Strumenti Utente

Strumenti Sito


utenti:docway:docway4:audit_log

DocWay4 - Audit e Log

L'applicativo DocWay mette a dispozione due differenti livelli di tracciatura delle operazioni:

  • Audit trail: la piattaforma documentale DocWay —in quanto ERMS MoReq2 compliant— è dotata di un sistema di audit interno che registra le operazioni principali compiute dagli utenti sui documenti (o meglio record elettronici), sui fascicoli e sui raccoglitori del sistema utilizzando le funzionalità messe a disposizione dell'applicativo.
  • Log: l'applicativo DocWay scrive sostanzialmente due file: docway4.log e docway4-service.log,

Audit

Le informazioni che registra il sistema di Audit sono memorizzate come un frammento xml che va a far parte dei metadati del record stesso. ExtraWay Server garantisce l'inalterabilità e la non modificabilità di tali informazioni e ne garantisce la sicurezza contro manomissioni da parte di terzi. Queste informazioni, assieme a quelle registrate da eXtraWay stesso concorrono alle caratteristiche di autenticità e integrità dei record elettronici gestiti dalla piattaforma.
Le informazioni di audit di DocWay sono disponibili direttamente dall'applicativo nella sezione INFORMAZIONI DI SERVIZIO.
Nella seguente tabella sono riportate tutte le operazioni che vengono tracciate. Le colonne riportano:

  • name(): nome dell'elemento xml relativo all'operazione;
  • descrizione: indica le descrizione del tipo di operazione (non contenuta nell'xml, ma utile ai fini di lettura della tabella);
  • TS (@data, @ora): gli attributi data e ora costituiscono il timestamp dell'operazione;
  • operatore (@oper, @cod_oper, @uff_oper, @cod_uff_oper): nome e codici di operatore e ufficio di appartenenza (identificano chi ha effettuato l'operazione);
  • operatore lite (@operatore, @cod_operatore): alternativa alla colonna sopra identifica ufficio e operatore di chi ha effettuato l'operazione (rispetto alla modalità sopra non viene registrato il codice dell'ufficio);
  • assegnatario (@nome_persona, @nome_uff, @cod_persona, @cod_uff): questi attributi identificano persona e ufficio (con relativi codici) del beneficiario dell'operazione. Sono utilizzati per le operazoni relative alle assegnazioni di documenti;
  • visto (@visto_da, @data_visto, @ora_visto): questi attributi memorizzano le informazioni di visto relativamente ad una assegnazione;
  • scarto (@data_scarto, @ora_scarto, @scartato_da): questi attributi memorizzano le informazioni di scarto relativamente ad una assegnazione in copia conoscenza;
  • text(): questa colonna riporta le informazioni sull'eventuale nodo testo relativo all'elemento xml dell'operazione (se valorizzato indica con quale criterio).
name() descrizione TS operatore operatore lite assegnatario visto scarto text()
acquisizione_immagini funzionalità specifica per l'acquisizione di immagini (anche differita) tramite apposito pulsante
annullamento annullamento di un un documento motivazione dell'annullamento
apertura apertura di un fascicolo
assegnazione_cc assegnazione in Copia Conoscenza
assegnazione_cds assegnazione in Conferenza Di Servizi
assegnazione_intervento assegnazione del diritto di intervento a un CC
assegnazione_op assegnazione a Operatore Incaricato
assegnazione_opm assegnazione a Operatore Incaricato Minuta
cestino cancellazione logica di un documento tramite Cestino
chiusura chiusura di un fascicolo
name() descrizione TS operatore operatore lite assegnatario visto scarto text()
creazione creazione di un nuovo documento / fascicolo / raccoglitore
incaricato_tenuta_fascicolo assegnazione a Incaricato Tenuta Fascicolo
inserimento / rimozione di un documento in un fascicolo. Sono gestiti due ulteriori attributi:
@codice: codice del fascicolo
@tipo: inserimento / rimozione
in_raccoglitore inserimento / rimozione di un documento in un raccoglitore. Sono gestiti due ulteriori attributi:
@codice: codice del raccoglitore
@tipo: inserimento / rimozione
modClassif modifica alla classificazione di un documento
modClassifMinuta modifica alla classificazione della minuta del documento
modifica modifica ai dati di un documento. E' gestito un ulteriore attributo:
@azione: tipo dell'azione (opzionale)
l'elemento figlio opzionale mod_intervento contiene l'eventuale dettaglio delle modifiche
protocollazione trasformazione di una bozza di protocollo in un protocollo
reso rigetto al protocollista
name() descrizione TS operatore operatore lite assegnatario visto scarto text()
responsabilita assgnazione UOR-RPA
responsabilita_minuta assegnazione UOR-RPA minuta
rimozione_cc rimozione assegnazione in Copia Conoscenza
rimozione_cds rimozione assegnazione in Conferenza di Servizi
rimozione_intervento rimozione diritto di intervento a una assegnazione in CC
rimozione_op rimozione assegnazione operatore incaricato
rimozione_opm rimozione assegnazione operatore incaricato minuta
ripristino_cestino operazione di ripristino del documento dal cestino
scartoRuoli scarto dei ruoli
segnatura applicazione della segnatura di protocollo
trasferimento trasferimento massivo di fascicoli
trasformazioneRepertorio trasformazione di un documento in repertorio
ultima_modifica ultima modifica effettuata sul documento / repertorio / fascicolo

Log

In DocWay la produzione dei log è affidata alla libreria di logging Apache log4j 1.2.

La configurazione di base prevede la produzione di log ciclici: docway4.log, docway4.log.1docway4.log.<n> e docway4-service.log, docway4-service.log.1docway4-service.log.<n>:

  • docway4.log: si tratta dei log dell'applicativo DocWay vero e proprio, ossia della web application scritta utilizzando il framework Java Server Faces. Questi log sostanzialmente hanno come scopo quello di tracciare eventuali errori applicativi per facilitarne l'individuazione e la risoluzione;
  • docway4-service.log: in questi log vengono tracciate tutte le richieste HTTP che vengono effettuate dalla web application DocWay4 verso la web application di backend denominata Service. Il Service identifica ossia lo strato software che riceve tutte le richieste, le elabora e restituisce il risultato. Questo log è destinato ad un utilizzo prettamente sistemistico per l'indiduazione degli errori anche se traccia tutte le operazioni del sistema: utente, timestamp, parametri.

docway4-service.log

Tutte le richieste in ingresso vengono tracciate tramite una stringa del tipo:
<acl o docway jsp (resource path)> entering request #<request number> {key-value pairs (http parameters)}

La fine delle richieste viene tracciata tramite una stringa del tipo:
<acl o docway jsp (resource path)> exiting request #<request number> (<elapsed time>ms)

/app/www/public/data/pages/utenti/docway/docway4/audit_log.txt · Ultima modifica: 2023/04/03 11:21 da chiara.pavanati