Pflichtenheft Basissystem - MISTRA Public
Pflichtenheft Basissystem - MISTRA Public
Pflichtenheft Basissystem - MISTRA Public
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>MISTRA</strong> – <strong>Pflichtenheft</strong> <strong>Basissystem</strong><br />
6.1.11 Authentisierung und Rechte<br />
Das Zugriffskonzept von <strong>MISTRA</strong> muss sicherstellen:<br />
1. Die Verwaltung der Benutzer und Gruppen erfolgt über LDAP. Es dürfen nur LDAP Standardfunktionen<br />
ohne Hersteller spezifischen Erweiterungen verwendet werden.<br />
2. Definition der Zugriffsrechte auf Daten über Benutzergruppen.<br />
3. Unterscheidung der Zugriffsrechte nach "kein Zugriff", "lesen", "schreiben"<br />
4. Es muss möglich sein die Zugriffsrechte innerhalb einer Tabelle nach Attributen zu differenzieren<br />
(Auswahl von Spalten).<br />
5. Es muss möglich sein die Zugriffsrechte innerhalb einer Tabelle nach Zeilen zu differenzieren<br />
(Auswahl von Zeilen), nicht über LDAP sondern über Attribut Datenherrschaft (s. [3]).<br />
6. Definition der Ausführungsrechte von UseCases (Funktionen) über Rollen<br />
7. Wird ein Benutzer oder eine Gruppe einer Rolle zugeordnet, müssen die zur Ausübung dieser<br />
Rollen notwendigen Zugriffsrechte automatisch definiert werden.<br />
8. Die Zugriffe auf die Daten (Objektklassen bzw. Tabellen) werden im Data Access Layer oder<br />
vom DBMS kontrolliert.<br />
9. Die Verwaltung der Rollen und UseCases erfolgt applikatorisch in <strong>MISTRA</strong>. <strong>MISTRA</strong> steuert<br />
die Ausführungsrechte der UseCases.<br />
10. Die online zugreifenden Fachapplikationen werden über die gleichen Mechanismen an das<br />
<strong>Basissystem</strong> angebunden. Pro FA werden eigene Gruppen und Rollen definiert und in der<br />
Sockeldatenbank abgespeichert. Hiermit ist die FA auch registriert und deren Zugriffs- bzw.<br />
Ausführungsberechtigungen definiert. Bei der Inbetriebnahme einer neue FA, müssen die<br />
entsprechenden Rollen und Gruppen definiert werden.<br />
Version 4.1, 30.09.2005<br />
43