Audit trail -muutosloki
Audit trail on järjestelmän muuttumaton muutosloki, johon kirjautuvat kaikki olennaiset hallintatoimet. Se on Gillien keskeisin työkalu vastuuseuran ja tietoturvan todentamiseen.
Mistä audit trail avataan?
Audit trail ei ole oma valikkokohtansa, vaan se avataan kunkin entiteetin yksityiskohtanäkymästä:
- Avaa entiteetti (esim. käyttäjä, organisaatio, oikeusryhmä, hoitojakso, integraatio, API-avain).
- Klikkaa otsikon vieressä olevaa kolmen pisteen valikkoa.
- Valitse Audit trail.
Mitä audit trail sisältää?
- Aikaleima — milloin muutos tehtiin.
- Tekijä — käyttäjä tai API-avain, joka teki muutoksen.
- Toiminta — mikä toimi suoritettiin (esim. luonti, päivitys, poisto).
- Muutetut kentät — vanha ja uusi arvo.
Käyttöoikeudet
Audit trailin tarkasteluun tarvitaan kohteen mukainen oikeus, esimerkiksi:
- admin_users_audit — käyttäjät
- admin_areas_audit — organisaatiot
- admin_rolegroups_audit — oikeusryhmät
- admin_apikeys_audit — API-avaimet
- admin_devicetypesettings_audit — laitetyyppien asetukset
- admin_kpis_audit — KPI-mittarit
Yleensä audit-oikeus annetaan rooleilla, joihin kuuluu myös pääsy entiteetin perusoikeuksiin (esim. admin_users).
Mihin tarkoitukseen?
- Selvittää, kuka teki tietyn muutoksen ja milloin.
- Vahvistaa auditoinnissa, että hallintatoimet on dokumentoitu.
- Palauttaa muistiin aikaisempi arvo (käsin) ennen palautusta.
Huom. Audit trail on lukutilainen — sen merkintöjä ei voi muokata eikä poistaa. Tämä on tahallinen suunnittelupäätös tietoturvan vuoksi.
Vinkki. Käytä jokaisella pääkäyttäjällä omaa, henkilökohtaista käyttäjätunnusta. Jaetuista tunnuksista audit trail ei pysty kertomaan, kuka muutoksen oikeasti teki.