Il 16/07/2013 09:15, Davide Moro ha scritto:
Il 16/07/2013 08:15, Michele Mordenti ha scritto:
Qualora volessi fare indagini del tipo:
'Chi e quando ha fatto questa azione?'
Come si deve procedere oltre alle info sull'oggetto nel portal
catalog e nei logs della istanza di Apache/Zope con le URL servite?
Vi é una sorta di log delle attività utili per sapere, ad esempio,
che 'tizio' ha modificato la risorsa X, l'ha condivisa con 'caio' etc...
Secondo me non ci dovrebbe essere niente di simile, avrei dei logs
più gonfi del Data.fs, ma è una domanda paranoica che sicuramente mi
faranno. O magari mi sbaglio, forse si riesce dal registro delle
transazioni del DB... Boh?
Ciao Michele,
Plone è molto potente, flessibile e con un controllo molto granulare
dei permessi: si possono fare cose molto evolute in tal senso.
Per quanto riguarda i log delle attività utili da sapere, ti consiglio
di dare un'occhiata alle content rule di Plone che trovi nel pannello
di controllo (in particolare l'azione logger che puoi combinare in
diversi modi con condizioni di attivazione anche piuttosto fini e
abilitando la regola nelle cartelle con informazioni particolarmente
sensibili sulle quali vuoi mantenere un certo controllo).
In questo modo potrai dare facilmente un nome e un cognome a eventi
misteriosi del tipo "è sparita quella cartella, no, io non ho fatto
niente!" :)
Per riassumere, la parola d'ordine è prevenzione:
* dai ai tuoi utenti il minimo dei privilegi necessari per poter
operare e proteggi i tuoi contenuti
* assegna solo a persone fidate il ruolo di Manager o se proprio
necessario meglio usare il meno potente Site Administrator
* proteggi da cancellazioni involontarie dei non-Manager i tuoi
contenuti vitali (per questo uso redomino.protectdelete)
* monitora le aree sensibili con dei log (puoi tenere traccia di
eventi di workflow, modifica, aggiunte e cancellazioni)
Ciao,
davide
Questa è una politica corretta, se so a priori cosa voglio controllare.
Se invece voglio saperlo post, ho bisogno un log che tracci tutte le
"azioni" ma in Plone non c'è.
Una buona strategia, come suggerisci tu, potrebbe essere quella di
mettere una content rule nella root per ogni tipologia di azione
disponibile, loggandola. Si ottiene un log abbastanza buono. Non so però
a livello di performance se può essere un problema.
_______________________________________________
Plone-IT mailing list
plone...@lists.plone.org
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
