Benutzer-Werkzeuge

Webseiten-Werkzeuge


fallstudie:modellierung_rollen_in_erbac

Fallstudie - Modellierung von Rollen mit eRBAC

In diesem Abschnitt werden die theoretischen Kenntnisse über eRBAC an der Modellierung des Universitätsprozesses „Prüfung“ angewendet. Dabei wird sich vor allem auf das zentrale Konzept der Rolle mit Rollenhierarchie, Zugriffsrechten, Personalisierung und Domänenbeschränkung konzentriert.

Rolle werden anhand der Aufgaben definiert, die personellen Aufgabenträgern auf der Aufgabenträgerebene zugeordnet werden können und werden in einem Role Engineering Prozess als Top-Down Ansatz ermittelt (Neumann und Strembeck 2002, S. 33). Als Methodik für die Beschreibung des Prüfungsprozesses an einer Universität wird das Semantische Objektmodell (SOM) von Ferstl und Sinz verwendet (Ferstl und Sinz 1995; Ferstl und Sinz 2013, S. 194).

Geschäftsprozess der Prüfungsverwaltung

Vor der eigentlichen Modellierung der Rollen mit eRBAC muss der zu modellierende Universitätsprozess „Prüfung“ beschrieben werden. Das geschieht in diesem Abschnitt. Prüfungen sind Teil der erbrachten Leistung „Universitäre Ausbildung“ wobei Studierenden Empfänger dieser Leistungen sind. Gemäß der SOM-Methodik wird diese Leistung:

  • durch Veröffentlichung eines Prüfungsangebots angebahnt (Anbahnungsphase),
  • durch Anmeldung und Zulassung zu Prüfungen vereinbart (Vereinbarungsphase)
  • und anschließend im Rahmen der Prüfungsdurchführung erbracht (Durchführungsphase)(Sinz 1998b, S. 17).

Innerhalb des Prüfungssystems erbringen folgende Objekte die notwendigen Serviceleistungen:

  • Das Objekt Prüfungsangebot (PrfAngb) wickelt die Anbahnungsphase von Prüfungen ab und übernimmt dabei die Bekanntgabe der An- bzw. Abmeldetermine zu Prüfungen für Studierende und meldet diese Termine dem Objekt Prüfungsvereinbarung und gibt diese ebenso dem Objekt Prüfung bekannt.

  • Das Objekt Prüfungsvereinbarung (PrfVereinb) übernimmt die Abwicklung der Anmeldungen zu Prüfungen. Dabei ist das Objekt zuständig für die Anmeldung der Studierenden zu den Prüfungen einschließlich Abschlussarbeit, Zulassung zu Prüfungen sowie Koordination und Veröffentlichung der Termine für schriftliche und mündliche Prüfungen. Teilweise werden Prüfungstermine zwischen dem Umweltobjekt Studierenden und dem Objekt Prüfung direkt vereinbart (MuendlPrfTermin). Vom Objekt Immatrikulationssystem (ImmatrSyst) werden dazu die Prüfungskandidaten (PrfKandid) bezogen.

  • Das Objekt Prüfungsdurchführung (PrfDurchf) besteht aus den Objekten: Prüfung (Pruefung), Prüfungslogistik (PrfLogistik) und Prüfungsergebnis (PrfErgeb).

  • Das Objekt Pruefung übernimmt für das Objekt Ausbildung die Überprüfung des Ausbildungserfolges. Es erbringt die Hauptleistungen: mündliche Prüfung, schriftliche Prüfung einer lehrveranstaltungsgebundenen Prüfung (schriftlPrfLv), Betreuung der Abschlussarbeit sowie über das Objekt Prüfungslogistik für zentral organisierte Prüfungen die Leistung schriftliche Prüfung (schriftlPrf). Für lehrveranstaltungsgebundene Prüfungen wird die gesamte organisatorische Abwicklung übernommen.

