dnum-mi / referentiel-applications-specs

spécifications canel
0 stars 0 forks source link

Système -> journalisation des opérations au travers de l'IHM de gestion #44

Open Metazel opened 1 year ago

Metazel commented 1 year ago

Etat : en cours

Elément concerné : IHM utilisateur / IHM d'administration

L'application de journalisation a pour objectif de capturer et de stocker les informations concernant les éléments créés dans le système CANEL2. Elle permettra à l'administrateur ou à l'auditeur de visualiser et de rechercher facilement les journaux des événements, offrant ainsi une meilleure visibilité et traçabilité des actions effectuées.

Fonctionnalités attendues

Enregistrement des évenements et des éléments rattachés lors d'une session utilisateur

Chaque action réalisée par l'utilisateur sur une donnée doit être sauvegardée. Les informations à journaliser sont :

Horodatage

Toute opération réalisée par l'utilisateur au travers de l'IHM doit être horodatée afin de connaître précisément la date et l'heure de création ou de modification de chaque élément.

Classification / thématisation

L'administrateur doit pouvoir attribuer des catégories aux éléments créés afin de faciliter leur organisation et leur recherche ultérieure. Cette liste doit pouvoir évoluer. Les catégories de base sont :

Accessibilité et autorisation d'accès

Les elements de journalisation doivent être sauvegardés et accèdés au travers des outils et principes de gestion mis a disposition par la chaine DSO et les outils Cloud. Le fonctionnement doit être standardisé. Le système a mettre en oeuvre ne doit pas être specifique d'une solution d'hebergement. a solution de mise a disposition des données de journalisation doit être formalisée au travers d'une API ou d'un format standard. L'administrateur de CANEL2 doit pouvoir accèder aux fonctionnalités de journalisation

Recherche, filtrage et affichage

Les journaux des éléments créés doivent être présentés de manière claire et organisée. Des fonctionnalités de recherche avancée permettant à l'administrateur de trouver rapidement les éléments souhaités doit être proposé. Ils devraient pouvoir rechercher par mots-clés, par catégories ou par plage de dates.

Exportation

L'administrateur doit pouvoir exporter la liste des operations sur une periode donnée dans un format exploitable (CSV)

Notification et alerte

fonction a part et a génériquer Une fonctionnalité d'abonnement de notification à une création ou modification d'une donnée choisie doit être proposée : l'administrateur doit pouvoir selectionner la liste des utilisateurs qui recevront cette notification (activable ou non). Cet abonnement sera à lier à une nature d'objet (ex. application, portefeuille, ou élément produits liés à une organisation). Tous les évenements relatifs à ces objets seront envoyés à ces abonnés.

Synthèse des événements

Une synthèse de ce qui s'est produit sur un élément (nature d'objet (ex. les applications) ou objet ciblé (ex. l'application XXX) sur une periode donnée (ex. du 01/01/23 00h00 au 31/12/23 23h59) doit pouvoir être extrait à une format CSV ou Doc. Les informations doivent informer sur la nature des évenements qui se sont produit sur les éléments ciblés. Ex.

X applications créées : <liste des applications créées>
Y applications modifées : <liste des applications modifiées>
Z applications supprimées/désactivées :

Ex2 : Application XXX Creation : Modification : <donnée modifiée> Suppression :

Archivage

L'administrateur doit pouvoir archiver les operations journalisées. L'archive doit rester exploitable pour un audit ulterieur.

Nettoyage des éléments journalisés

L'administrateur doit pouvoir filtrer la journalisation afin de supprimer les éléments anciens / archivés ailleurs. La base de journalisation est alors nettoyée de ces éléments.