是否有 Plone 4 用户和组审核跟踪？

Question

我已经成功创建了一个 Plone 4 (Plone 4.0.7) 组，其唯一目的是管理用户。

理想情况下，我们希望对谁在网站上创建/更改用户/组进行审计跟踪。是否有任何现有功能可以做到这一点，如果没有，实施起来会很困难吗？

Answer 1

默认情况下，Plone 中不提供此功能。您必须为适当的事件注册您的订阅者。
已可用的事件有：

• IPrincipalCreatedEvent：已创建新主体（用户）
• IPrincipalDeletedEvent：用户已被删除。
• ICredentialsUpdatedEvent：主体（用户）已更改其密码

(Products/PluggableAuthService/interfaces/events.py)

在角色更改期间不会引发事件。您必须为此创建自己的事件，然后在某个地方引发它（一个好点可能是 plone.app.controlpanel.usergroups.py#L319。您需要覆盖 此浏览器视图)

Answer 2

有一个名为 collective.AuditLog 的新产品可以部分回答这个问题。

正如贾科莫早些时候所说，角色变更期间不会引发任何事件。但是，您可以使用 AuditLog 来跟踪用户何时添加、删除，甚至根据需要跟踪他们何时登录和注销。这些都是使用内容规则触发器完成的。

如果您为角色更改创建了自己的事件，则也可以将其用作 AuditLog 的内容规则触发器。

有点晚了，但希望这会对偶然发现这个问题的人有所帮助。