Aktivitäten
Der Bereich Aktivitäten dient als Zugriffs- und Änderungsjournal für Administratoren.
Hier wird protokolliert, welche Benutzer wann welche Seiten im System aufgerufen oder Aktionen ausgelöst haben – ähnlich einem HTTP Access Log.
Die Aktivitätsübersicht hilft dabei, Systemnutzung nachzuvollziehen, Auffälligkeiten zu erkennen und bei Bedarf gezielt Support- oder Audit-Maßnahmen durchzuführen.
Wo finde ich den Bereich?
Über das Hauptmenü: System → Aktivitäten
Alternativ erreichbar über: Über Benutzer verlinkt
Funktionen im Überblick
- Anzeige aller Benutzeraktivitäten im System (z. B. Seitenaufrufe, API-Zugriffe)
- Filterung nach Benutzer, Zeitraum, Endpunkt oder HTTP-Methode
- Einsicht in Anfragen und Antworten inkl. Header und Statuscodes
Wichtige Felder im Überblick
| Feldname | Beschreibung |
|---|---|
requestClientIP | IP-Adresse des Clients, von dem die Anfrage kam. Nützlich zur Nachverfolgung von Zugriffen. |
requestMethod | HTTP-Methode der Anfrage (z. B. GET, POST, PUT, DELETE). Zeigt an, ob Daten gelesen, erstellt oder geändert wurden. |
requestPermission | Die Berechtigung, die für die Anfrage relevant war (z. B. „users_read_one“). Dient der Auditierung von Berechtigungen. |
requestUrl | Die aufgerufene URL bzw. API-Endpunkt. Ermöglicht das Nachvollziehen der betroffenen Ressource. |
requestUser | Benutzer-ID der Person, die die Anfrage ausgelöst hat. Verweist auf das Benutzerobjekt im System. |
responseCode | HTTP-Statuscode der Serverantwort (z. B. 200 = erfolgreich, 403 = unberechtigt, 500 = Serverfehler). |
timestamp | Zeitpunkt, zu dem die Aktivität stattgefunden hat. Wird automatisch in UTC-Zeit gespeichert. |
x-process-time | Verarbeitungszeit der Anfrage in Sekunden. Wird im Header „x-process-time“ mitgeliefert und zeigt, wie lange die Serververarbeitung gedauert hat. |
Beispiel oder Anwendungsfall
Eine Administratorin möchte prüfen, welche Aktionen ein Benutzer in den letzten 24 Stunden durchgeführt hat. Sie öffnet den Bereich System → Aktivitäten, filtert nach der Benutzer-ID und erhält eine Liste mit den entsprechenden API-Aufrufen, inklusive IP-Adresse, Methode und Antwortcode. Anhand dieser Informationen kann sie schnell nachvollziehen, ob ein technisches Problem oder ein Bedienfehler vorlag.
{
"timestamp": "2015-10-21T16:29:00.000000+02:00",
"requestClientIP": "1.1.1.1",
"requestUser": "25e281df-1bd9-47cc-97a2-496fffe5516a",
"requestPermission": "users_read_one",
"requestMethod": "GET",
"requestUrl": "/v1/users/66179794-55e2-4be7-abff-256f1e1b8838",
"responseCode": 200
}
Hinweise / Besonderheiten
- Die Aktivitätsprotokolle werden automatisch durch alle API-Zugriffe erzeugt.
- Eigene Aktivitäten können von normalen Benutzern eingesehen werden, vollständige Logs nur von Administratoren.
- Gelöschte Aktivitäten sind nicht wiederherstellbar.
- Erfasst werden ausschließlich die Access-Logs des Backends.
- Zur Verbesserung der Performance werden alte Einträge nach einer definierten Frist automatisch gelöscht. Details dazu finden sich in den Konfigurationseinstellungen des Backends.
Erforderliche Berechtigungen
Die für Aktionen benötigten Berechtigungen können über Rollen oder individuell vergeben werden. Fehlen Ihnen bestimmte Rechte, sind die entsprechenden Funktionen in der Benutzeroberfläche ausgeblendet oder deaktiviert.
| Aktion | Benötigte Berechtigung | Pfad | Weitere Informationen |
|---|---|---|---|
| Aktivitäten anzeigen | activities_read | / | |
| Eigene Aktivitäten anzeigen | activities_read_own | / |