  • Das Objekt Prüfungslogistik übernimmt die organisatorische Abwicklung der zentral organisierten schriftlichen Prüfungen (schriftlPrf).

  • Das Objekt Prüfungsergebnis übernimmt für das Objekt Prüfung die Bekanntgabe der Prüfungsergebnisse, das Ausstellen von Bescheinigungen und die Gewährung der Einsicht in die Prüfungsunterlagen für Studierende (ErgebnisMitteil). Außerdem erstellt es Statistiken (Statistiken) für das Statistische Landesamt (StatistLa) und Prüfungsstatistiken (PrfStat) für den Prüfungsausschuss.

Folgende Aufgabengrobgliederung des Geschäftsprozesses Prüfungsverwaltung kann nach den genannten Phasen abgeleitet werden.

Vor der Anbahnungsphase sind folgende vorbereitende Aufgaben notwendig:

  • Stammdatenübernahme aus dem Immatrikulationssystem
  • Abbildung der Regeln einer Prüfungsordnung im AwS

In der Anbahnungsphase sind folgende Aufgaben notwendig:

  • Erstellen des Prüfungsangebotes für den jeweiligen Prüfungszyklus
  • Bekanntgabe der Anmeldetermine an das Umweltobjekt Studierende

In der Vereinbarungsphase erfolgen zwischen den Objekten PrfVereinbarung und dem Umweltobjekt Studierende die:

  • Anmeldungen zu Prüfungen
  • Abmeldungen von Prüfungen
  • Zulassung zur Prüfung bei Kapazitätsbeschränkungen oder Abschlussarbeiten
  • Setzen von Freiversuchen

Die Prüfungsdurchführung erfolgt nach der An- und Abmeldephase:

  • Raum- und Zeitplanung der Prüfungen
  • Bekanntgabe der Prüfungstermine und Räume der Prüfungen
  • Erfassung der Korrekturergebnisse durch die Lehrstühle
  • Verbuchen der ECTS-Punkte und Veröffentlichung der Ergebnisse
  • Erstellen von Mitteilungen und Bescheiden
  • Erstellen von Kontoauszügen für Studierende
  • Ergebnisrechnung und Druck der Ergebnisse

Diese Aufgaben lassen sich Rollen zuordnen, die die notwendigen Zugriffsrechte besitzen, um diese erledigen zu können. Die Rolle Studierender kann u. a. folgende Aufgaben wahrnehmen:

  • Lehrveranstaltungen anmelden,
  • Lehrveranstaltungen abmelden,
  • Prüfungen anmelden,
  • Prüfungen abmelden,
  • Ergebnisse einsehen,
  • Freiversuche setzen,
  • Leistungsnachweis, Kontoauszüge ausdrucken,
  • TAN-Liste ausdrucken,
  • Einstellungen vornehmen z. B. E-Mail-Versand der Ergebnisse erlauben.

Die Aufgabenträger, die am Prüfungsprozess beteiligt sind, lassen sich grob wie folgt unterteilen (Sinz und Krumbiegel 1996):

  • Modellierer (Abbildung der Regeln einer Prüfungsordnung),
  • Prüfungsamt (Anbahnung für zentral organisierte Prüfungen, Prüfungslogistik und Prüfungsdurchführung),
  • Lehrstühle bzw. Institute (Anbahnung und Vereinbarung für lehrveranstaltungsgebundene Prüfungen sowie die Prüfungsdurchführung der lehrveranstaltungsgebundenen und zentral organisierten Prüfungen),
  • Studierende (Vereinbarung, Ergebnisse einsehen, Leistungsnachweise ausdrucken).

Modellierung der Rollen

Aus der Grobgliederung der Aufgabenträger und den exemplarisch aufgeführten Aufgaben aus dem letzten Kapitel ergeben sich die folgenden vier Hauptrollen

  • Studierende als Empfänger der Leistung Prüfung
  • Prüfender als Lieferant der Leistung Prüfung
  • Prüfungsausschussvorsitzende als Überwacher des Prüfungsprozesses
  • Prüfungsamt als Servicelieferant für die Feststellung des Ausbildungserfolges

Das Prüfungsamt ist der Aufgabenträger für die vier Objekte Prüfungsangebot, Prüfungsvereinbarung, Prüfungslogistik und Prüfungsergebnis. Die Objekte Prüfungsangebot und Prüfungslogistik erbringen die Serviceleistung in den Fällen, in denen die Prüfungen zentral organisiert werden. Im Folgenden werden die Leistungs- und Lenkungsaufgaben, die die einzelnen Objekte erbringen, näher betrachtet und dahingehend gekennzeichnet, ob die Leistungen teilautomatisierbar,automatisierbar oder nicht-automatisierbar sind.

Bei lehrveranstaltungsgebundenen Prüfungen übernimmt der Aufgabenträger Prüfender selbst die Aufgaben der Objekte Prüfungsangebot und Prüfungslogistik. Das Prüfungsangebot übernimmt folgende Aufgaben:

  • Für die Bekanntgabe der Anmeldefristen werden intern Prüfungsangebote für zentral organisierte Prüfungen im jeweiligen Semester erstellt (teilautomatisierbar).
  • Bekanntgabe der Anmeldefristen für Prüfungen (BekanntAnmeldTermin-Prf) an das Objekt Prüfung und Meldung der Anmeldetermine zu Prüfungen (MeldAnmeldeTerminPrf) an das Objekt Prüfungsvereinbarung sowie Weiterleitung der Termine an das Umweltobjekt Studierende (AnmeldTerminPrf) (automatisierbar).

Die Prüfungsvereinbarung übernimmt folgende Aufgaben:

  • Bekanntgabe der Termine für schriftliche und mündliche Prüfungen an das Objekt Prüfungslogistik (SchriftlPruefTermine) (automatisierbar).
  • Der Studierende meldet sich über die Prüfungsvereinbarung für eine Prüfung an (Anmeldung). Dabei wird zwischen den Anmeldungen zu schriftlichen und mündlichen70 Prüfungen und Abschlussarbeit unterschieden (teilautomatisierbar).
  • Nach der Prüfungsanmeldung wird der Studierende zur Prüfung zugelassen (ZulassungPrf) (teilautomatisierbar).
  • Weitergabe aller angemeldeten Studierenden bestehend aus den drei Serviceleistungen: SchrPrfTermine, AngemeldStudentAB und MuendlPrfTerm (automatisierbar).

Das Objekt Prüfungslogistik übernimmt folgende Aufgaben:

  • Organisatorische Abwicklung also Planung und Durchführung der zentral organisierten schriftlichen Prüfungen für das Objekt Prüfung (teilautomatisierbar).
  • Austeilen der Prüfungen an den Studierenden (schriftPrf) (nicht automatisierbar).
  • Weiterleitung der zu bearbeitenden Prüfungen an das Objekt Prüfung (bearbPrf) (nicht automatisierbar).

Das Objekt Prüfungsergebnis übernimmt folgende Aufgaben:

  • Verteilung von Prüfungsprotokollen für die Durchführung der mündlichen Prüfung (mündlPrf) (teilautomatisierbar).
  • Mitteilung der Prüfungsergebnisse an das Umweltobjekt Studierende (ErgMitteilungPrf) (teilautomatisierbar).
  • Bearbeiten von Ausnahmeverhalten nach Mitteilung durch den Prüfungsausschuss (*InfoBeschluesse) (teilautomatisierbar).
  • Erstellen von Statistiken für den Prüfungsausschuss (PrfStat) (automatisierbar).
  • Erstellen von Statistiken für das Statistische Landesamt (StatistLa)(automatisierbar).
  • Bescheiderstellung und Zeugniserstellung für das Objekt Pruefung (ErgebnisMitteil) (teilautomatisierbar).

