В некоторых случаях по соображениям безопасности необходимо вести протоколы того, что пользователи делают с информацией на портале. MOSS предоставляет для этого очень гибкий механизм под названием Аудит.
При этом при настройке доступны для протоколирования следующие группы действий пользователей
- Действия с библиотеками и элементами
- Открытие или скачивание документа, просмотр элементов в списке, или просмотр свойств элемента
- Редактирование элемента
- Блокировка элемента на редактирование
- Перемещение или копирование элемента в другое место портала
- Удаление или восстановление элемента
Действия со списками, сайтами и списками - Редактирование колонок и ContentType-ов
- Поиск по сайту
- Редактирование пользователей и разрешений
Интерфейс выглядит следующим образом
На первый взгляд все более менее логично и ничего тут примечательного нет, самое интересное начинается тогда, когда начинаешь понимать к чему можно применить эти настройки.
А настройки эти можно применить к коллекции сайтов (что прозрачно для понимания) и через Information Policy. Вот на последнем варианте я остановлюсь чуть поподробнее.
Information Policy это набор определенных правил, которые можно применять к библиотеке документов или ContentType.
Рассмотрим следующий сценарий
Постановка
Необходимо контролировать изменения в группах/ролях/пользователях в рамках всей коллекции, а также протоколировать доступ на чтение и редактирование к документам содержащим коммерческую тайну.
Решение
- На уровне коллекции сайтов включается протоколирование действий с объектами безопасности.
- На уровне коллекции сайтов создается Information Policy с протоколированием просмотра и редактирования документа.
Созданная Information Policy связывается с библиотекой документов, которые необходимо контролировать дополнительно, или с ContentType-ом созданным для всех «секретных» документов.
В результате мы логируем только то, что надо, а с другой стороны не пропускаем какие-либо документы мимо логирования (ну если конечно мы правильно пользуемся ContentType-ам)
Интерфейс создания политики выглядит подобным образом
Помимо этого существует настройка параметров управления информационными политиками в рамках коллекции. Используя эти параметры можно задать политику по умолчанию для всех библиотек и ContentType-ов в которых можно хранить документы (т.е. наследников от Document).
После того, как Information Policy создана, она может быть назначена на несколько библиотек и ContentType
И на последок несколько слов об отчетности
В стандартной поставке MOS доступны следующие отчеты
Помимо этого можно сформировать свой собственный отчет только по выбранным объектам и группам событий
Да...и в самом конце несколько фишечек
· Протоколирование событий изменения настойки аудита отключить невозможно и данные события всегда будут записываться в журнал.
· Удаление событий или журнала аудита штатными средствами не предусмотрено. При удалении через API, в журнал записывается информация об этом событии.
· При этом следует отметить, что журнал аудита ведется в базе данных коллекции, другими словами, имея прямой доступ к БД пользователь может иметь доступ на редактирование записей журнала аудита. По умолчанию никто не имеет прямого доступа к таблице с данными журнала аудита.
· Доступ к настройкам аудита и просмотру журнала имеет только администратор коллекции
