IBM Enterprise Records Version 5.1.2    

Prüfung

Es gibt viele Informationen zu den Prüffunktionen, -ereignissen und -protokollen, die in einer IBM® Enterprise Records-Umgebung verfügbar sind. Es gibt auch Informationen zum Konfigurieren und Verwenden dieser Funktionen, Ereignisse und Protokolle.

Weitere Informationen zum Anzeigen des Prüfprotokolls einer Entität finden Sie auch in "Anzeigen von Prüfprotokolleinträgen". Weitere Informationen zur Prüfung finden Sie in der Hilfe für die Content Platform Engine-Verwaltung, insbesondere im Thema über Prüfkonzepte.

Für die automatische Vernichtung verwenden Sie den Standardprüfmechanismus von Content Platform Engine, insbesondere das Prüfereignis zum Löschen, um den Vernichtungsverlauf aufzubewahren. Weitere Informationen finden Sie im Abschnitt zum Prüfprotokollkonzept in der Dokumentation zu Content Platform Engine.

Mithilfe der für IBM Enterprise Records verfügbaren Prüffunktionen haben Sie folgende Möglichkeiten:

Prüfereignisse

Content Platform Engine umfasst eine Reihe von Systemereignissen, die beim Eintreten des Ereignisses automatisch im Prüfprotokoll aufgezeichnet werden, sofern die Prüfung konfiguriert ist. Beispiele dieser Ereignisse sind unter anderem das Erstellen eines Objekts und das Ablegen eines Objekt in einem Ordner. IBM Enterprise Records fügt dem Objektspeicher das angepasste RM-Prüfereignis (RMAudit) hinzu. Dieses zeichnet IBM Enterprise Records-Ereignisse wie das Verschieben oder Vernichten einer Entität auf.

Jedes aufgezeichnete Ereignis wird in Content Platform Engine als Objekt gespeichert. Sie können Operationen wie das Durchsuchen, Exportieren und Untersuchen von Eigenschaften an diesen aufgezeichneten Ereignisobjekten durchführen.

RM-Prüfereignis

Wenn ein IBM Enterprise Records-Datenmodell in einen Objektspeicher importiert wird, wird das RM-Prüfereignis (RMAudit) zum Objektspeicher hinzugefügt. Außerdem wird das Ereignis für die Schriftstückkategorie-, Schriftstückordner- und Datenträgerklassen in einem Aktenplan-Objektspeicher automatisch subskribiert. Für die Schriftstückklasse können Sie dieses Ereignis manuell konfigurieren. (Beachten Sie jedoch, dass die Prüfung nicht automatisch für den Objektspeicher aktiviert wird.)

Das RM-Prüfereignis zeichnet einen Prüfeintrag auf, wenn eine der folgenden Aktionen an einer Entität durchgeführt wird:

Systemereignisse

Neben der Aufzeichnung von Prüfereignissen für die oben aufgeführten IBM Enterprise Records-Aktionen können Sie die Prüfung für die folgenden Systemereignisse konfigurieren, die von Content Platform Engine bereitgestellt werden. In der folgenden Tabelle wird eine Teilmenge der verfügbaren Systemereignisse aufgelistet; die aufgelisteten Ereignisse sind die Ereignisse, an deren Prüfung für IBM Enterprise Records Sie voraussichtlich am meisten interessiert sind.