Die Rolle Prüfungsamt kann in vier Rollen gemäß den Objekten im Prüfungsprozess, die die Serviceleistung für das Objekt Prüfung erbringen, zerlegt werden:

  • Prüfungsangebot (PrfAng)
  • Prüfungsvereinbarung (PrfVereinb)
  • Prüfungslogistik (PD)
  • Prüfungsergebnis (PA)

Diese Rollen werden untersucht, in wie weit sie dieselben Zugriffsrechte besitzen. Damit werden aus dem Prüfungsprozess virtuellen Rollen und Anwendungsrollen modelliert. Virtuellen Rollen werden zuerst festgelegt, da diese Zugriffsrechte, die mehrere Rollen gemeinsam haben, bündeln. Danach werden die Anwendungsrollen entwickelt und beide in eine Rollenhierarchie eingeordnet.

Es existieren an Hochschulungen Anwendungsfälle, bei denen die Rolle LM nochmals unterteilt wird, weil dort Aufgaben stärker dezentralisiert sind. Deshalb ist eine direkte Zuordnung dieser Rollen zu Aufgabenträgern notwendig und dementsprechend werden die Rollen Katalog.Verwalten, Lv.Verwalten, PrfZentral.Noteneingeben und LvPrf.Noteneingeben nicht als virtuelle Rollen modelliert.

Aufgabentrennung in der Prüfungsverwaltung

Im Prozess „Prüfung“ sind beide Aspekte der Aufgabentrennung vonnöten. Ist einem Subjekt die Rolle Studierenden zugeordnet, so darf diesem nicht auch noch die Rolle PA zugeordnet werden. Der funktionale Aspekt der Aufgabentrennung zwischen den Rollen PA und Student wird als statische Aufgabentrennung umgesetzt.

Das 4-Augenprinzip ist zwischen der Rolle LM und der Rolle PA zu finden. Die Noten werden direkt von Prüfern eingetragen. Nach erfolgter Noteneingabe wird eine Mitteilung an das Prüfungsamt gesendet und im Prüfungsamt erfolgt die Freigabe und Verbuchung der Noten. In diesem Fall wird zwischen den Rollen LM und PA eine dynamische Aufgabentrennung modelliert: d.h. diese beiden Rollen dürfen nicht in derselben Sitzung aktiviert werden. Es muss zuerst die aktive Rolle verlassen werden, bevor die andere Rolle aktiviert werden kann.

Rollenhierarchie im Prüfungsprozess

Aus den im vorherigen Abschnitten ermittelten Rollen, kann eine Rollenhierachie gebildet werden.

Zu beachten ist bei der Bildung der Hierarchie,dass es sich um eine Zugriffsrechtsvererbung handelt, d. h. diese Rollen bündeln Zugriffsrechte, um Aufgaben durchführen zu können. Eine Aufgabe, z. B. Anmeldungen zu Lehrveranstaltungen, kann nicht nur von der Rolle Studierender, sondern auch von der Rolle LM ausgeführt werden. Deshalb wird eine virtuelle Rolle Lv: An- bzw. Abmelden gebildet und beiden Rollen zugeordnet. Die Rolle PrfAng, PrfVereinb und PD wird in der Hierarchie nicht dargestellt, da diese nur von der virtuellen Rolle Nutzer und nicht von weiteren Rollen erben. Im Anschluss an die Rollendefinition werden die teilautomatisierten Aufgaben dahingehend untersucht, welche Funktionen im AwS dazu benötigt werden. Für jede von außen aufrufbare Funktion werden entsprechende Objekte, Operatoren und Zugriffsrechte im Zugriffskontrollsystem benötigt.

