- 发行说明
- 入门指南
- 安装
- 配置
- 集成
- 身份验证
- Working with Apps and Discovery Accelerators
- AppOne 菜单和仪表板
- AppOne 设置
- TemplateOne 1.0.0 菜单和仪表板
- TemplateOne 1.0.0 设置
- TemplateOne 菜单和仪表板
- TemplateOne 2021.4.0 设置
- Purchase to Pay Discovery Accelerator 菜单和仪表板
- 购买到付款 Discovery Accelerator 设置
- Order to cash Discovery Accelerator 菜单和仪表板
- “订单到现金” Discovery Accelerator 设置
- Basic Connector for AppOne
- SAP Connectors
- 适用于 AppOne 的 SAP 订单到现金连接器
- 适用于 AppOne 的 SAP 采购到付款连接器
- SAP Connector for Purchase to Pay Discovery Accelerator
- SAP Connector for Order-to-Cash Discovery Accelerator
- Superadmin
- 仪表板和图表
- 表格和表格项目
- 应用程序完整性
- How to ....
- 使用 SQL 连接器
- Introduction to SQL connectors
- Setting up a SQL connector
- CData Sync extractions
- Running a SQL connector
- Editing transformations
- 释放 SQL 连接器
- Scheduling data extraction
- Structure of transformations
- Using SQL connectors for released apps
- Generating a cache with scripts
- Setting up a local test environment
- Separate development and production environments
- 实用资源
设置审核日志
出于合规性考虑,可能需要进行审核。 UiPath Process Mining 使您能够通过审核日志功能创建审核跟踪。 审核日志按时间顺序记录事件。
本指南介绍:
- 日志条目的类别;
- 如何设置审核日志;
- 正在导出审核日志。
审核日志中的每个条目都包含:
- 版本号,
- 时间戳,
- 记录条目的 UiPath Process Mining 实例的标识号,
- 会话信息,
- 日志条目。
下表描述了会话信息的元素。
|
元素 |
描述 |
|---|---|
|
|
触发操作的系统的 IP 地址。 |
|
|
指示用户是否为超级管理员用户。 |
|
|
指示是否以数据服务器的身份执行操作。 |
|
|
用户的 ID。 |
|
|
用户组织的 ID。 |
|
|
超级管理员用户的 模拟 用户 ID。 注意: 仅当
isSuperAdmin为 True时适用。
|
默认情况下,审核日志功能处于禁用状态。 要启用审核日志,您必须创建将存储日志文件的文件夹。
请按照以下步骤为审核日志创建新文件夹,并显示该文件夹的安全设置。
|
步骤 |
操作 |
|---|---|
|
1 |
转到 UiPath Process Mining 安装文件夹 <PLATFORMDIR>。 |
|
2 |
创建一个新文件夹并将其重命名为审核日志。 |
|
3 |
系统将显示 审核日志 文件夹的继承访问权限。 |
由于审核日志用于合规性和安全性,因此必须将严格的访问规则应用于审核日志文件夹、其子文件夹和文件。
- 为平台帐户设置文件夹、子文件夹和文件的访问权限。
- 为有权读取审核日志的审核员设置只读访问权限。
- 禁用继承的权限。
运行平台的帐户的访问权限
审核日志是使用应用程序池的用户帐户写入的。 用户帐户需要对文件夹、其子文件夹和文件具有写入权限,才能添加日志文件和日志条目。
IIS_IUSRS和SYSTEM帐户设置访问权限。
必须对运行平台的所有帐户执行以下步骤。 在默认情况下,这将是:
IIS_IUSRSSYSTEM
如果还有其他帐户在运行平台,例如要自动生成缓存,则也必须执行这些步骤。
在以下步骤中,这些帐户称为“帐户”。
请按照以下步骤设置 审核日志 文件夹的访问权限。
|
步骤 |
操作 |
|---|---|
|
1 |
单击“ 高级安全设置” 对话框中的“添加”。 |
|
2 |
单击“ 选择主体”。 |
|
3 |
选择帐户,然后单击“ 确定”。 |
|
4 |
在“ 应用于” 列表中选择“仅此文件夹”。 |
|
5 |
单击“ 显示高级权限”。 |
|
6 |
单击“ 全部清除”。 |
|
7 |
启用“ 创建文件夹/附加数据 ”,然后单击“ 确定”。 |
IIS_IUSRS ,则您还必须启用 “列出文件夹/读取数据”。
请按照以下步骤设置审核日志文件夹 中子 文件夹和文件的访问权限。
|
步骤 |
操作 |
|---|---|
|
1 |
单击“高级安全设置”对话框中的“添加”。 |
|
2 |
单击“ 选择主体”。 |
|
3 |
选择帐户,然后单击“ 确定”。 |
|
4 |
在“ 应用于” 列表中选择“仅子文件夹和文件”。 |
|
5 |
单击“ 显示高级权限”。 |
|
6 |
单击“ 全部清除”。 |
|
7 |
启用“创建文件/写入数据”,然后单击“确定”。 |
审核员的访问权限
<PLATFORMDIR>\auditlogs文件夹。
请按照以下步骤为有权读取审核日志文件的用户设置只读访问权限。
|
步骤 |
操作 |
|---|---|
|
1 |
单击“高级安全设置”对话框中的“添加”。 |
|
2 |
单击“ 选择主体”。 |
|
3 |
选择要授予其只读访问权限的用户,然后单击“ 确定”。 注意: 您必须选择一个用户。 这不适用于组。
|
|
4 |
在“ 应用于” 列表中选择“此文件夹、子文件夹和文件”。 |
|
5 |
启用 “读取并执行”、“列出文件夹内容”和“ 读取”。 |
|
6 |
单击“确定”。 |
禁用继承的权限
请按照以下步骤禁用继承并完成审核日志的设置。
|
步骤 |
操作 |
|---|---|
|
1 |
单击“ 高级安全设置” 对话框中的“禁用继承”。 |
|
2 |
单击“ 确定 ” 以保存所有访问权限设置并关闭“ 高级安全设置”。 |
|
3 |
关闭“ 属性 ”对话框。 |
Dataserver - ExportAuditLogs函数。 使用out= parameter指定导出文件的名称和位置。
ExportAuditLogs函数将单个日志合并到单个 .csv 文件,而不考虑事件的顺序。
请按照以下步骤导出审核日志。
|
步骤 |
操作 |
|---|---|
|
1 |
打开 Windows 命令提示符对话框。 |
|
2 |
导航到
<PLATFORMDIR> 文件夹。
|
|
3 |
输入以下命令: builds\processgold.bat -DataServer -ExportAuditlogs
out=auditlogs\auditlogs.csv。
|
auditlogs.csv已在 审核日志 文件夹中创建。
Dataserver – ExportAuditLogs函数的帮助。
builds\processgold.bat -DataServer -? ExportAuditLogs
