Implementierung einer Zugriffsprotokollierung

[maikbehring]

Welches Problem möchtest du lösen? Wann tritt es auf? Die Notwendigkeit besteht, nachvollziehbare Zugriffe im M-Studio für die Verwaltungsoberfläche der Mittwald Space-Server sicherzustellen. Dies ist insbesondere wichtig, um im Falle eines Vorfalls klären zu können, wer wann welche Daten bearbeitet oder gelöscht hat.

Welche Lösungsideen hast du? Implementierung einer detaillierten Zugriffsprotokollierung, die jede Nutzeraktion aufzeichnet. Dadurch kann genau nachverfolgt werden, wer zu welchem Zeitpunkt Zugriff hatte und welche Aktionen durchgeführt wurden.

[thueske]

Hallo Maik,

danke für deinen Feature Request. Das mStudio nutzt eine Event-Driven Architecture, d. h. im Hintergrund haben wir bereits die von dir gewünschten „Protokolle“ vorliegen. Auf Anfrage können wir entsprechende Informationen bereits zusammensuchen.

Eine Oberfläche im mStudio haben wir dazu allerdings noch nicht, korrekt. Auf welcher Ebene (Projekt, User, Server, Organisation) würdest du das überall erwarten? Und welche Informationen interessieren dich z.B. bei einem Ereignis "Domain hinzugefügt" oder "Cronjob gelöscht"?

[lmrkavogt]

Der Übersicht halber würde ich es auf die Organisationsebene packen - zumindest in meiner Struktur sehe ich mich als Org-Admin auch als einziger an, der die Protokolle einsehen sollte/müsste. Und hier gefiltert nach Server, Projekt, App

[maikbehring]

In diesem Fall ging es konkret um die Stellen, an denen Daten verändert oder gelöscht werden können. Das Feedback kam im Rahmen von Themen, die rechtlich relevant werden können. Also zum Beispiel, wenn ein Mitarbeiter oder Kunde die Daten manipuliert und anschließend zum Beispiel die Seite nicht mehr erreichbar ist.

[lmrkavogt]

Eigentlich auch eine gute Idee, wie es im Bereich Cronjob-Historie gelöst wurde - sofern es sich natürlich vom UI anbietet: