Para habilitar o Log de Auditoria vá em Serviços Globais, Administração, Log de Auditoria, Configurações:
Após clique no botão Inativo para que o mesmo mude para Ativo:
Clique em Salvar:
A partir do momento que o Log estiver ativo você poderá selecionar as tabelas que serão necessárias para auditoria.
Para habilitar a auditoria na tabela PFUNC, vamos em [P] Totvs Folha de Pagamento e pressione CTRL + F para localizar a tabela, ou se preferir busque a mesma na lista de tabelas.
Assim que a tabela é localizada escolhemos o tipo de Auditoria que necessitamos na tabela, elas são, Update (Quando um registro é alterado na tabela), Delete (Quando um registro é excluído na tabela) e Insert (Quando um registro e inserido na tabela):
Após selecionar é só clicar em salvar que as Triggers de auditoria serão criadas no banco para a tabela em questão e um log será exibido:
E possível manipular quantas Triggers forem necessárias ao mesmo tempo, tanto habilitando quanto desabilitando:
Para remover uma Trigger é só desmarcar todas as opções da tabela:
No novo Log foi implementada a funcionalidade de Exceção.
Existem 2 tipos de exceções, uma por Tabelas/Colunas e outra de DataServer da aplicação.
A primeira (Tabelas/Colunas), não audita a tabela especifica caso somente esta coluna tenha sido alterada:
No campo domínio, digite o nome da tabela que você deseja criar a exceção de coluna:
E selecione as colunas que serão ignoradas, clique em Salvar e depois OK:
Marcação de muitas colunas, pode acarretar em uma queda de performance na execução da Trigger que será montada, desta forma criamos uma validação apenas para informar o cliente:
Caso o cliente marque todas as colunas da tabela, neste caso entendemos que o correto é retirar a coluna da auditoria, nestes casos será mostrado a seguinte mensagem:
Somente poderá ser cadastrado uma exceção por Domínio, caso tentem realizar a adição duplicada será apresentado a seguinte mensagem:
Após o cadastro do registro, no momento da edição o campo Dominio ficará desabilitado para edição:
Exceção criada com sucesso, as triggers já refletirão esta nova exceção:
A Segunda (DataServer), ignora processos específicos do sistema, como o Recalculo da Folha.
Para adicionar uma exceção de Dataserver vá até a aba DataServers, e depois botão incluir:
As exceções de DataServer são globais, assim elas se aplicam a todas as tabelas que estão sendo utilizadas pelo processo e que estão sendo auditadas.
Exemplo: Caso seja incluída uma exceção de DataServer no processo RM.Fop.CalcularFolha.FopCalcLogServer (Calculo da Folha) e a tabela PFUNC esteja sendo auditada, nenhum registro modificado pelo processo será auditado, porem caso exista uma alteração manual (realizada pelo usuário) sendo realizada ao mesmo tempo (alteração no cadastro do funcionário) a mesma será auditada normalmente.
Inclua o código do Dataserver no campo Descrição, Salvar e depois OK:
Assim como nas exceções de Colunas quando o registro é salvo a exceção reflete em todas as triggers do sistema, então quanto mais tabelas auditadas, maior poderá ser o tempo para finalizar o processo:
Para excluir uma exceção, tanto de coluna quanto de DataServer é só selecionar a mesma e clicar no X para excluir:
Para desativar o Log de auditoria em todas as tabelas, é só clicar no botão ATIVO e Salvar:
Com isso todas as triggers serão removidas, mas irá manter a configuração que você já realizou, para caso queira reativar o Log:
Visualização do Log de Alterações
Para visualizar selecione o registro desejado, dê um duplo clique no mesmo, nesta tela teremos as informações do Usuário que gerou a auditoria.
Para verificar o que foi alterado vá em Detalhe das alterações do Log de Auditoria, selecione o registro e de um duplo clique.
Neste exemplo vemos que os campos Apelido, Investtreinament e CodNaturalidade foram alterados.
Expurgo parcial
É realizado quando desejamos excluir das tabelas de auditoria registros específicos.
Vá em Processos, e Expurgo Parcial do Log de Auditoria.
Nesta etapa temos que selecionar o filtro de Limpeza/Expurgo, é possível expurgar usando as opções:
- Usuário específico: Nesta opção é possível expurgar dados apenas de um determinado usuário;
- Período: Nesta opção é possível expurgar dados apenas de período superior a um determinado período, exemplo: 30,60,90 dias.
- Operação: Nesta opção é possível expurgar dados apenas de uma das operações que o log executa.
Além das opções acima é possível expurgar log de acessos de tabelas que contém dados protegidos (LGPD), a idade do log é configurável.
Nesta tela é apresentado as tabelas que desejamos que seja feito o expurgo.
Após o expurgo parcial, a tela abaixo indica o sucesso da operação.
Expurgo Total
Nesta opção será realizado o expurgo de todos os dados das tabelas de auditoria, esta é a forma mais rápida e pratica para quando a auditoria não é mais necessária.
Na execução desse processo o usuário é alertado quanto ao procedimento a ser feito.
Na tela abaixo demonstra o status da execução do expurgo total, nesse momento a Triggers são desabilitadas.
Agendamento do Expurgo Parcial/Total
A partir da versão 12.1.31 foi 32 foi implementado o agendamento de Jobs para o expurgo, tanto parcial como total, com esta nova funcionalidade o usuário poderá agendar o melhor momento
para realizar o expurgo.
Mais informações sobre o agendamento de processos, clique em Agendamento de Processos
Podemos gerar os relatórios a partir dos dados coletados pela auditoria para isso vamos em Processos, Gerar Relatório com Base no Log de Auditoria
Aqui teremos a tela de filtros
Definimos os filtros necessário e onde o arquivo deve ser gerado.
Selecionamos as tabelas que desejamos que o relatório seja gerado
Abaixo modelo de relatório gerado
Por questões de performance e aumento significativo da base de dados, alguns tipos de dados não são auditados. São eles:
Exemplo abaixo com a tabela AABONFUN, onde iremos verificar as triggers existentes devido a configuração aplicada neste cadastro:
Através deste anexo é possível verificar quais as rotinas de dados protegidos foram acessadas, conforme imagem abaixo: