元のユーザーが、スイッチしたときのログや、スイッチ先のユーザーとして操作したログ、スイッチ先のユーザーでログアウトしたときのログは、監査ログ で確認できます。
| 操作 | 監査ログが記録されるオペレーター | 記録されるユーザー名 | リクエストパス |
|---|---|---|---|
| 元のユーザーが、SORACOM ユーザーコンソールにログインした | スイッチ元オペレーター | 元のユーザー | /v1/auth |
| 元のユーザーが、スイッチ先のユーザーにスイッチした | スイッチ元オペレーター | 元のユーザー | /v1/auth/switch_user |
| スイッチ先のユーザーが行ったその他の操作 (*1) | スイッチ先オペレーター | スイッチ先のユーザー | 任意のパス |
| スイッチ先のユーザーでログアウトした (元のユーザーに戻った) | スイッチ先オペレーター | スイッチ先のユーザー | /v1/auth/logout |
- (*1)
/v1/auth以外の操作は、スイッチ先オペレーターで監査ログの エンタープライズオプションを有効 にした場合のみ記録されます。
監査ログの例
オペレーター A の元のユーザー A1 (op-A-user-A1) が SORACOM ユーザーコンソールにログインし、オペレーター B の スイッチ先のユーザー (op-B-user-B1) にスイッチした場合の監査ログは以下のように記録されます。
スイッチ元オペレーターの監査ログ (/v1/auth) :
op-A-user-A1 が /v1/auth を利用 (例: SORACOM ユーザーコンソールにログイン) して、v1/auth/switch_user を利用 (例: ほかのユーザーにスイッチした) ことが確認できます。
スイッチ先オペレーターの監査ログ (/v1/auth 以外):
op-B-user-B1 が /v1/query/sims を利用 (例: SIM 管理画面を表示) したことが確認できます。元のユーザーが API を利用していたことは、[
] をクリックしたときに表示されるログ詳細画面の originalUserSrn の表示で確認できます。
監査ログのエンタープライズオプションを有効化した場合に記録されます
/v1/auth 以外の操作は、スイッチ先オペレーターで監査ログの エンタープライズオプションを有効 にした場合のみ記録されます。
スイッチ先オペレーターの監査ログ (/v1/auth):
op-B-user-B1 が /v1/auth/logout を利用した (例: ログアウトした) ことが確認できます。元のユーザーが API を利用していたことは、[] をクリックしたときに表示されるログ詳細画面の originalUserSrn の表示で確認できます。
