【发布时间】:2014-05-28 23:07:08
【问题描述】:
我已经成功创建了一个 Plone 4 (Plone 4.0.7) 组,其唯一目的是管理用户。
理想情况下,我们希望对谁在网站上创建/更改用户/组进行审计跟踪。是否有任何现有的功能可以做到这一点,如果没有,实现起来会很困难吗?
【问题讨论】:
标签: plone
【发布时间】:2014-05-28 23:07:08
【问题描述】:
默认情况下,此功能在 Plone 中不可用。您必须注册订阅者才能参加适当的活动。 已有的活动有:
- IPrincipalCreatedEvent:已创建新的主体(用户)
- IPrincipalDeletedEvent:用户已被删除。
- ICredentialsUpdatedEvent:委托人(用户)更改了他/她的密码
(Products/PluggableAuthService/interfaces/events.py)
在角色更改期间没有引发事件。你必须为此创建自己的事件,然后在某个地方提出它(一个好点可能是plone.app.controlpanel.usergroups.py#L319。你需要覆盖this browserview)
【讨论】:
有一个名为collective.AuditLog 的新产品可以部分回答这个问题。
正如 Giacomo 之前所说,在角色更改期间不会引发任何事件。但是,您可以使用 AuditLog 来跟踪添加、删除用户的时间,甚至可以根据需要跟踪他们何时登录和注销。这些都是使用内容规则触发器完成的。
如果您为角色更改创建了自己的事件,您也可以将其用作 AuditLog 的内容规则触发器。
有点晚了,但希望这会对偶然发现这个问题的人有所帮助。
【讨论】: