utenti:docway:docway4:audit_log
DocWay4 - Audit e Log
L'applicativo DocWay mette a dispozione due differenti livelli di tracciatura delle operazioni:
- Audit trail: la piattaforma documentale DocWay —in quanto ERMS MoReq2 compliant— è dotata di un sistema di audit interno che registra le operazioni principali compiute dagli utenti sui documenti (o meglio record elettronici), sui fascicoli e sui raccoglitori del sistema utilizzando le funzionalità messe a disposizione dell'applicativo.
- Log: l'applicativo DocWay scrive sostanzialmente due file:
docway4.logedocway4-service.log,
Audit
Le informazioni che registra il sistema di Audit sono memorizzate come un frammento xml che va a far parte dei metadati del record stesso. ExtraWay Server garantisce l'inalterabilità e la non modificabilità di tali informazioni e ne garantisce la sicurezza contro manomissioni da parte di terzi. Queste informazioni, assieme a quelle registrate da eXtraWay stesso concorrono alle caratteristiche di autenticità e integrità dei record elettronici gestiti dalla piattaforma.
Le informazioni di audit di DocWay sono disponibili direttamente dall'applicativo nella sezione INFORMAZIONI DI SERVIZIO.
Nella seguente tabella sono riportate tutte le operazioni che vengono tracciate. Le colonne riportano:
- name(): nome dell'elemento xml relativo all'operazione;
- descrizione: indica le descrizione del tipo di operazione (non contenuta nell'xml, ma utile ai fini di lettura della tabella);
- TS (@data, @ora): gli attributi data e ora costituiscono il timestamp dell'operazione;
- operatore (@oper, @cod_oper, @uff_oper, @cod_uff_oper): nome e codici di operatore e ufficio di appartenenza (identificano chi ha effettuato l'operazione);
- operatore lite (@operatore, @cod_operatore): alternativa alla colonna sopra identifica ufficio e operatore di chi ha effettuato l'operazione (rispetto alla modalità sopra non viene registrato il codice dell'ufficio);
- assegnatario (@nome_persona, @nome_uff, @cod_persona, @cod_uff): questi attributi identificano persona e ufficio (con relativi codici) del beneficiario dell'operazione. Sono utilizzati per le operazoni relative alle assegnazioni di documenti;
- visto (@visto_da, @data_visto, @ora_visto): questi attributi memorizzano le informazioni di visto relativamente ad una assegnazione;
- scarto (@data_scarto, @ora_scarto, @scartato_da): questi attributi memorizzano le informazioni di scarto relativamente ad una assegnazione in copia conoscenza;
- text(): questa colonna riporta le informazioni sull'eventuale nodo testo relativo all'elemento xml dell'operazione (se valorizzato indica con quale criterio).
| name() | descrizione | TS | operatore | operatore lite | assegnatario | visto | scarto | text() |
|---|---|---|---|---|---|---|---|---|
| acquisizione_immagini | funzionalità specifica per l'acquisizione di immagini (anche differita) tramite apposito pulsante | ✔ | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ |
| annullamento | annullamento di un un documento | ✔ | ✘ | ✔ | ✘ | ✘ | ✘ | motivazione dell'annullamento |
| apertura | apertura di un fascicolo | ✔ | ✘ | ✔ | ✘ | ✘ | ✘ | ✘ |
| assegnazione_cc | assegnazione in Copia Conoscenza | ✔ | ✘ | ✔ | ✔ | ✔ | ✔ | ✘ |
| assegnazione_cds | assegnazione in Conferenza Di Servizi | ✔ | ✘ | ✔ | ✔ | ✔ | ✘ | ✘ |
| assegnazione_intervento | assegnazione del diritto di intervento a un CC | ✔ | ✘ | ✔ | ✔ | ✘ | ✘ | ✘ |
| assegnazione_op | assegnazione a Operatore Incaricato | ✔ | ✘ | ✔ | ✔ | ✔ | ✘ | ✘ |
| assegnazione_opm | assegnazione a Operatore Incaricato Minuta | ✔ | ✘ | ✔ | ✔ | ✔ | ✘ | ✘ |
| cestino | cancellazione logica di un documento tramite Cestino | ✔ | ✘ | ✔ | ✘ | ✘ | ✘ | ✘ |
| chiusura | chiusura di un fascicolo | ✔ | ✘ | ✔ | ✘ | ✘ | ✘ | ✘ |
| name() | descrizione | TS | operatore | operatore lite | assegnatario | visto | scarto | text() |
| creazione | creazione di un nuovo documento / fascicolo / raccoglitore | ✔ | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ |
