

{
    "Id": 0
}

6.82. TaskClosedContextEvent – Закрытие задачи в Системе

Событие возникает в следующих ситуациях:

• в момент выполнения задачи в Системе.

Состав объекта:

{
    "Id": 0,
    "ExecutorId": "",
    "Result": "",
    "DocumentId": 0,
    "DocumentType": "",
    "DocumentForm": "",
    "WorkflowId": 0,
    "WorkflowStep": "",
    "AssigneeIds": [""],
    "AssigneeActions": [""],
    "IsSupervisorTask": false,
    "IsClosedBySystem": false
}

6.83. TaskCreatedContextEvent – Создание задачи в Системе

Событие возникает в следующих ситуациях:

• в момент создания задачи в Системе.

Состав объекта:

{
    "Id": 0,
    "DocumentId": 0,
    "DocumentType": "",
    "DocumentForm": "",
    "WorkflowId": 0,
    "WorkflowStep": "",
    "AssigneeIds": [""],
    "AssigneeActions": [""],
    "IsSupervisorTask": false
}