Ergebnis

[Eigene Ergänzungen/Erfahrungen bearbeiten]

E-40 Berechtigungskonzept

Gehört zu:

Geschäftsprozess- und Anforderungsanalyseergebnisse

Ist Teil von:

E-136 Systemdokumentation
E-69 Architektur- und Programmbeschreibung
E-20 Anforderungsspezifikation

Beschreibung:

Das Berechtigungskonzept beschreibt, welche Ressourcen bzw. Daten ein Benutzer sehen und verändern darf bzw. welche Einschränkungen hierzu existieren.

Ein Berechtigungskonzept dient dem Schutz von Ressourcen vor Veränderung oder Zerstörung (z. B. Datensicherheit), verhindert aber auch ihren unrechtmäßigen Gebrauch (z. B. Datenschutz).

Ein einfaches Berechtigungskonzept weist jedem potenziellen Benutzer von Ressourcen eine Anzahl Ressourcen zu, die er tatsächlich nutzen darf, oder umgekehrt, jeder Ressource eine Liste der jeweils zugelassenen Benutzer. Dabei kann noch die Art der Autorisierung spezifiziert werden, beispielsweise "lesen", "verändern", "löschen", "verwenden". Auch die Beschränkung auf Obergrenzen kann definiert sein, so für Speicherplatz oder transferierte Datenmengen.

Zur Vereinfachung umfassender Berechtigungsbeschreibungen für jeden Benutzer, wird jeder Benutzer einer oder mehreren Benutzergruppen zugewiesen udn dann nur jeweils für diese Gruppen die Berechtigungen definiert.

Ergebnis umfasst:

Werkzeuge:

Textverarbeitung
Wiki

mögliche Status:

wird erzeugt oder verändert von:

wird benötigt für:

QS-Hinweise:

Muster/Beispiele:

OEP - Object Engineering Process, v3.0, 06.11.2006 11:07:23, Copyright © 2006 by oose Innovative Informatik eG