# Аудит

**Аудит действий операторов**

#### Какие действия фиксируются

* Создание, изменение, удаление, слияние объектов
* Отгрузка/удаление в СКУД
* Прохождение или отказ на этапах согласования
* Обновление лицензии, саморегистрация, запуск фоновых задач
* Смена пароля оператором, сброс пароля администратором
* Блокировка/разблокировка аккаунта (в т.ч. автоматическая при подборе пароля)
* Вход/выход из системы
* Перемещение и удаление связей интеграций
* Подключение/отключение WebSocket-канала
* Корректировка проходов (оператор вручную исправил проход по считывателю)

#### Что отображается в журнале аудита

* Дата и время
* Оператор
* IP-адрес клиента
* Тип события
* Тип и ID объекта
* Результат и комментарий
* При включённом детальном аудите — вкладка «Подробнее» с JSON «до» и «после» изменения.

**События аудита**

1. **Повторная авторизация при активной сессии.** При входе оператора, у которого уже есть действующая сессия: «Произошел вход в систему под аккаунтом Operator. Способ входа: логин/пароль. Вход был осуществлен при наличии активной сессии. Предыдущая сессия была завершена».
2. **Попытка входа под неактивным (выключенным) оператором.** При входе оператора, который заблокирован или неактивен: «Произошла ошибка входа в систему под аккаунтом Operator. Способ входа: логин/пароль. Учётная запись неактивна»
3. **Попытка входа под оператором с истёкшим сроком действия.** При входе оператора, у которого истек срок действия аккаунта: «Произошла ошибка входа в систему под аккаунтом Operator. Способ входа: логин/пароль. Истёк срок действия учётной записи»
4. **Несоответствие IP-адреса клиента и JWT-токена.** При попытке использовать токен с другого IP:\
   «Зафиксировано несоответствие IP-адреса клиента параметам учетной записи Operator, количество запросов: 1, IP-адреса:»
5. **Корректировка прохода оператором.** При ручном исправлении прохода: «Оператор Operator совершил корректировку прохода человека по пропуску через считыватель».
6. **Изменение ролей.** При изменении ролей оператору: «Оператор Operator изменил список ролей для Профиль согласующего. Старые роли: Пользователь, Согласование. Новые роли: Подача заявок, Пользователь, Согласование».
7. **Запрос с невалидным API-ключом.** При запросе с невалидным API-ключом терминала или сервиса интеграции: «Получен запрос с недействительным или отсутствующим API-ключом. Доступ к домену "API для сервиса интеграции" отклонен».
8. **Изменение срока действия учетной записи.** При изменении срока действия оператору:\
   «Оператор Operator изменил срок действия учетной записи. Старый срок действия: <Не задано>. Новый срок действия: 31.12.2026».
9. **Запуск/Завершение фоновой задачи.** При изменении срока действия оператору:\
   «Фоновая задача Монитор ресурсов завершена со статусом: Успех/Фоновая задача Монитор ресурсов запущена».
10. **Запуск/Завершение/Аварийное завершение системы**
11. **Блокировка/Разблокировка оператора.** «Оператор Operator заблокирован/Оператор Operator разблокирован».
12. **Вход/Выход из аккаунта.** «Произошел вход в систему под аккаунтом admin. Способ входа: логин/пароль».
13. **Очищение списка нарушений**
14. **Обновление лицензии**
15. **Пройден этап согласования/Отказ на этапе согласования.** «Пройден этап согласования оператором Operator. Заявка согласована».
16. **Блокировка/Разблокировка аккаунта.** «Аккаунт Operator заблокирован. Превышено количество попыток входа».
17. **Смена пароля**
18. **Подтвержение списка материальных ценностей.** «Оператор Operator подтвердил список материальных ценностей на внос по заявке с ID 752: ».
19. **Саморегистрация**
20. **Подписание документа.** «Иванов Иван Иванович подписал документ "Согласие на обработку персональных данных"».
21. **Обнаружение в списке блокировки.** «Посетитель Иванов Иван Иванович обнаружен в списке блокировки во время его создания или редактирования оператором Operator».
22. **Выдача пропуска.** «Operator выдал пропуск. Владелец: Иванов Иван Иванович. Цель посещения: Встреча. Приглашающий: Администратор. Группы доступа: Группа доступа. Человек находится в списке блокировки: Да».

Поиск и фильтрация событий — по всем полям через кнопку **«Фильтровать»**.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.aamsystems.ru/passoffice/passoffice-guide/admin-guide-doc/all-reports/reports-audit.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.