Det finns mycket information om granskningsfunktioner, händelser och loggar i en IBM® Enterprise Records-miljö samt om hur dessa konfigureras.
I Visa granskningsloggposter finns också mer information om en entitets granskningshistorik. I hjälpen för Content Engine Administration, särskilt ../../../com.ibm.p8.ce.admin.doc/audit/al_concepts.htm finns mer information om granskning.
Använd Content Engine-standardgranskningsmekanismen för autodestruktion, särskilt borttagsgranskningshändelsen för att behålla destruktionshistoriken. Mer information finns i avsnittet om granskningsloggning Content Engine-dokumentationen.
Genom att använda granskningsfunktionerna i IBM Enterprise Records kan du göra följande:
I Content Engine ingår ett antal systemhändelser som om de konfigureras för granskning är registreras automatiskt i granskningsloggen när händelsen inträffar. Exempel på sådana händelser är att skapa ett objekt och arkivera det i en mapp. IBM Enterprise Records den anpassade händelsen RMAudit lägger till objektlagret. Den händelsen registrerar händelser i IBM Enterprise Records som att lokalisera om eller förstöra en entitet.
Varje registrerad händelse är lagrad i Content Engine som ett objekt och du kan utföra åtgärder – t.ex. söka, exportera och granska egenskaper – på dessa registrerade händelseobjekt.
När en IBM Enterprise Records-datamodell importeras till ett objektlager läggs RMAudit-händelsen till till objektlagret. Dessutom prenumereras händelsen automatiskt på för FPOS-klasserna RecordCategory, RecordFolder och Volume. Du kan dessutom manuellt konfigurera händelsen för postklassen. (Obs! Granskning är dock inte aktiverad automatiskt för objektlager.)
RMAudit-händelseposter registrerar en granskningspost så fort någon av följande händelser utförs på en entitet:
Förutom att registrera granskningshändelser för ovannämnda IBM Enterprise Records-åtgärder, kan du konfigurera granskning för följande systemhändelser som ingår i Content Engine. I följande tabell förtecknas tillgängliga systemhändelser. De förtecknade händelserna är de som du troligen är mest intresserad av att granska för IBM Enterprise Records.
Händelse | Loggad när | Gäller |
---|---|---|
Skapande | En förekomst av en klass skapas (inbegriper att deklarera en post - konfigurera händelsen för postklassen i FPOS). | Du kan granska händelsen för valfri klass, inklusive klasserna RecordCategory, RecordFolder, Volume och Record i FPOS och dokumentklassen i ROS. |
Borttagning | Ett objekt tas bort från objektlagret. | Du kan granska händelsen för alla klasser. |
Arkiv | Ett objekt arkiveras i en mapp (inklusive att skapa en undermapp och automatiskt arkivera den när den deklareras som en post). | Du kan granska den här händelsen för alla mappklasser (och underklasser), inklusive klasserna RecordCategory, RecordFolder och Volume i FPOS. |
GetContent | Innehållet i ett innehållsbärande objekt hämtas (t.ex. att en användare visar innehållet i ett dokument). | Du kan granska händelsen för alla dokumentklasser (och underordnade klasser). Aktivera den här händelsen för ROS om du vill granska när en användare visar ett dokuments innehåll. |
GetObject | Ett objekt hämtas från Content Engine (vilket inbegriper hämtningsförsök av IBM Enterprise Records-programmet). | Du kan granska händelsen för alla klasser. |
Fråga | En fråga utförs (som inbegriper frågor som IBM Enterprise Records-programmet utför som en del av sin bearbetning). | Du kan granska händelsen för valfri klass (utom VersionSeries). |
Ta ut objekt ur arkiv | Ett objekt tas bort (tas ut ur arkivet) från en mapp (inklusive att ta bort en undermapp). | Du kan granska den här händelsen för alla mappklasser (och underklasser), inklusive klasserna RecordCategory, RecordFolder och Volume i FPOS. |
Uppdatering | Ett objekts egenskaper ändras (vilket inbegriper att markera en behållare som vital och aktivera/inaktivera en behållare). | Du kan granska händelsen för alla klasser. |
UpdateSecurity | Säkerheten för ett objekt har ändrats. Obs! Ett fel kommer inte att loggas när en användare försöker att ta bort ett objekt från IBM Enterprise Records-programmet och försöket inte lyckas därför att en märkning hindrar borttagningen (vilket är fallet med vissa IBM Enterprise Records-objekt). | Du kan granska händelsen för valfri klass (utom ReferentialContainmentRelationship och VersionSeries). |
När du aktiverar och konfigurerar loggning för ett objektlager genererar systemet granskningsloggposter. Dessa poster finns i en tabell i en databas i objektlagret. För att utföra åtgärder på loggen (t.ex. visa eller exportera den), måste du först söka efter önskade händelser och sedan utföra åtgärden om så behövs mot resultatet av frågan. Granskningshändelser i händelseloggen om det granskade objektet är borttaget. Mer information om granskningsloggar, inklusive information om borttagning av onödiga loggposter och hantering av loggstorleken, finns i ../../../com.ibm.p8.ce.admin.doc/audit/al_concepts.htm i hjälpen för Content Engine Administration.
