Die Analyse der Berechtigungen

Die Kehrseite der Flexibilität und der Einfachheit der Vergabe der Rechte ist die Schwierigkeit, die Rechte pro Benutzer nachvollziehbar zu machen, wenn diese aus zahlreichen Zuordnungen resultieren. Besonders erschwert wird das Nachvollziehen, wenn auch negative Rechte verwendet werden, und diese in Kombination mit Organisationseinheiten und/oder anderen Variablen auf unterschiedlichen Ebenen zugeordnet werden. Dafür steht die Hilfsmaske  „Benutzerrechte anzeigen“ zur Verfügung.

Im Folgenden werden die beiden im Pkt. „Berechtigungen“ dargestellten Fälle  analysiert.

Fall A: Die negative und die positive Zuordnung befinden sich in einer Funktionsgruppe (Abb.7.2). Die Vergabe der Rechte  erfolgt lt. Abb.7.1. Die daraus resultierenden Rechte sehen wie folgt aus (Abb.8.1):

Die Unterfunktionen „Freigeben“, „Ausführen“, „Import“, „Drucken“  sind irrelevant, da diese zu der Funktion „Todo Bewegungsdaten“ nicht zugeordnet sind. Die Unterfunktionen „Löschen“, „Ändern“, „Export“ und „Anzeigen“ sind für die in Abb.8.2 zu sehender Variablenwerte zugelassen, d.h. die eigene Organisationseinheit („Abt.11“), sowie die Rollen „Programmierer“ und „Projektleiter“. Die Subfunktion „Neuanlegen“ ist genau für dieselben Werte verboten.

Nun bezieht sich das Verbot auf alle Organisationseinheiten, die Zulassung auf „Abteilung 11“- die eigene Organisationseinheit. Das ist genau der Konfliktfall in Abb.8.3 bei den Organisationseinheiten. Das Verbot gilt für auf alle ToDo-Rollen, die Zulassung – auf die Rollen „Programmierer“ und „Projektleiter“ – die Konfliktfälle.

Die Suchtaste links der Überschrift „Funktionen/Unterfunktionen pro Benutzer“ eröffnet ein Fenster, welches zur Nachverfolgung der entstandenen Rechte dient. Abb.8.4 zeigt die Information bezüglich der Rechte in Abb.8.3.  

Lesebeispiel für Abb.8.4

Die ersten drei Zeilen resultieren aus der positiven Zuordnung, die letzten zwei Zeilen – aus der negativen Zuordnung. Die positive Zuordnung enthält die Unterfunktion „Alles“, welche in Abb.8.3 aufgelöst und mit den zu der Funktion „ToDo Bewegungsdaten“ zugeordneten Unterfunktionen ersetzt wurde.