Bonjour,
il y a plusieurs événements que vous pourriez auditer.
Sans compter que les événements déjà connus pour le mkrole, le chrole et le rmrole
ROLE_Create
ROLE_Change
ROLE_Remove
il y a quelques neufs - se rapportant aux nouvelles fonctions d'api, par exemple setroles (), sec_getrolebyid () et semblable.
PROC_SetRoles
SEC_GetRoleById
SEC_GetRoleByNm
SEC_RoleIdToNm
SEC_RoleNmToId
Sans compter que celui auditer ne diffère pas entre les systèmes RBAC-permis et non RBAC-permis.
Quant à la notation - il y a de /var/adm/rolelog, et la majeure partie de RBAC est sgf averti (auth d'équipements|sécurité).
wmp
