1 Zweck des Moduls "Audittrail"
Der Audittrail ist das unveränderliche, systemweite Protokoll aller schreibenden Aktionen in AUDITTRAILS. Er zeichnet lückenlos auf, wer wann welchen Datensatz angelegt, geändert oder gelöscht hat – und speichert dabei den vollständigen Zustand des Datensatzes zum Zeitpunkt der Änderung.
Der Audittrail ist kein nachgelagertes Logging, sondern ein in die Datenbankarchitektur integriertes Kernmerkmal von AUDITTRAILS: Jede schreibende Transaktion wird über EF-Core-Interceptoren direkt in PostgreSQL unveränderlich protokolliert. Kein Benutzer – auch kein Administrator – kann Audit-Trail-Einträge nachträglich verändern oder löschen.
Gemäß ISO/IEC 17025 Kap. 7.11, ISO 15189 und EU GMP Annex 11 ist ein lückenloser, manipulationssicherer Audit Trail eine normative Anforderung für den Betrieb elektronischer Managementsysteme in akkreditierten und regulierten Umgebungen. ISO 27001 fordert zudem die Nachvollziehbarkeit von Zugriffen und Änderungen an informationsverarbeitenden Systemen. AUDITTRAILS erfüllt diese Anforderungen durch den systemweit integrierten Audit Trail.
2 Übersicht des Audittrails
Zur Audittrail-Ansicht gelangen Sie über Ressourcen → Audittrail.
Die Ansicht zeigt alle protokollierten Transaktionen mit den Spalten: Transaktions-ID, Zeitstempel, Anwender, Entität, Änderungstyp.
Filteroptionen:
- Von / Bis – Zeitraum der Transaktionen
- Datensatz-ID – Filter auf einen spezifischen Datensatz
- Anwender – Filter auf eine bestimmte Person
- Entität – Filter auf einen bestimmten Datensatztyp (z. B. CalibrationResult, TestingType)
Die Anzahl der Einträge pro Seite ist einstellbar (10, 30, 60, 100).
3 Inhalt eines Audit-Trail-Eintrags
Ein Klick auf einen Eintrag öffnet den vollständigen Detail-Dialog mit:
- Transaktions-ID – eindeutige ID der Transaktion
- Zeitstempel – Datum und Uhrzeit der Änderung (UTC)
- Anwender – die Person die die Änderung durchgeführt hat
- Entität – der betroffene Datensatztyp
- Änderungstyp – CREATE, UPDATE oder DELETE
- Datensatz-ID – die eindeutige ID des betroffenen Datensatzes
- Feld – der vollständige JSON-Snapshot des Datensatzzustands zum Zeitpunkt der Änderung
Der JSON-Snapshot bzw. die Feldanzeige unterscheidet sich je nach Änderungstyp:
- CREATE – der vollständige Zustand des neu angelegten Datensatzes wird als JSON-Snapshot gespeichert, inklusive aller Felder, verknüpfter Objekte und Metadaten
- UPDATE – nur das konkret geänderte Feld wird angezeigt, mit dem alten Wert links und dem neuen Wert rechts – präzise und platzsparend
- DELETE – der Zustand des gelöschten Datensatzes wird gespeichert
Diese Darstellung ermöglicht eine lückenlose Rekonstruktion des Datenzustands zu jedem beliebigen Zeitpunkt.
4 Normative Einordnung
Der Audittrail beantwortet die vier zentralen Fragen jeder Audit-Trail-Anforderung:
- Wer hat die Änderung vorgenommen? → Anwender mit vollständigem Nutzerprofil
- Was wurde geändert? → vollständiger JSON-Snapshot des Datensatzes
- Wann wurde geändert? → UTC-Zeitstempel der Transaktion
- Welcher Datensatz war betroffen? → Entität und Datensatz-ID
Diese vier Dimensionen sind normativ gefordert in ISO/IEC 17025 Kap. 7.11, ISO 15189, EU GMP Annex 11 und 21 CFR Part 11.
5 Verwandte Module
- Alle Module – der Audittrail protokolliert systemweit alle schreibenden Aktionen in AUDITTRAILS
- Konfiguration – Einstellungen zur Aufbewahrungsdauer und zum Zugriff auf den Audittrail
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren