Da irgendwie nie etwas so zusammengeschrieben steht, wie man es selber benötigt, sondern über mindestens drei Quellen verteilt steht, hier etwas altbackenes als kurzes Memo-PostIt für meinen eigenen Gebrauch:
"Eine Benutzerrolle (oder kurz Rolle) definiert Aufgaben, Eigenschaften und vor allem Rechte eines Benutzers in einer Software bzw. in einem Betriebssystem. Benutzerrollen werden verwendet, um die Einstellungen der vorgenannten Bereiche nicht für jeden Nutzer einzeln festlegen zu müssen. Statt Benutzern Rechte direkt zuzuweisen, wird eine Benutzerrolle definiert, die dann vielen Benutzern zugeordnet werden kann. Dies erleichtert die Rechteverwaltung des Softwaresystems, da insbesondere bei Änderungen der Rechtestruktur nur die Rechte der Benutzerrolle angepaßt werden muss.
Damit nicht bei jedem neu angelegtem Objekt eine ausdrückliche Zuordnung von Rollen notwendig wird, vererben sich Definitionen und Zuweisungen von Rollen entlang der Ordner-Hierarchie. Wenn ein Benutzer z.B. einen Unterordner in einem Ordner anlegt, erbt dieser Unterordner die Benutzergruppe des übergeordneten Ordners einschließlich aller Rollenzuweisungen.
Rollen sind somit eine konzeptionelle Weiterentwicklung von Benutzergruppen. Ein Benutzer kann mehrere Rollen haben und seine Rechte ergeben sich dann durch die Vereinigung der Rechte aller Rollen.
Der Geltungsbereich einer Rolle ist das Objekt, für das der Benutzer eine Rolle innehat, und alles ‚unterhalb‘ dieses Objekts, und zwar so weit, bis dem Benutzer in der Objekthierarchie eine andere Rolle zugewiesen wird."
11.10.2005
Rechte-/Rollenkonzept
11.10.2005 10:52 / Kommentare (0) / Kommentieren? /
Kategorien: / ICT - IT-Sicherheit /