La piste d'audit
Qu'est-ce que le journal d'audit
Le journal d'audit est un registre en lecture seule, couvrant tout l'espace de travail, des actions effectuées dans Azumuta. Chaque entrée enregistre qui a effectué l'action, ce qui a changé et quand, afin que les équipes qualité et conformité puissent reconstituer l'historique complet d'un élément.
Vous le trouverez sous Gestion → Paramètres → Journal d'audit. Son ouverture nécessite le droit Voir les paramètres dans Gestion, il est donc limité aux administrateurs ; les opérateurs en atelier ne peuvent pas l'ouvrir. Le personnel d'Azumuta peut en outre consulter les entrées du journal couvrant plusieurs espaces de travail.

Ce qui est consigné
Le journal capture des actions provenant de tout l'espace de travail, notamment :
- Connexions, réussies et échouées, incluant le fournisseur, l'intention (connexion ou inscription) et la plateforme (admin, application web ou application native) pour l'authentification unique.
- Activités d'approbation et de signature, y compris les événements du cycle de vie du flux d'approbation tels que les demandes, les déplacements de colonne et les approbations rapides.
- Actions liées aux incidents, renommages et modifications d'activation de fonctionnalités.
- Archivage, désarchivage et suppression, avec une entrée distincte écrite pour chaque élément affecté lorsqu'une action se propage dans un sous-arbre.
- Transitions de tableaux basées sur la date d'effet.
Chaque entrée résout le nom lisible de chaque élément référencé à côté de son ID, et ces noms sont capturés au moment où l'entrée est écrite, de sorte que l'historique reste clair même si un élément est renommé ultérieurement. Les noms d'utilisateur sont conservés même pour les utilisateurs masqués ou supprimés. Lorsque plusieurs actions surviennent dans la même seconde, le journal les affiche dans l'ordre réel de leur occurrence.
Le journal se concentre sur les actions qui créent, modifient, approuvent, valident, archivent ou suppriment des données, ainsi que sur l'activité de connexion. Les recherches routinières et la plupart des consultations en lecture seule ne sont pas enregistrées.

Protection des entrées
Les entrées sont immuables. Chaque entrée est écrite une seule fois et aucune partie de l'application ne peut la modifier ou la supprimer par la suite : il n'existe aucune action d'édition ou de suppression des entrées du journal pour aucun rôle, y compris les administrateurs et le personnel d'Azumuta. Cela rend le journal adapté aux environnements réglementés comme les GMP, où les enregistrements doivent être attribuables, horodatés et inaltérables.
Les entrées sont conservées pendant toute la durée de vie de l'espace de travail. Elles ne sont jamais automatiquement expirées ni purgées.
L'heure de chaque entrée est stockée en UTC et affichée dans votre fuseau horaire local, à l'écran comme dans les exports, de sorte que l'enregistrement sous-jacent reste cohérent entre sites et examinateurs.
Filtrage et recherche
Affinez le journal par plage de dates, par utilisateur, par type d'action et par valeurs d'arguments spécifiques (par exemple un ID d'entité ou d'incident) pour cibler une revue. Modifier la recherche et la relancer vous ramène à la première page de résultats, de sorte qu'un ensemble de résultats plus restreint ne vous laisse jamais devant une page vide.

Ajout de commentaires
Vous pouvez ajouter un commentaire explicatif à une entrée du journal, par exemple pour consigner la raison d'une modification ou le résultat d'une enquête. Chaque commentaire est attribué à l'utilisateur qui l'a rédigé et horodaté ; la modification d'un commentaire conserve le texte précédent en historique de versions. Les commentaires sont stockés séparément de l'entrée qu'ils annotent, ils n'altèrent donc jamais l'enregistrement original et le journal reste immuable.

Export
Exportez le journal filtré au format CSV pour archivage ou revue externe. Chaque ligne inclut à la fois des valeurs lisibles et les ID bruts, la date et l'heure locales, ainsi que le décalage UTC appliqué. Les champs sensibles tels que mots de passe, clés API et identifiants de connexion sont supprimés de l'export.
Le nombre maximal de lignes par export est configurable par environnement, avec une valeur par défaut de 10 000. Lorsqu'un export atteint cette limite, il est tronqué et on vous informe que la limite a été appliquée, afin que vous puissiez affiner vos filtres et exporter un ensemble plus spécifique. Un export est une copie figée dans le temps pour revue ; le journal d'audit dans l'application reste l'enregistrement de référence.