| incaricato_tenuta_fascicolo | assegnazione a Incaricato Tenuta Fascicolo | ✔ | ✘ | ✔ | ✔ | ✔ | ✘ | ✘ |
| inserimento / rimozione di un documento in un fascicolo. Sono gestiti due ulteriori attributi: @codice: codice del fascicolo @tipo: inserimento / rimozione | ✔ | ✘ | ✔ | ✘ | ✘ | ✘ | ✘ | |
| in_raccoglitore | inserimento / rimozione di un documento in un raccoglitore. Sono gestiti due ulteriori attributi: @codice: codice del raccoglitore @tipo: inserimento / rimozione | ✔ | ✘ | ✔ | ✘ | ✘ | ✘ | ✘ |
| modClassif | modifica alla classificazione di un documento | ✔ | ✘ | ✔ | ✘ | ✘ | ✘ | ✘ |
| modClassifMinuta | modifica alla classificazione della minuta del documento | ✔ | ✘ | ✔ | ✘ | ✘ | ✘ | ✘ |
| modifica | modifica ai dati di un documento. E' gestito un ulteriore attributo: @azione: tipo dell'azione (opzionale) | ✔ | ✔ | ✘ | ✘ | ✘ | ✘ | l'elemento figlio opzionale mod_intervento contiene l'eventuale dettaglio delle modifiche |
| protocollazione | trasformazione di una bozza di protocollo in un protocollo | ✔ | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ |
| reso | rigetto al protocollista | ✔ | ✘ | ✔ | ✔ | ✘ | ✘ | ✘ |
| name() | descrizione | TS | operatore | operatore lite | assegnatario | visto | scarto | text() |
| responsabilita | assgnazione UOR-RPA | ✔ | ✘ | ✔ | ✔ | ✔ | ✘ | ✘ |
| responsabilita_minuta | assegnazione UOR-RPA minuta | ✔ | ✘ | ✔ | ✔ | ✔ | ✘ | ✘ |
| rimozione_cc | rimozione assegnazione in Copia Conoscenza | ✔ | ✘ | ✔ | ✔ | ✘ | ✘ | ✘ |
| rimozione_cds | rimozione assegnazione in Conferenza di Servizi | ✔ | ✘ | ✔ | ✔ | ✘ | ✘ | ✘ |
| rimozione_intervento | rimozione diritto di intervento a una assegnazione in CC | ✔ | ✘ | ✔ | ✔ | ✘ | ✘ | ✘ |
| rimozione_op | rimozione assegnazione operatore incaricato | ✔ | ✘ | ✔ | ✔ | ✘ | ✘ | ✘ |
| rimozione_opm | rimozione assegnazione operatore incaricato minuta | ✔ | ✘ | ✔ | ✔ | ✘ | ✘ | ✘ |
| ripristino_cestino | operazione di ripristino del documento dal cestino | ✔ | ✘ | ✔ | ✘ | ✘ | ✘ | ✘ |
| scartoRuoli | scarto dei ruoli | ✔ | ✘ | ✔ | ✘ | ✘ | ✘ | ✘ |
| segnatura | applicazione della segnatura di protocollo | ✔ | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ |
| trasferimento | trasferimento massivo di fascicoli | ✔ | ✘ | ✔ | ✔ | ✘ | ✘ | ✘ |
| trasformazioneRepertorio | trasformazione di un documento in repertorio | ✔ | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ |
| ultima_modifica | ultima modifica effettuata sul documento / repertorio / fascicolo | ✔ | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ |
Log
In DocWay la produzione dei log è affidata alla libreria di logging Apache log4j 1.2.
La configurazione di base prevede la produzione di log ciclici: docway4.log, docway4.log.1…docway4.log.<n> e docway4-service.log, docway4-service.log.1…docway4-service.log.<n>:
docway4.log: si tratta dei log dell'applicativo DocWay vero e proprio, ossia della web application scritta utilizzando il framework Java Server Faces. Questi log sostanzialmente hanno come scopo quello di tracciare eventuali errori applicativi per facilitarne l'individuazione e la risoluzione;docway4-service.log: in questi log vengono tracciate tutte le richieste HTTP che vengono effettuate dalla web application DocWay4 verso la web application di backend denominata Service. Il Service identifica ossia lo strato software che riceve tutte le richieste, le elabora e restituisce il risultato. Questo log è destinato ad un utilizzo prettamente sistemistico per l'indiduazione degli errori anche se traccia tutte le operazioni del sistema: utente, timestamp, parametri.
docway4-service.log
Tutte le richieste in ingresso vengono tracciate tramite una stringa del tipo:
<acl o docway jsp (resource path)> entering request #<request number> {key-value pairs (http parameters)}
La fine delle richieste viene tracciata tramite una stringa del tipo:
<acl o docway jsp (resource path)> exiting request #<request number> (<elapsed time>ms)
/app/www/public/data/pages/utenti/docway/docway4/audit_log.txt · Ultima modifica: 2023/04/03 11:21 da chiara.pavanati