Aller au contenu principal

Transactions

L'écran Transactions liste toutes les transactions enregistrées sur une application connectée, captées au niveau base de données. Une ligne par (Application, Utilisateur, Table, Date de transaction) — la preuve brute utilisée par la vue Conflits — Avérés et les statistiques d'Object Usage Tracking.

C'est le registre des faits de Nomasx-1 — le jeu de données qui transforme un conflit théorique en constat documenté.

Vue d'ensemble

Nomasx-1 · Applications · TransactionsAPPUTIL.SCHÉMATABLEDATE TRANSACTIONNBOBJET12JDOEPRODDTAF04112026-05-14 09:4242P041112JDOEPRODDTAF04132026-05-14 11:178P0413M12SVC_BATCHPRODDTAF41012026-05-14 02:0012 481R4154921BENEMGRSAP_PRDPA00082026-05-13 16:243PA20

Objectif de l'écran

Pour chaque application connectée :

  • Qu'a fait chaque utilisateur ? Schéma + Table + Date + Nombre indique combien de lignes de quelle table un utilisateur a touchées à un instant donné.
  • Recouper avec les droits théoriques. Combiné à la matrice des Droits, un journal vide pour un utilisateur aux droits étendus est l'argument de révocation le plus solide.
  • Alimenter l'analyse SoD avérée. L'écran Conflits — Avérés intersecte ce jeu de données avec les détails SoD — si un utilisateur n'apparaît pas ici pour les tables concernées, le conflit reste théorique.

Le journal s'appuie sur des triggers / un audit au niveau base sur les tables du système source — en dehors de toute permission applicative. Il capte ce que la base a enregistré, pas ce que l'application pense avoir fait.

Colonnes

ColonneSourceCe qu'on y lit
Application IDACL_APPS_ID — identifiant de l'application. Filtrable.Application connectée.
Utilisateur IDACL_USER_ID — identifiant utilisateur, nettoyé. Filtrable, restreint à l'application.Auteur de la transaction.
SchémaACL_SCHEMA — schéma de base.Localisation de la donnée — utile quand plusieurs environnements partagent la même instance Nomasx-1.
TableACL_TABLE_NAME — table de base. Filtrable.Objet écrit.
Date transactionACL_DT_TRANSACTION — horodatage.Moment de l'activité.
NombreACL_COUNT — nombre de lignes touchées.Volume — distingue une mise à jour ponctuelle d'une opération de masse.
ObjetACL_OBJECT_ID — programme source.Programme à l'origine de l'écriture — relie la ligne à la matrice des droits.

Conseils & bonnes pratiques

  • Filtrer sur un seul Utilisateur ID + trier sur Date transaction décroissante — la chronologie d'activité de l'utilisateur. Moyen rapide de savoir si un compte aux droits sensibles est dormant ou actif.
  • Filtrer sur Table pour investiguer un jeu de données précis — qui a touché F0411 ce trimestre ? se répond en un filtre.
  • Combiner avec OUT — ComposantsTransactions est la photographie base, OUT est la photographie applicative. Les deux doivent raconter une histoire cohérente ; un écart important pointe des écritures directes en base qui contournent l'application.
  • Surveiller Nombre — une mise à jour unitaire est normale, une opération de masse mérite un contrôle de justification.