Pflichtenheft Basissystem - MISTRA Public

MISTRA – Pflichtenheft Basissystem
6.1.11 Authentisierung und Rechte
Das Zugriffskonzept von MISTRA muss sicherstellen:
1. Die Verwaltung der Benutzer und Gruppen erfolgt über LDAP. Es dürfen nur LDAP Standardfunktionen
ohne Hersteller spezifischen Erweiterungen verwendet werden.
2. Definition der Zugriffsrechte auf Daten über Benutzergruppen.
3. Unterscheidung der Zugriffsrechte nach "kein Zugriff", "lesen", "schreiben"
4. Es muss möglich sein die Zugriffsrechte innerhalb einer Tabelle nach Attributen zu differenzieren
(Auswahl von Spalten).
5. Es muss möglich sein die Zugriffsrechte innerhalb einer Tabelle nach Zeilen zu differenzieren
(Auswahl von Zeilen), nicht über LDAP sondern über Attribut Datenherrschaft (s. [3]).
6. Definition der Ausführungsrechte von UseCases (Funktionen) über Rollen
7. Wird ein Benutzer oder eine Gruppe einer Rolle zugeordnet, müssen die zur Ausübung dieser
Rollen notwendigen Zugriffsrechte automatisch definiert werden.
8. Die Zugriffe auf die Daten (Objektklassen bzw. Tabellen) werden im Data Access Layer oder
vom DBMS kontrolliert.
9. Die Verwaltung der Rollen und UseCases erfolgt applikatorisch in MISTRA. MISTRA steuert
die Ausführungsrechte der UseCases.
10. Die online zugreifenden Fachapplikationen werden über die gleichen Mechanismen an das
Basissystem angebunden. Pro FA werden eigene Gruppen und Rollen definiert und in der
Sockeldatenbank abgespeichert. Hiermit ist die FA auch registriert und deren Zugriffs- bzw.
Ausführungsberechtigungen definiert. Bei der Inbetriebnahme einer neue FA, müssen die
entsprechenden Rollen und Gruppen definiert werden.
Version 4.1, 30.09.2005
43