- Berechtigungskonzept
-
Ein Berechtigungskonzept beschreibt ein System, in dem die Nutzung von Ressourcen nicht uneingeschränkt möglich ist, sondern eine genaue Definition der Nutzung je Benutzer und Ressource erfolgt.
Obwohl ursprünglich aus dem organisatorischen Umfeld kommend, haben Berechtigungskonzepte vor allem im Zusammenhang mit Systemen der Informationstechnik eine wichtige Bedeutung. Ressourcen sind hier beispielsweise Daten und Informationen, aber auch technische Infrastrukturen wie Systemzugänge, Speicherplatz, Rechnerleistung usw. Ein Berechtigungskonzept dient dem Schutz von Ressourcen vor Veränderung oder Zerstörung (z. B. Datensicherheit), verhindert aber auch ihren unrechtmäßigen Gebrauch (z. B. Datenschutz).
Ein einfaches Berechtigungskonzept weist jedem potenziellen Benutzer von Ressourcen eine Anzahl Ressourcen zu, die er tatsächlich nutzen darf, oder umgekehrt, jeder Ressource eine Liste der jeweils zugelassenen Benutzer. Dabei kann noch die Art der Autorisierung spezifiziert werden, beispielsweise lesen, verändern, löschen, verwenden. Auch die Beschränkung auf Obergrenzen kann definiert sein, so für Speicherplatz oder transferierte Datenmengen.
Solche Konzepte neigen zur Unübersichtlichkeit und sind dann oft nur rudimentär ausgeprägt. Besser ist ein Konzept über Rollen. Eine Rolle fasst eine Reihe von Berechtigungen zusammen, beispielsweise alle Berechtigungen, die ein Mitarbeiter in der Personalbuchhaltung benötigt, wie es sich aus den dortigen Geschäftsprozessen eben ergibt. Jedem Mitarbeiter, der nun konkret in der Personalbuchhaltung arbeitet, wird diese Rolle zugeordnet. Ein Mitarbeiter kann aber durchaus mehrere Rollen haben, wenn er mehrere Funktionen bekleidet. Auf diese Weise wird erreicht, dass sowohl Veränderungen in den Zuständigkeiten der einzelnen Mitarbeiter, als auch Veränderungen im Geschäftsprozess, nur an jeweils einer Stelle im Berechtigungskonzept nachvollzogen werden müssen, und dieses konsistent und überschaubar bleibt.
Die Definition von Benutzerrollen bezeichnet man als Berechtigungsadministration, die Zuordnung von Rollen an Benutzer dagegen als Teil der Benutzeradministration.
Wikimedia Foundation.