You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Общая информация

События в системе фиксируются в двух списках - Аудит действий пользователя и Аудит безопасности.

В список Аудит действий пользователя попадают изменения элементов системы.

В список Аудит безопасности попадают события, связанные с входом в систему.

Список Аудит действий пользователя

При внесении изменений в списки системы активируется триггер, который добавляет информацию об изменении в таблицу audit.

В списке Аудит действий пользователя отображается информация из этой таблицы.

В списке создаются записи при:

  • создании\изменении\удалении элементов
  • внесении изменений в атрибуты элементов
  • изменении уровня доступа к элементам
  • создании\удалении пользователей или изменении их параметров
  • создании\удалении групп доступа или изменении их параметров
  • добавлении\исключении из группы доступа

В списке по умолчанию отображается следующая информация о событии:

  • ID элемента
  • тип события
  • имя списка
  • имя элемента
  • автор события
  • дата события

В таблице есть более подробная информация о событии. Для вывода этой информации в списке можно использовать столбец Data.

В поле Data указан список атрибутов, которые подверглись изменению.

Для каждого атрибута указано:

  • имя атрибута
  • старое значение
  • новое значение

Пример значения поля Data для записи о создании элемента:


[

  {"new": "01_АР01", "old": null, "field": "name"},

  {"new": "1", "old": null, "field": "status"},

  {"new": "11111111-1111-1111-1111-111111111111", "old": null, "field": "list_id"},

  {"new": [{"id": "22222222-2222-2222-2222-222222222222", "name": "02_Проектная документация"}], "old": null, "field": "parent_id"},

  {"new": "33333333-3333-3333-3333-333333333333", "old": null, "field": "id"},

  {"new": [{"id": "44444444-4444-4444-4444-444444444444", "name": "Комплект"}], "old": null, "field": "content_type_id"},

  {"new": "55555555-5555-5555-5555-555555555555", "old": null, "field": "site_id"}

]

Список Аудит безопасности

При попытке пользователя войти в систему (успешной или нет) в системе не происходит изменений.

Следовательно, такие события не могут быть обработаны триггером и не будут попадать в список Аудит действий пользователя.

По этой причине был реализован механизм для отслеживания попыток входа в систему.

Он работает на уровне веб-приложения и при попытке входа добавляет запись в таблицу audit_security.

Информация из этой таблицы отображается в списке Аудит безопасности.

В списке создаются записи при:

  • успешном входе
  • входе с использованием неправильного логина
  • входе с использованием неправильного пароля

В списке возможно отображать следующую информацию по событию:

  • тип события
  • дата события
  • пользователь системы, совершивший попытку входа
  • логин, вводимый при попытке входа
  • IP адрес, с которого совершена попытка входа


  • No labels