Il modulo di Audit ha l’obiettivo di registrare tutte le azioni svolte su DocWay (e ACL) da parte degli operatori registrandole in un apposito archivio mongoDB, autonomo dall’archivio DocWay (a ACL), in modo da garantire l’integrità e l’indipendenza dei dati registrati.
I dati registrati sono a disposizione per la consultazione e garantiscono l’inalterabilità, la non modificabilità e la sicurezza delle informazioni contro manomissioni da parte di terzi.
Funzionalità
E’ suddivisa in due sezioni:
- La sezione più piccola: posizionata a sinistra della pagina, contiene una serie di filtri che è possibile applicare per effettuare ricerche mirate sui record dell’audit;
- La sezione più grande: posizionata al centro della pagina, contiene la lista dei record di audit e consente all’utente di accedere al dettaglio del singolo record.
La sezione centrale contiene la lista dei record di audit.
La lista è organizzata secondo una tabella contenente i seguenti dati identificativi:
- Azione: Tipo di azione effettuata dall’utente;
- Archivio: Indicazione dell’archivio eXtraWay su cui è stata effettuata l’azione; può assumere come valori xdocwaydoc se l’azione è stata effettuata sull’archivio documentale (modulo DocWay) o ACL se l’azione è stata effettuata sull’archivio delle anagrafiche (modulo ACL);
- Tipo record: Tipologia del record eXtraWay su cui è stata effettuata l’azione; per l’archivio ACL può assumere i seguenti valori: persona_interna – persona_esterna – struttura_interna – struttura_esterna – ruolo – gruppo – comune – aoo – casellaPostaElettronica ; per l’archivio xdocwaydoc può assumere i valori doc o fascicolo – raccoglitore;
- ID record: Identificativo univoco del record eXtraWay su cui è stata effettuata l’azione;
- Utente: Username dell’utente che ha effettuato l’azione;
- Data: Timestamp (data e ora) in cui è stata eseguita l’azione.
L’elenco completo delle azioni registrate per le applicazioni DocWay e ACL, e quindi dei valori che può assumere il campo Azione, è il seguente:
- DocWay: Accesso all’applicazione, annullamento documento, annotazione, acquisizione immagini, apertura fascicolo, assegnazione CC, assegnazione CDS, assegnazione diritto di intervento, assegnazione operatore incaricato, assegnazione operatore minuta, cestino, chiusura fascicolo, creazione documento/fascicolo/raccoglitore, incaricato tenuta fascicolo, inserimento/rimozione doc in/da fascicolo, modifica classificazione, da bozza a protocollo, rigetto al protocollista, assegnazione UOR-RPA, assegnazione UOR-RPA minuta, rimozione assegnazione CC, rimozione assegnazione CDS, rimozione diritto di intervento CC, rimozione operatore incaricato, rimozione operatore incaricato minuta, ripristino documento da cestino, scarto dei ruoli, segnatura, trasferimento di fascicoli, trasformazione doc in repertorio, qualsiasi modifica su documento/fascicolo/raccoglitore, visualizzazione documento (per visualizzazione del documento si intende qualsiasi apertura del documento da parte di qualsiasi operatore, anche se non esplicitamente incluso negli assegnatari del documento), controllo di gestione e reportistica, registro giornaliero di protocollo, stampa protocolli, stampa repertori.
- ACL: Accesso all’applicazione, inserimento/modifica/rimozione di strutture interne, inserimento/modifica/rimozione di persone interne, inserimento/modifica/rimozione di profili, inserimento/modifica/rimozione di gruppi, inserimento/modifica/rimozione di ruoli, inserimento/modifica/rimozione di caselle di posta, modifica diritti speciali, modifica diritti di amministrazione.
La pagina di visualizzazione del record di audit riporta le informazioni suddivise in tre sezioni:
Informazioni sull’azione:
- Operazioni effettuate: Contiene le indicazioni sull’operazione effettuata;
- Data: Contiene le informazioni sulla data e ora in cui è stata effettuata l’operazione.
