Berechtigungskonzept

Ein Berechtigungskonzept beschreibt ein System, in dem die Nutzung von Ressourcen nicht uneingeschränkt möglich ist, sondern eine genaue Definition der Nutzung je Benutzer und Ressource erfolgt.

Obwohl ursprünglich aus dem organisatorischen Umfeld kommend, haben Berechtigungskonzepte vor allem im Zusammenhang mit Systemen der Informationstechnik eine wichtige Bedeutung. Ressourcen sind hier beispielsweise Daten und Informationen, aber auch technische Infrastrukturen wie Systemzugänge, Speicherplatz, Rechnerleistung usw. Ein Berechtigungskonzept dient dem Schutz von Ressourcen vor Veränderung oder Zerstörung (z. B. Datensicherheit), verhindert aber auch ihren unrechtmäßigen Gebrauch (z. B. Datenschutz).

Ein einfaches Berechtigungskonzept weist jedem potenziellen Benutzer von Ressourcen eine Anzahl Ressourcen zu, die er tatsächlich nutzen darf, oder umgekehrt, jeder Ressource eine Liste der jeweils zugelassenen Benutzer. Dabei kann noch die Art der Autorisierung spezifiziert werden, beispielsweise lesen, verändern, löschen, verwenden. Auch die Beschränkung auf Obergrenzen kann definiert sein, so für Speicherplatz oder transferierte Datenmengen.

Solche Konzepte neigen zur Unübersichtlichkeit und sind dann oft nur rudimentär ausgeprägt. Besser ist ein Konzept über Rollen. Eine Rolle fasst eine Reihe von Berechtigungen zusammen, beispielsweise alle Berechtigungen, die ein Mitarbeiter in der Personalbuchhaltung benötigt, wie es sich aus den dortigen Geschäftsprozessen eben ergibt. Jedem Mitarbeiter, der nun konkret in der Personalbuchhaltung arbeitet, wird diese Rolle zugeordnet. Ein Mitarbeiter kann aber durchaus mehrere Rollen haben, wenn er mehrere Funktionen bekleidet. Auf diese Weise wird erreicht, dass sowohl Veränderungen in den Zuständigkeiten der einzelnen Mitarbeiter, als auch Veränderungen im Geschäftsprozess, nur an jeweils einer Stelle im Berechtigungskonzept nachvollzogen werden müssen, und dieses konsistent und überschaubar bleibt.

Die Definition von Benutzerrollen bezeichnet man als Berechtigungsadministration, die Zuordnung von Rollen an Benutzer dagegen als Teil der Benutzeradministration.


Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Electronic Banking Internet Communication Standard — Der Electronic Banking Internet Communication Standard (kurz: EBICS) bezeichnet einen neuen, in Deutschland multibankfähigen Standard für die Übertragung von Zahlungsverkehrsdaten über das Internet. EBICS löst nach einer Übergangszeit den… …   Deutsch Wikipedia

  • Berichtssystem — Unter dem Begriff betriebliches Berichtswesen (auch Reporting) versteht man die Einrichtungen, Mittel und Maßnahmen eines Unternehmens zur Erarbeitung, Weiterleitung, Verarbeitung und Speicherung von Informationen über den Betrieb und seine… …   Deutsch Wikipedia

  • Dateiordner — Verzeichnisstruktur wird die logische Gestalt der Dateisysteme, die über Verzeichnisse verfügen, eines Rechners genannt. Üblich ist eine Baumstruktur, die bei einer Wurzel (engl. root) beginnt und sich dann beliebig verzweigt. In jeder Ebene des… …   Deutsch Wikipedia

  • Reporting — Unter dem Begriff betriebliches Berichtswesen (auch Reporting) versteht man die Einrichtungen, Mittel und Maßnahmen eines Unternehmens zur Erarbeitung, Weiterleitung, Verarbeitung und Speicherung von Informationen über den Betrieb und seine… …   Deutsch Wikipedia

  • Rollen und Rechte — Rechtevergabekonzepte Eine Benutzerrolle (oder kurz Rolle) definiert Aufgaben, Eigenschaften und vor allem Rechte eines Benutzers in einer Software bzw. in einem Betriebssystem. Benutzerrollen werden verwendet um die Einstellungen der… …   Deutsch Wikipedia

  • Verzeichnisbaum — Verzeichnisstruktur wird die logische Gestalt der Dateisysteme, die über Verzeichnisse verfügen, eines Rechners genannt. Üblich ist eine Baumstruktur, die bei einer Wurzel (engl. root) beginnt und sich dann beliebig verzweigt. In jeder Ebene des… …   Deutsch Wikipedia

  • Benutzerrolle — Rechtevergabekonzepte Eine Benutzerrolle (oder kurz Rolle) definiert Aufgaben, Eigenschaften und vor allem Rechte eines Benutzers in einer Software bzw. in einem Betriebssystem. Benutzerrollen werden verwendet um die Einstellungen der… …   Deutsch Wikipedia

  • Berichtswesen — Unter dem Begriff betriebliches Berichtswesen (auch Reporting) versteht man die Einrichtungen, Mittel und Maßnahmen eines Unternehmens zur Erarbeitung, Weiterleitung, Verarbeitung und Speicherung von Informationen über den Betrieb und seine… …   Deutsch Wikipedia

  • Funktionszuordnungsdiagramm — Das Funktionszuordnungsdiagramm (FZD) ist ein Modell zur Darstellung der Beziehungen von betriebswirtschaftlichen Funktionen zu Ressourcen, Informationsobjekten und weiteren Objekten der Geschäftsprozessmodellierung. Es findet hauptsächlich bei… …   Deutsch Wikipedia

  • OTRS — Das Open Ticket Request System (OTRS) ist ein Ticketsystem oder Kommunikationsmanagementsystem, welches oft als Help Desk System bzw. Trouble Ticket System eingesetzt wird. OTRS wird als Freie Software entwickelt und unter der freien Lizenz GPL… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”