Activités
La section Activités sert de journal d'accès et de modifications pour les administrateurs.
Elle enregistre quels utilisateurs ont consulté quelles pages du système ou déclenché quelles actions, et à quel moment – similaire à un journal d'accès HTTP.
La vue d'ensemble des activités permet de suivre l'utilisation du système, de détecter des anomalies et, si nécessaire, de mener des actions de support ou d'audit ciblées.
Où trouver cette section ?
Via le menu principal : Système → Activités
Également accessible via : Accessible via les utilisateurs
Aperçu des fonctionnalités
- Affichage de toutes les activités des utilisateurs dans le système (par ex. consultations de pages, accès API)
- Filtrage par utilisateur, période, point de terminaison ou méthode HTTP
- Consultation des requêtes et réponses, y compris les en-têtes et les codes de statut
Aperçu des champs importants
| Nom du champ | Description |
|---|---|
requestClientIP | Adresse IP du client à l'origine de la requête. Utile pour le suivi des accès. |
requestMethod | Méthode HTTP de la requête (par ex. GET, POST, PUT, DELETE). Indique si des données ont été lues, créées ou modifiées. |
requestPermission | La permission pertinente pour la requête (par ex. « users_read_one »). Sert à l'audit des permissions. |
requestUrl | L'URL consultée ou le point de terminaison API. Permet de retracer la ressource concernée. |
requestUser | Identifiant utilisateur de la personne ayant déclenché la requête. Fait référence à l'objet utilisateur dans le système. |
responseCode | Code de statut HTTP de la réponse du serveur (par ex. 200 = succès, 403 = non autorisé, 500 = erreur serveur). |
timestamp | Moment auquel l'activité a eu lieu. Enregistré automatiquement en heure UTC. |
x-process-time | Temps de traitement de la requête en secondes. Transmis dans l'en-tête « x-process-time » et indique la durée du traitement côté serveur. |
Exemple ou cas d'utilisation
Une administratrice souhaite vérifier quelles actions un utilisateur a effectuées au cours des dernières 24 heures. Elle ouvre la section Système → Activités, filtre par l'identifiant utilisateur et obtient une liste des appels API correspondants, y compris l'adresse IP, la méthode et le code de réponse. À partir de ces informations, elle peut rapidement déterminer s'il s'agit d'un problème technique ou d'une erreur de manipulation.
{
"timestamp": "2015-10-21T16:29:00.000000+02:00",
"requestClientIP": "1.1.1.1",
"requestUser": "25e281df-1bd9-47cc-97a2-496fffe5516a",
"requestPermission": "users_read_one",
"requestMethod": "GET",
"requestUrl": "/v1/users/66179794-55e2-4be7-abff-256f1e1b8838",
"responseCode": 200
}
Remarques / Particularités
- Les journaux d'activité sont générés automatiquement par tous les accès API.
- Les utilisateurs standard peuvent consulter leurs propres activités, les journaux complets ne sont accessibles qu'aux administrateurs.
- Les activités supprimées ne peuvent pas être restaurées.
- Seuls les journaux d'accès du backend sont enregistrés.
- Pour améliorer les performances, les anciennes entrées sont automatiquement supprimées après un délai défini. Les détails se trouvent dans les paramètres de configuration du backend.
Permissions requises
Les permissions requises pour les actions peuvent être attribuées via des rôles ou individuellement. Si certains droits vous manquent, les fonctions correspondantes dans l'interface utilisateur sont masquées ou désactivées.
| Action | Permission requise | Chemin | Informations supplémentaires |
|---|---|---|---|
| Afficher les activités | activities_read | / | |
| Afficher ses propres activités | activities_read_own | / |