Informazioni sull’utente:
- Username: Contiene l’indicazione dell’utente che ha effettuato l’operazione;
- Codice utente: contiene la matricola dell’utente che ha effettuato l’operazione;
- Indirizzo IP: contiene l’indirizzo ip del pc da cui è arrivata la richiesta dell’operazione.
Informazioni sul record:
- Archivio: Contiene l’indicazione dell’archivio eXtraWay su cui è stata effettuata l’operazione.
Le operazioni di ricerca consentono di filtrare la lista dei record di audit (visibili sulla sezione centrale) in base a specifici criteri impostabili nella sezione Filtri.
I filtri impostabili sono:
- Archivio: Consente di filtrare i record in base all’archivio eXtraWay di riferimento; lo scenario standard prevede gli archivi ACL (modulo ACL) e xdocwaydoc (modulo DOCWAY). Potrebbero esserci scenari in cui sono presenti altri archivi eXtraWay (cosidetti “periferici”) che fanno riferimento a AOO differenti;
- Tipologia di record: Filtro che si attiva una volta selezionato un archivio e contiene l’elenco delle tipologie di record a cui si riferiscono i record di audit. Ad esempio, nel caso venisse selezionato l’archivio xdocwaydoc, il filtro presenta le tipologie doc, fascicolo (ed eventualmente raccoglitore);
- ID Record: Consente di filtrare i risultati sulla base di uno specifico identificativo; per ID Record si intende il codice identificativo univoco che identifica un record in un archivio eXtraWay (nrecord); tale identificativo viene visualizzato nella sezione Informazioni di servizio presente in ogni record visualizzato nell’applicativo DocWay/ACL. Pertanto questo filtro consente di individuare tutti i record di audit ascrivibili ad uno specifico record di Docway o di ACL;
- Azione: Il filtro si attiva una volta selezionato un archivio; consente di filtrare la lista dei risultati in base al tipo di azione registrata nel record di audit. E’ possibile selezionare una o più azioni in base a cui filtrare i risultati;
- Codice utente : Consente di filtrare i risultati di audit in base al codice dell’utente che ha effettuato l’operazione; il codice utente equivale alla matricola dell’utente registrato in ACL;
- Username: Consente di filtrare i risultati dei record di audit in base allo username che ha effettuato l’operazione; lo username equivale al login dell’utente registrato in ACL;
- Data e ora inizio: Consente di filtrare i risultati dei record di audit impostando un timestamp (data e ora) di inizio a partire dal quale verranno visualizzati i risultati. Il filtro sull’orario si attiva solo se è stata selezionata una data;
- Data e ora fine: Consente di filtrare i risultati dei record di audit impostando un timestamp (data e ora) di fine fino a cui verranno visualizzati i risultati. Il filtro sull’orario si attiva solo se è stata selezionata una data.
I valori contenuti nei filtri Archivio, Tipologia di record e Azione sono ottenuti dinamicamente dall’analisi dei dati dell’audit; pertanto se non fosse presente un valore che ci si aspetta, significa che tra i record di audit non ce n’è nessuno con quel valore.
3D Informatica Srl
Via Speranza, 35 – 40068 San Lazzaro di Savena (BO) – Italia
Telefono/Fax: +39 051450844
Orari: 09.00 – 18.00 (Dal Lunedì al Venerdì)
Email: informazioni@3di.it
Sito: www.3di.it
3D Informatica South East Europe Sh.p.k
Rruga Brigada VIII, N23/H4 Tirane AL, 1001 – Albania
Telefono/Fax: +355 45 629 962
Orari: 09.00 – 18.00 (Dal Lunedì al Venerdì)
Email: admin@3dial.eu
Sito: www.3dinformatica.eu
Articoli recenti
- Il processo ETL – 3DI School 11/03/2022
- NoSQL – 3DI School 10/03/2022
- SQL – 3DI School 09/03/2022
- La manutenzione software – 3DI School 11/10/2021
- L’installazione – 3DI School 11/10/2021