Sto lavorando su un'applicazione aziendale in cui è necessario controllare tutte le azioni dell'utente (modifica dei dati, modifica delle impostazioni, ecc.) all'interno della loro sessione di lavoro.
Qual è il modo migliore per raggruppare tutte le azioni della sessione (quali azioni sono state eseguite durante la sessione utente specificata)?
Si dovrebbe tenere conto che lo stesso utente può avere diverse sessioni simultanee, utilizzando sessionID in modo esplicito non sicuro (l'altro utente può visualizzare il log di controllo e ottenere sessionId che è ancora attuale), sessionId può essere rigenerato durante la sessione (in caso di password o modifica di privelege).
L'unica idea che ho ora è di generare un identificatore aggiuntivo (uuid o qualcos'altro) per la sessione e aggiungerlo alle informazioni degli eventi di controllo. Ma non sono sicuro che sia la migliore opzione possibile.