Cet article explique le fonctionnement de la fonctionnalité de journalisation des activités de gestion des utilisateurs, conçue pour renforcer la sécurité et garantir la traçabilité des actions liées à l'administration.
Grâce à cette fonctionnalité, toutes les opérations critiques liées à la gestion des utilisateurs sont automatiquement enregistrées, offrant une visibilité complète et continue sur les actions réalisées.
Périmètre de la journalisation
Le système enregistre automatiquement en temps réel toutes les actions importantes liées à la gestion des utilisateurs.
Ces journaux sont essentiels pour assurer la sécurité, la traçabilité et le suivi des responsabilités dans l’administration de la plateforme. Ils sont conservés pendant 12 mois.
Actions enregistrées
Création d'un nouvel utilisateur
Chaque fois qu’un nouvel utilisateur est créé, le système enregistre :
- Le nom d’utilisateur
- Le nom de l’administrateur ayant créé l'utilisateur
- La date et l’heure de l’action
Suppression de compte utilisateur
Lorsque qu’un utilisateur est supprimé, les informations suivantes sont enregistrées :
- Le nom de l’administrateur ayant effectué la suppression
- "Utilisateur supprimé"
- La date et l’heure de l’action
Modification de la licence d’un utilisateur
Chaque changement de licence est tracé avec :
- Le nom de l’utilisateur concerné
- Le nom de l’administrateur ayant effectué la modification
- L’ancien type de licence
- Le nouveau type de licence
- La date et l’heure de l’action
Modification des droits administrateur
Toute modification des droits d’accès administrateur de l'espace Client est également consignée :
- Le nom de l’utilisateur dont les droits ont changé
- Le nom de l’administrateur ayant accordé ou retiré les droits
- La date et l’heure de l’action
Canaux de déclenchement de la journalisation
Toutes les actions sont journalisées, quel que soit leur mode d’exécution :
- Interface utilisateur (UI) : Toute action effectuée manuellement via l’interface graphique.
- API : Toute action déclenchée par des appels API.
- Importation de fichiers : Toute action résultant de l’import d’un fichier (CSV)
Où consulter ces logs ?
La journalisation des activités de gestion des utilisateurs est accessible aux administrateurs de l’espace client depuis l’onglet « Utilisateurs ».
Les administrateurs peuvent cliquer sur le bouton situé en haut à droite de l’écran pour ouvrir un panneau affichant l’ensemble des logs disponibles.
Pour faciliter la consultation des logs, nous mettons à disposition un ensemble complet de filtres permettant aux administrateurs de naviguer et d’analyser efficacement les activités enregistrées.
Les filtres disponibles incluent :
Type d’activité :
- Création d’utilisateur
- Suppression d’utilisateur
- Mise à jour de licence utilisateur
- Mise à jour des droits administrateur
Date : Affinez la recherche en sélectionnant une période spécifique pour un suivi plus précis.
Utilisateur concerné : Filtrer selon l’utilisateur sur lequel l’action a été effectuée.
Administrateur ayant effectué l’action : Identifier l’auteur des modifications ou interventions.
Conformément aux exigences du RGPD, les actions effectuées par des utilisateurs supprimés restent visibles dans les journaux d'activité afin de garantir la traçabilité. Cependant, leur identité n'est plus affichée ; ils apparaissent simplement sous l’étiquette « Utilisateur supprimé ».