Modellierung der Zugriffsrechte

In diesem Abschnitt werden Aufgaben für die Zugriffskontrolle in Funktionen zerlegt, Zugriffsrechte mit Objekten und Operatoren ermittelt und den entsprechenden aufgabenbezogenen Rollen zugeordnet. Die Aufgabe Prüfung (lehrveranstaltungsgebunden) anmelden kann von drei Rollen ausgeführt werden: Studierenden, LM und PA. Ein Studierender meldet sich normalerweise selbstständig zu seinen Prüfungen an. Der Lehrstuhl kann bei Bedarf, die Anmeldung ebenfalls vornehmen. Sind vor der Anmeldung noch besondere Voraussetzungen von Seiten des Prüfungsamtes zu prüfen, erfolgt die Anmeldung im Prüfungsamt. Je nach Rolle sind unterschiedliche Prozessschritte notwendig, um alle Informationen zu erhalten und die Anmeldung durchführen zu können. Anschließend werden exemplarisch Zugriffsrechte pro Rolle beschrieben, die notwendig sind, um die Anmeldung durchzuführen.

Für das Anmelden einer Prüfung in der Rolle Studierender sind u.a. folgende Zugriffsrechte erforderlich:

  • Zugangsdaten eingeben und damit implizit Sitzung erzeugen
  • Anwendung FN2STUD aufrufen
  • Anmeldbare Module holen
  • Modul auswählen
  • Konkrete Teilprüfung auswählen
  • Prüfungsangebot auswählen
  • Ggf. Prüfer auswählen
  • Prüfungsanmeldung schreiben

Für das Anmelden einer Prüfung in der Rolle LM sind u.a. folgende Zugriffsrechte notwendig:

  • Zugangsdaten eingeben und damit implizit Sitzung erzeugen
  • Anwendung FN2LM aufrufen
  • Semesterliste holen, um das Semester für die Anmeldung auswählen zu können
  • Lehrveranstaltung auswählen, in der die Prüfung erfolgen soll
  • Prüfungsangebot holen
  • konkrete Teilprüfung des Studierenden auswählen
  • Prüfungsanmeldung schreiben

Für das Anmelden einer Prüfung in der Rolle PA sind u. a. folgende Zugriffsrechte notwendig:

  • Zugangsdaten eingeben und damit implizit Sitzung erzeugen
  • Anwendung FN2PA aufrufen
  • Student suchen
  • Studienverlauf holen, damit die Prüfung an der richtigen Stelle eingefügt werden kann
  • Semesterliste holen, um das Semester für die Anmeldung auswählen zu können
  • Teilprüfung auswählen
  • Prüfungsangebot auswählen
  • Prüfungsanmeldung schreiben

virtuelle Rollen

Aus der Liste der Zugriffsrechte ist ersichtlich, dass alle drei Rollen das Zugriffsrecht Sitzung erzeugen benötigen. Hierfür wird folgende virtuelle Rolle erzeugt: Nutzer - diese kapselt alle Zugriffsrechte, die jeder personelle Aufgabenträger benötigt. Über die Rollenhierarchie stehen diese Zugriffsrechte den Subjekten zur Verfügung. Das Zugriffsrecht Prüfungsanmeldung schreiben benötigen diese drei Rollen ebenfalls, aus diesem Grund wird z. B. die virtuelle Rolle LvPrf.An- und Abmelden gebildet, die alle Zugriffsrechte umfasst, die von diesen drei Rollen benötigt werden.

Objekt und Operator

Zugriffsrechte werden aus Objekt und Operator gebildet. Aus den obigen Zugriffsrechten lassen sich folgende Objekte erkennen: Sitzung, Anwendung, Studierender, Studienverlauf, Teilprüfung, Prüfungsanmeldung, Modul, Semester und Prüfungsangebot.</WRAP justify>

Alle von außen aufrufbaren Objekte müssen für die Rechteprüfung modelliert werden. Das Zugriffskontrollmodell eRBAC ermöglicht diese anwendungsspezifisch zu modellieren. Objekte können dabei unterschiedliche Mengen an Information kapseln. Beispielhaft sind hier zu nennen: Teilprüfung, Datenblatt, Fakultät. Teilprüfung ist ein Eintrag einer konkreten Prüfung für einen Studierenden. Datenblatt ist der gesamte Prüfungsverlauf eines Studierenden. Fakultät sind die Abbildung der Daten der Fakultät. Die Operatoren eines Anwendungssystems sind z. B. read, setNote, getById. Die Zugriffsrechte in eRBAC können objektspezifisch umgesetzt werden und sind die Kombination aus den Objekten mit den dazugehörigen Operatoren. Teilprüfung.setNote, Datenblatt.read, Fakultät.getById. Die Zugriffsrechte beziehen sich auf die von außen aufrufbaren Methoden der Objekte.