Tabelle 1. Systemereignisse und Informationen
Ereignis Protokollierungszeitpunkt Geltungsbereich
Erstellen Eine Instanz einer Klasse wird erstellt (umfasst das Deklarieren eines Schriftstücks: konfigurieren Sie das Ereignis für die Schriftstückklasse im Aktenplan-Objektspeicher). Sie können dieses Ereignis für eine beliebige Klasse prüfen, einschließlich für die Schriftstückkategorie-, Schriftstückordner-, Datenträger- und Schriftstückklasse im Aktenplan-Objektspeicher sowie für die Dokumentklasse im Objektspeicher für Schriftstücke.
Löschen Ein Objekt wird aus dem Objektspeicher gelöscht. Sie können dieses Ereignis für jede Klasse prüfen.
Ablegen Ein Objekt wird in einem Ordner abgelegt (umfasst das Erstellen eines Unterordners und die automatische Ablage beim Deklarieren eines Schriftstücks). Sie können dieses Ereignis für eine beliebige Ordnerklasse (und -unterklasse) prüfen, einschließlich für die Schriftstückkategorie-, Schriftstückordner- und Datenträgerklasse im Aktenplan-Objektspeicher.
Abrufen von Inhalt Der Inhalt eines Objekts mit Inhalt wird abgerufen (z. B. wenn ein Benutzer den Inhalt eines Dokuments anzeigt). Sie können dieses Ereignis für eine beliebige Dokumentklasse (und -unterklasse) prüfen. Aktivieren Sie dieses Ereignis im Objektspeicher für Schriftstücke, wenn die Prüfung erfolgen soll, wenn ein Benutzer den Inhalt eines Dokuments sieht.
Abrufen eines Objekts Ein Objekt wird aus Content Platform Engine abgerufen (dies umfasst Abrufversuche durch die IBM Enterprise Records-Anwendung). Sie können dieses Ereignis für jede Klasse prüfen.
Abfragen Eine Abfrage wird durchgeführt (dies umfasst Abfragen, die die IBM Enterprise Records-Anwendung als Teil ihrer Verarbeitung durchführt). Sie können dieses Ereignis für eine beliebige Klasse prüfen (mit Ausnahme von VersionSeries).
Entfernen aus Ordner Ein Objekt wird aus einem Ordner entfernt (umfasst das Löschen eines Unterordners). Sie können dieses Ereignis für eine beliebige Ordnerklasse (und -unterklasse) prüfen, einschließlich für die Schriftstückkategorie-, Schriftstückordner- und Datenträgerklasse im Aktenplan-Objektspeicher.
Aktualisieren Die Eigenschaften eines Objekts werden geändert (dies umfasst die Kennzeichnung eines Containers als "Notwendig" und das Aktivieren oder Inaktivieren eines Containers). Sie können dieses Ereignis für jede Klasse prüfen.
Aktualisieren der Zugriffsberechtigungen Die Zugriffsberechtigungen eines Objekts werden geändert. Es wird kein Fehler protokolliert, wenn ein Benutzer versucht, ein Objekt aus der IBM Enterprise Records-Anwendung zu löschen. Der Versuch ist nicht erfolgreich, da der Löschvorgang durch eine Markierung geschützt ist (was bei einigen IBM Enterprise Records-Objekten der Fall ist). Sie können dieses Ereignis für eine beliebige Klasse prüfen (mit Ausnahme von ReferentialContainmentRelationship und VersionSeries).

Prüfprotokoll

Wenn Sie die Prüfprotokollierung in einem Objektspeicher aktivieren und konfigurieren, generiert das System Prüfprotokolleinträge. Diese Einträge liegen in Form einer Tabelle in einer Datenbank im Objektspeicher vor. Wenn Sie Aktionen am Protokoll durchführen wollen , führen Sie eine Abfrage nach den gewünschten Ereignissen durch und führen Sie dann die Aktion durch. Führen Sie die Aktion (sofern erforderlich) an der Ergebnismenge der Abfrage durch. Prüfereignisse bleiben im Prüfprotokoll, selbst wenn das geprüfte Objekt gelöscht wird. Ausführliche Informationen zu Prüfprotokollen einschließlich Informationen zum Löschen nicht benötigter Protokolleinträge und zum Verwalten der Protokollgröße finden Sie im Thema über Prüfkonzepte in der Hilfe für die Content Platform Engine-Verwaltung.

Das Prüfprotokoll speichert die folgenden Informationen:

Einige Prüfprotokolleinträge können je nach Typ des aufgetretenen Prüfereignisses zusätzliche Informationen enthalten. Ein erfolgreiches Abfrageereignis protokolliert z. B. den ursprünglichen Abfragetext, aus dem die Abfrage generiert wurde. Die Klassen-ID des Objekts, das Gegenstand des Prüfereignisses war, wird ebenfalls protokolliert.

Eigenschaften von Prüfereignissen

Im Folgenden werden der symbolische Name und eine Kurzbeschreibung der für Prüfereignisse verfügbaren Eigenschaften aufgelistet. Für das RM-Prüfereignis spezifische Eigenschaften sind "AuditActionType", "ReasonForAction", "Reviewer" und "RMEntityDescription".

AuditActionType: Gibt für ein RM-Prüfereignis den Typ der Prüfaktion an, wie z. B. Löschen, Verschieben, Vernichten, Übertragen, Zwischenübertragung, Export, Überprüfen, Aufheben der Deklaration, Zurückstellen oder Aufheben der Rückstellung.

AuditLevel: Gibt bei einem Prüfkonfigurationsereignis die Prüfstufe an (Prüfung inaktiviert = 0, Prüfung aktiviert = 1).

ContainmentName: Gibt für ein Ablageereignis oder einem Ereignis "Aus Ordner entfernen" den Namen des Objekts an, das zum Containerobjekt hinzugefügt oder daraus entfernt wurde.

Creator: Gibt für alle Ereignisse den Kurznamen des Benutzers an, der das Ereignis generiert hat (des Benutzers, der das Ereignisobjekt erstellt hat).

DateCreated: Gibt für alle Ereignisse das Datum und die Uhrzeit der Ereignisgenerierung an (Datum und Uhrzeit der Erstellung des Ereignisobjekts). Content Engine speichert Daten und Uhrzeiten in UTC (koordinierter Weltzeit).

DateLastModified: Gibt für alle Ereignisse das Datum und die Uhrzeit der letzten Änderung des Ereignisses an (Datum und Uhrzeit der letzten Änderung des Ereignisobjekts).

