Zugriffskontrolle
Die Zugriffskontrolle bietet Möglichkeiten der Überwachung des Systems. Protokolliert werden kann
- der Aufruf eines Moduls
- der Aufruf oder die Änderung eines Objektes
- die Nutzung einer bestimmten Funktionalität
Die entsprechenden Protokolleinträge werden in das LogFile des angemeldeten Benutzers geschrieben und sind somit auswertbar.
Für die Zugriffskontrolle ist wiederum das Auditing-Modul (auditing.mod) zuständig,
das auch zur Revision der Datenverarbeitung eingesetzt wird. Die Zugriffskontrolle wird durch das Senden der Message "START_AUDITING_SILENT" und dem Parameter TRUE aktiviert, beendet wird sie über die gleiche Message und dem Parameter FALSE. Da der Kontrollmechanismus in der Regel für eine ganze Sitzung gelten soll, empfiehlt es sich den Aufruf direkt in
der Projektdatei *.CXP durchzuführen.Über das Auditing-Modul wird definiert, welche Messages (Nachrichten) überwacht werden
sollen. Diese Definition sollte in der Kundenableitung individuell getroffen werden. Ist das Modul einmal aktiv, wird es automatisch zum Empfänger aller global gesendeter Nachrichten (broadcasts). Für die nach zu verfolgenden Nachrichten müssen im Modul die entsprechenden Aktionen definiert und ein entsprechender
Protokolleintrag erzeugt werden.Der Aufbau des Eintrages im Eintrag im LogFile sieht dann wie folgt aus:
<Datum> <Uhrzeit> <Prozess ID> INFO cx.app - <Protokolleintrag>
Der <Protokolleintrag> ist hierbei eine Zeichenkette, welche vom
Auditing-Modul erzeugt wird. Wichtig für den Aufbau dieses Eintrages ist die
Verwendung von Schlüsselwörtern um nachträglich eine bessere Auswertung
vornehmen zu können. So könnte zum Beispiel der Protokolleintrag für den Aufruf
des VK-Artikels 123456 wie folgt aussehen: