Ereignisprotokoll
Das Ereignisprotokoll erfasst sicherheitsrelevante Aktionen im System: Benutzer- und Mitglieder-Löschungen, Benutzer-Erstellungen sowie Login-Ereignisse (Magic-Link, Passwort, 2FA). OV-Administratoren sehen die Ereignisse ihres Ortsverbands, System-Administratoren haben Zugriff auf alle Ereignisse.
Zugriff
OV-Administration
- Pfad:
/ov/admin/event-log - Berechtigung: OV-Administration
- Navigation: Administration → Ereignisprotokoll
System-Administration
- Pfad:
/admin/event-log - Berechtigung: System-Admin (is_admin)
- Navigation: Admin-Bereich → Ereignisprotokoll
Erfasste Ereignisse
| Ereignistyp | Beschreibung |
|---|---|
| Benutzer gelöscht | Ein Benutzerkonto wurde gelöscht (inkl. Zeitpunkt und ausführender Person) |
| Mitglied gelöscht | Ein Mitglied wurde gelöscht (soft delete), ggf. inkl. zugehörigem Benutzerkonto |
| Benutzer erstellt | Ein Benutzerkonto wurde aus „Mitglieder ohne Konto“ erstellt |
| Magic-Link versendet | Ein Anmelde-Link per E-Mail wurde versendet |
| Magic-Link genutzt | Ein Magic-Link wurde zum Login verwendet |
| Magic-Link angefordert (kein Konto) | Jemand hat einen Magic-Link für eine E-Mail-Adresse ohne Benutzerkonto angefordert |
| Passwort-Login erfolgreich | Anmeldung mit E-Mail und Passwort war erfolgreich |
| Passwort-Login fehlgeschlagen | Fehlgeschlagener Login-Versuch mit Passwort (falsches Passwort oder unbekannte E-Mail) |
| 2FA-Einrichtung erfolgreich | Zwei-Faktor-Authentifizierung wurde aktiviert |
| 2FA-Einrichtung fehlgeschlagen | Fehlgeschlagener Versuch, 2FA einzurichten |
| 2FA-Verifizierung erfolgreich | 2FA-Code beim Login war korrekt |
| 2FA-Verifizierung fehlgeschlagen | Fehlgeschlagener 2FA-Code beim Login |
Für alle Ereignisse werden u. a. folgende Daten gespeichert:
- Zeitpunkt des Ereignisses
- Betroffener User/Mitglied – die Person, auf die sich das Ereignis bezieht
- Tätiger User – wer die Aktion durchgeführt hat (bei Selbst-Login leer)
- IP-Adresse und User-Agent (falls verfügbar)
- E-Mail (Versuch) – bei Login-Versuchen (z. B. Magic-Link angefordert ohne Konto, Passwort-Login fehlgeschlagen) die verwendete E-Mail-Adresse
OV-Admin: Ereignisprotokoll
Die Seite listet alle Ereignisse, die den Ortsverband betreffen:
- Ereignisse mit
organization_iddes aktuellen OV - Login-Ereignisse von Benutzern, die dem OV zugeordnet sind (über
user_organizationoderuser.organization_id)
Filter
| Filter | Beschreibung |
|---|---|
| Betroffener User | Nur Ereignisse für diesen Benutzer oder dieses Mitglied |
| Tätiger User | Nur Ereignisse, die von diesem Benutzer ausgeführt wurden |
| Ereignistyp | Nur Ereignisse dieses Typs |
Die Filter werden in der URL gespeichert, sodass gefilterte Ansichten per Link geteilt werden können.
System-Admin: Ereignisprotokoll
System-Administratoren sehen alle Ereignisse systemweit.
Filter
| Filter | Beschreibung |
|---|---|
| Ortsverband | Nur Ereignisse, die mit diesem OV verbunden sind |
| Betroffener User | Nur Ereignisse für diesen Benutzer (angezeigt, wenn ein OV gewählt ist) |
| Tätiger User | Nur Ereignisse, die von diesem Benutzer ausgeführt wurden (angezeigt, wenn ein OV gewählt ist) |
| Ereignistyp | Nur Ereignisse dieses Typs |
Nach Auswahl eines Ortsverbands stehen die Dropdowns für betroffenen und tätigen User zur Verfügung; diese listen die Benutzer dieses OV.
Abgrenzung zum Benachrichtigungsprotokoll
- Benachrichtigungsprotokoll (
/ov/admin/notification-log): Protokolliert, welche Mitteilungen (E-Mail, Push, In-App) wann an wen gesendet wurden und ob sie gelesen wurden. - Ereignisprotokoll (
/ov/admin/event-log): Protokolliert sicherheitsrelevante Aktionen (Löschungen, Erstellungen, Login-Ereignisse) inkl. Zeitpunkt, betroffener Person, ausführender Person und ggf. IP/User-Agent.