Objekttypen und Personalisierung der Rollen

Objekte vom Typ Anwendung sind die webbasierten Anwendungen für Lehrstühle (FN2LM), für Studierende (FN2STUD) oder für Prüfungsausschussvorsitzende (FN2PA). Die dazugehörigen Zugriffsrechte lauten. FN2LM.open, FN2STUD.open und FN2PA.open. Der Rolle LM ist genau ein Objekt des Typs Anwendung zugeordnet. Die Rolle LM ist zudem eine Rolle, die durch eine Organisationseinheit personalisiert werden muss, da von Mitarbeitern der Lehrstühle nur Prüfungen bearbeitet werden dürfen, für die diese zuständig sind. Nach der eventuellen automatischen Auswahl der webbasierten Anwendung FN2LM wird nun überprüft, ob der Aufgabenträger für mehr als einen Lehrstuhl arbeitet. Ist dies der Fall, wird eine Auswahlmöglichkeit zur Verfügung gestellt, wenn nicht, wird automatisch weitergeleitet. Alle Operatoren, die sich auf Funktionen innerhalb des Anwendungssystems beziehen, sind Objekten des Objekttyps Klasse zugeordnet. Jede dieser Kombination bildet ein Zugriffsrecht.

Domänenbeschränkung

Ein Prüfungsausschussvorsitzender darf nur Studienverläufe von Studierenden sehen, die in den jeweiligen Zuständigkeitsbereich fallen. Deshalb ist die Rolle PAVOR als parametrisierte Rolle umgesetzt. Für die Domänenbeschränkung existieren zwei mögliche Parameter: Studienfach und Fakultät. Diese werden der Rolle PAVOR zugeordnet. Wird einem Aufgabenträger die Rolle PAVOR zugeordnet, so muss nach der Subjektzuordnung für diesen Aufgabenträger, entweder die erlaubten Studienfächer oder Fakultäten, festgelegt werden. Da die Domänenbeschränkung nach dem Erlaubnisprinzip erfolgt, wird, wenn diese Zuordnung nicht vorgenommen wurde, beim Suchen von Studierenden, kein Studierender angezeigt.

Literaturangaben

Ferstl OK, Sinz EJ (1995) Der Ansatz des Semantischen Objektmodells (SOM) zur Modellierung von Geschäftsprozessen. Wirtschaftsinformatik 37(3):209–220.

Ferstl OK, Sinz EJ (2013) Grundlagen der Wirtschaftsinformatik. Oldenbourg, München.

Fischer, Gerlinde (2015) Ein Zugriffskontrollmodell für aufgabenbezogene Rollen. Optus, Bamberg. urn:nbn:de:bvb:473-opus4-456743

Neumann G, Strembeck M (2002) A Scenario-driven Role Engineering Process for Functional RBAC Roles. In: 7th ACM Symposium on Access Control Models and Technologies, New York, NY, USA.

Sinz EJ (1998b) Universitätsprozesse. In: Küpper H, Sinz EJ (Hrsg.) Gestaltungskonzepte für Hochschulen. Schäffer-Pöschel, Stuttgart.

Sinz EJ, Krumbiegel J (1996) Universitätsprozeß „Studium und Lehre“.https://sedaintra.seda.wiai.uni-bamberg.de/forschung/kumi/lehre/lehre.htm. Abruf am 2014-09-04.

fallstudie/modellierung_rollen_in_erbac.txt · Zuletzt geändert: 2017/04/13 10:55 (Externe Bearbeitung)