Benutzerrechte

Nicht jede/r kann alles sehen, nicht jede/r kann alles ausführen.

Die Benutzerrechte beschreiben, wer was tun darf. Unter „wer“ kann eine spezifizierte Person, aber auch eine Gruppe/Rolle festgelegt werden. Zu „was“ können ebenfalls elementare Funktionen und Aktionen die die Aktöre in den vorgegebenen Kontext ausführe dürfen. Die Menge aller im System definierten Rechten unterlegen dem User Rights Management Systems (URMS). Voraussetzung für das User Rights Management System ist die eindeutige Identifizierung des Benutzers. Seine Identität wird basierend auf einem Login-Verfahren festgelegt. Optionale Parameter wie die Gültigkeitsdauer eines Rechts runden das URMS ab.

Eine Benutzerrolle fasst eine Menge von Einzelrechten zusammen. Benutzerrollen werden verwendet, um die Rechte der vorgenannten Bereiche nicht für jeden Nutzer einzeln festlegen zu müssen. Statt vielen Benutzern dieselben einzelnen Rechte direkt zuzuweisen, wird eine Benutzerrolle definiert, welche die zuzuweisenden Rechte enthält. Den Benutzern wird dann jene Rolle zugewiesen. Dies erleichtert die Rechteverwaltung, da insbesondere bei Änderungen der Rechtestruktur nur die Rechte der Benutzerrolle angepasst werden müssen. Soll ein weiterer Benutzer die gleiche Menge an Einzel-Rechten zugewiesen bekommen, so muss auch ihm nur noch die eine Rolle zugeteilt werden.

Ein Benutzer kann mehrere Rollen haben und seine Rechte ergeben sich dann durch die Vereinigung der Rechte aller Rollen.