Granskningsloggen lagrar följande information:
Vissa granskningsloggposter innehåller ytterligare information, beroende på vilken typ av granskningshändelse som inträffat. Exempel: En lyckad frågehändelse loggar den ursprungliga frågetexten som frågan genererade samt klass-ID för det objekt som var föremål för granskningshändelsen.
Här följer en lista över det symboliska namnet och en kort beskrivning av de egenskaper som är tillgängliga för granskningshändelser. Egenskaper som är specifika för RMAudit-händelsen är AuditActionType, ReasonForAction, Reviewer och RMEntityDescription.
AuditActionType För en RMAudit-händelse anger typen av granskningsåtgärd, t.ex. ta bort, flytta, överför, exportera, granska, avdeklarera, spärra eller ta bort spärr.
AuditLevel För en AuditConfiguration-händelse anger detta granskningsnivån (granskning avaktiverad = 0, granskning aktiverad = 1).
ContainmentName För en arkiverings- eller avaktiveringshändelse anges namnet på det objekt som läggs till eller tas bort från behållarobjektet.
Creator För alla händelser anges kortnamnet för den användare som genererat händelsen (användaren som skapade händelseobjektet).
DateCreated För alla händelser innehåller detta datum och tid då händelsen genererades (datum och tid då händelseobjektet skapades). Content Engine lagrar datum och klockslag enligt Coordinated Universal Time (UTC).
DateLastModified För alla händelser innehåller detta datum och tid för den händelse som senast ändrades (datum och tid då händelsen senast ändrades).
EventStatus För alla händelser anger detta om åtgärden som genererade händelsen lyckades (0) eller inte (en internt använd felkod).
LastModifier För alla händelser innehåller detta kortnamnet för den användare som senast ändrade händelseobjektet.
LifecycleOperation För en ChangeState-händelse anger detta livscykelåtgärden på källobjektet.
ModifiedProperties För händelserna ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Custom, DemoteVersion, Freeze, Lock, PromoteVersion, RMAudit, Unlock, Update och UpdateSecurity anger detta en lista över symboliska namn för egenskaper som ändrats av den åtgärd som granskas.
ObjectType För alla händelser anger detta ett nummer för bastypen av objektet. För händelseobjekt är värdet alltid 1180.
QueryText För en frågehändelse anger detta ursprungstexten som frågan genererades från.
ReasonForAction För en RMAudit-händelse anger detta orsaken till händelsen. Fältet fylls i med det värde som anges av användaren i fältet Granskningskommentar när arbetsflödet slutförs.
Reviewer För en RMAudit-händelse anger detta namnet på den användare som utförde åtgärden som genererade händelsen (användaren som startade IBM Enterprise Records-arbetsflödeskön).
RMEntityDescription För en RMAudit-händelse anger detta en beskrivning av den granskade åtgärden i förekommande fall. Exempel: En flyttåtgärd kan beskrivas som: RM-entiteten MyRecordFolder flyttades från källan /Records Management/My File Plan/My Record Category till målet /Records Management/My File Plan/Another Record Category.
SourceClassId För händelserna CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, GetContent, GetObject, Lock, PromoteVersion, Query, RMAudit, Unfile, Unlock, Update och UpdateSecurityEvent anger detta klass-ID för det objekt som är föremål för granskningshändelsen.
SourceObject För händelserna CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, Lock, PromoteVersion, RMAudit, Unfile, Unlock, Update och UpdateSecurity anger detta en statusbild av objektet som är källan för en granskningshändelse vid den tidpunkt då händelsen inträffade. (Obs! Objektreferensen i denna egenskap representerar objektet i dess läge när händelsen inträffade och det kan skilja sig från objektets aktuella läge.)
SourceObjectId För en händelse av typen CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, GetContent, GetObject, Lock, PromoteVersion, RMAudit, Unfile, Unlock, Update och UpdateSecurity anger detta IDt för objektet som är föremål för en granskningshändelse.
VersionSeriesId För en händelse av typenCancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, Freeze, Lock, PromoteVersion, RMAudit, Unlock, Update och UpdateSecurity anger detta (i förekommande fall) IDt för källobjektets versionsserie.