EventStatus: Gibt für alle Ereignisse an, ob die Operation, die dieses Ereignis generiert hat, erfolgreich war (0) oder nicht (intern verwendeter Fehlercode).

LastModifier: Gibt für alle Ereignisse den Kurznamen des Benutzers an, der das Ereignisobjekt zuletzt geändert hat.

LifecycleOperation: Gibt für ein Statusänderungsereignis die Lebenszyklusoperation an, die am Quellenobjekt durchgeführt wurde.

ModifiedProperties Gibt für ein Klassenänderungs-, Statusänderungs-, Eincheck-, Auscheck-, Klassifikationsabschluss-, benutzerdefiniertes, Versionsherabstufungs-, Sperr- ("Freeze" und "Lock"), Versionshochstufungs-, RM-Prüf-, Entsperr-, Aktualisierungs- und Sicherheitsaktualisierungsereignis eine Liste der symbolischen Namen der Eigenschaften an, die von der geprüften Operation geändert wurden.

ObjectType: Gibt für alle Ereignisse eine Zahl an, die den Basistyp des Objekts bezeichnet. Bei Ereignisobjekten ist der Wert immer 1180.

QueryText: Gibt für ein Abfrageereignis den Originaltext an, aus dem die Abfrage generiert wurde.

ReasonForAction: Gibt für ein RM-Prüfereignis den Grund für die Aktion an. Dieses Feld wird mit dem Wert ausgefüllt, den der Benutzer beim Ausführen des Workflows in das Feld Prüfungskommentare eingegeben hat.

Prüfer: Gibt für ein RM-Prüfereignis den Namen des Benutzers an, der die Aktion durchgeführt hat, die das Ereignis generierte (des Benutzers, der die IBM Enterprise Records-Workflowabfrage gestartet hat).

RMEntityDescription: Gibt für ein RM-Prüfereignis gegebenenfalls die Beschreibung für die geprüfte Aktion an. Eine Verschiebungsaktion beispielsweise könnte als "RM-Entität 'MyRecordFolder' verschoben von Quelle /Records Management/My File Plan/My Record Category zu Ziel /Records Management/My File Plan/Another Record Category'" beschrieben werden.

SourceClassId: Gibt für ein Auscheckabbruch-, Klassenänderungs-, Statusänderungs-, Eincheck-, Auscheck-, Klassifikationsabschluss-, Erstellungs-, benutzerdefiniertes, Lösch-, Versionsherabstufungs-, Ablage-, Sperr- ("Freeze" und "Lock"), Inhaltsabruf-, Objektabruf-, Versionshochstufungs-, Abfrage- und RM-Prüfereignis, ein Ereignis "Aus Ordner entfernen", ein Entsperr-, Aktualisierungs- und Sicherheitsaktualisierungsereignis die Klassen-ID des Objekts an, das Gegenstand eines Prüfereignisses ist.

SourceObject: Gibt für ein Auscheckabbruch-, Klassenänderungs-, Statusänderungs-, Eincheck-, Auscheck-, Klassifikationsabschluss-, Erstellungs-, benutzerdefiniertes, Lösch-, Versionsherabstufungs-, Ablage-, Sperr- ("Freeze" und "Lock"), Versionshochstufungs-, RM-Prüf-, "Aus Ordner entfernen", Entsperr-, Aktualisierungs- und Sicherheitsaktualisierungsereignis eine Momentaufnahme zum Zeitpunkt des Ereignisses des Objekts an, das die Quelle eines Prüfereignisses ist. Der in dieser Eigenschaft enthaltene Objektverweis stellt das Objekt in dem Status dar, den es beim Auftreten des Ereignisses hatte, und dieser kann sich vom aktuellen Status des Objekts unterscheiden.

SourceObjectId: Gibt für ein Auscheckabbruch-, Klassenänderungs-, Statusänderungs-, Eincheck-, Auscheck-, Klassifikationsabschluss-, Erstellungs-, benutzerdefiniertes, Lösch-, Versionsherabstufungs-, Ablage-, Sperr- ("Freeze" und "Lock"), Inhaltsabruf-, Objektabruf-, Versionshochstufungs-, RM-Prüf-, "Aus Ordner entfernen", Entsperr-, Aktualisierungs- und Sicherheitsaktualisierungsereignis die ID des Objekts an, das Gegenstand eines Prüfereignisses ist.

VersionSeriesId: Gibt (wo zutreffend) für ein Auscheckabbruch-, Klassenänderungs-, Statusänderungs-, Eincheck-, Auscheck-, Klassifikationsabschluss-, Erstellungs-, benutzerdefiniertes, Lösch-, Versionsherabstufungs-, Sperr- ("Freeze" und "Lock"), Versionshochstufungs-, RM-Prüf-, Entsperr-, Aktualisierungs- und Sicherheitsaktualisierungsereignis die ID der Versionsserie für das Quellenobjekt an.



Feedback

Letzte Aktualisierung: November 2013
rm_auditing.htm

© Copyright IBM Corp. 2013