Audit Log to proces dokumentowania aktywności w systemie tomHRM. Pozwala prześledzić niektóre działania użytkowników na platformie.
Dostęp do Audit Log mają:
- Owner (właściciel) konta
- Administrator modułu Pracownicy
Zawartość Audit Log
Audit Log znajduje się w zakładce: Znajdziesz tu pięć zakładek:
Poniżej opis zawartości poszczególnych zakładek.
Logowania do systemu
System przechowuje:
- ID użytkownika
- Nazwę użytkownika (login)
- Imię i nazwisko
- IP
- Identyfikator przeglądarki
- Datę logowania
ChangeLog pracowników
Obejmuje:
- Zmianę grupy uprawnień
- Dodanie pracownika
- Usunięcie pracownika
Pracownik, którego dane zostały całkowicie usunięte, nie będzie widoczny w ChangeLog pod własnym imieniem i nazwiskiem, dane osobowe są pseudoanonimizowane. Przy usuwaniu profilu pracownika możesz dodać komentarz, który będzie widoczny w ChangeLog.
Pozostałe informacje dotyczące każdego z pracowników, są przechowywane w ich profilach w zakładce Historia.
Ogólny
System przechowuje różnorodne informacje globalne dotyczące ustawień systemu. Poza zakresem danych wymienionym w tabeli, prezentowane w zakładce prezentowane są również informacje dotyczące:
- autora zmiany,
- jego IP,
- przeglądarki,
- daty zmiany.
| Moduł / Sekcja | Akcja | Zakres danych |
| Ogólne | Zmiana właściciela konta | Imię, nazwisko i adres email poprzedniego właściciela, imię, nazwisko i adres email obecnego właściciela |
| Organizacja | Zmiana działu HR | Wskazanie nowego działu HR w ustawieniach globalnych |
| Pracownicy | Zmiana dostępu do rejestru umów | Poprzednie wartości, aktualne wartości (lista uprawnionych), autor zmiany, data zarówno w zakresie zarządzania rejestrem jak i podglądu. |
| Bezpieczeństwo | Zmiana globalnych ustawień 2FA | Zmiana aplikacji uwierzytelniającej, Wymaganie 2FA dla każdego pracownika (Tak/ Nie), wymuszanie 2FA przy każdym logowaniu (Tak/ Nie), okres, w którym wymagane jest uwierzytelnianie (liczba dni). |
| Bezpieczeństwo | Włączanie / wyłączanie 2FA przez pojedynczego użytkownika | Akcja, dane pracownika. (Zmiany rejestrowane od 04 marca 2024 r.) |
| Bezpieczeństwo | Ważność hasła | Zmiany długości ważności hasła |
| Bezpieczeństwo | Reset hasła przez SMS | Zmiany resetu hasła przez SMS |
| Bezpieczeństwo | Ważność linku zmiany hasła | Zmiana w zakresie długości ważności linku |
| Bezpieczeństwo | Liczba prób blokująca konto po nieudanych logowaniach | Zmiana w zakresie dopuszczalnej liczby prób |
| Bezpieczeństwo | Automatyczne wylogowanie użytkownika | Zmiany w zakresie liczby minut, po której następuje automatyczne wylogowanie użytkownika przy jego bezczynności |
| Bezpieczeństwo | Wymuszenie podania hasła przy pobraniu dokumentu z zakładki Dokumenty | Włączenie / wyłączenie |
| Integracje | Utworzenie klucza API | ID klucza |
| Integracje | Usunięcie klucza API | ID klucza |
| Integracje | Włączenie/wyłączenie integracji ze Slack | Akcja (zmiany rejestrowane od 04 marca 2024 r.) |
| Logowanie | Zmiany oAuth/ SSO | Włączenie / wyłączenie custom oAuth, Google, Slack. |
| Urlopy | Reset puli urlopów | Akcja |
| Urlopy | Zarządzanie pulą dni urlopowych | Kto może zarządzać pulą dni urlopowych (zmiany rejestrowane od 04 marca 2024 r.) |
| Rekrutacja | Parametry ustawień RODO | Zmiany w zakresie przedłużania liczby dni zgód RODO, Zmiany czasu przetwarzania danych dla konkretnej rekrutacji, Zmiany pomijania kandydatów z aktywnością email, Zmiany w zakresie automatycznego wysyłania żądania przedłużenia zgody. |
| Ewidencja czasu pracy | Utworzenie raportu automatycznego | Okres, dzień wysyłania raportu, szczegółowy podgląd danych po kliknięciu przycisku „Zobacz szczegóły” |
| Ewidencja czasu pracy | Zmiany raportu automatycznego | Zmiana okresu, daty wysyłania |
| Ewidencja czasu pracy | Usunięcie raportu automatycznego | Okres, data wysyłania |
Pliki
System przechowuje dane dotyczące pobrań plików z zakładki Dokumenty w profilu pracownika:
- Nazwa pliku
- Akcja (np. pobranie)
- Data wykonania akcji
- ID użytkownika, który pobrał plik
- ID użytkownika, w którego profilu plik jest przechowywany.
System nie przechowuje rejestru pobrań dokumentów w zakładkach:
- Umowy
- Certyfikaty
z profili pracowników.
API
W przypadku korzystania z API zakładka zawiera informacje o historii połączenie / korzystania z API.