fallstudie:modellierung_rollen_in_erbac
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
fallstudie:modellierung_rollen_in_erbac [2015/12/03 14:46] – hannes | fallstudie:modellierung_rollen_in_erbac [2017/04/13 10:55] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
===== Fallstudie - Modellierung von Rollen mit eRBAC ===== | ===== Fallstudie - Modellierung von Rollen mit eRBAC ===== | ||
- | In diesem Abschnitt werden die theoretischen | + | <WRAP justify> |
+ | |||
+ | Rolle werden anhand der Aufgaben definiert, die personellen Aufgabenträgern auf der Aufgabenträgerebene zugeordnet werden können und werden in einem Role Engineering Prozess als Top-Down Ansatz ermittelt (Neumann und Strembeck 2002, S. 33). Als Methodik für die Beschreibung des Prüfungsprozesses an einer Universität wird das Semantische Objektmodell (SOM) von Ferstl und Sinz verwendet (Ferstl und Sinz 1995; Ferstl und Sinz 2013, | ||
+ | S. 194). </ | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | ==== Geschäftsprozess der Prüfungsverwaltung ==== | ||
+ | |||
+ | <WRAP justify> Vor der eigentlichen Modellierung der Rollen mit eRBAC muss der zu modellierende Universitätsprozess " | ||
+ | |||
+ | * durch Veröffentlichung eines Prüfungsangebots angebahnt (Anbahnungsphase), | ||
+ | * durch Anmeldung und Zulassung zu Prüfungen vereinbart (Vereinbarungsphase) | ||
+ | * und anschließend im Rahmen der Prüfungsdurchführung erbracht (Durchführungsphase)(Sinz 1998b, S. 17). | ||
+ | |||
+ | |||
+ | {{ : | ||
+ | |||
+ | |||
+ | Innerhalb des Prüfungssystems erbringen folgende Objekte | ||
+ | |||
+ | * <WRAP justify> Das Objekt Prüfungsangebot (PrfAngb) wickelt die Anbahnungsphase von Prüfungen ab und übernimmt dabei die Bekanntgabe der An- bzw. Abmeldetermine zu Prüfungen für Studierende und meldet diese Termine dem Objekt Prüfungsvereinbarung und gibt diese ebenso dem Objekt Prüfung bekannt.</ | ||
+ | * <WRAP justify> Das Objekt Prüfungsvereinbarung (PrfVereinb) übernimmt die Abwicklung der Anmeldungen zu Prüfungen. Dabei ist das Objekt zuständig für die Anmeldung der Studierenden zu den Prüfungen einschließlich Abschlussarbeit, | ||
+ | * <WRAP justify> Das Objekt Prüfungsdurchführung (PrfDurchf) besteht aus den Objekten: Prüfung (Pruefung), Prüfungslogistik (PrfLogistik) und Prüfungsergebnis (PrfErgeb).</ | ||
+ | * <WRAP justify> Das Objekt Pruefung übernimmt für das Objekt Ausbildung die Überprüfung des Ausbildungserfolges. Es erbringt die Hauptleistungen: | ||
+ | * <WRAP justify> Das Objekt Prüfungslogistik übernimmt die organisatorische Abwicklung der zentral organisierten schriftlichen Prüfungen (schriftlPrf).</ | ||
+ | * <WRAP justify> Das Objekt Prüfungsergebnis übernimmt für das Objekt Prüfung die Bekanntgabe der Prüfungsergebnisse, | ||
+ | |||
+ | |||
+ | {{ : | ||
+ | |||
+ | |||
+ | <WRAP justify> | ||
+ | |||
+ | Vor der Anbahnungsphase sind folgende vorbereitende Aufgaben notwendig: | ||
+ | * Stammdatenübernahme aus dem Immatrikulationssystem | ||
+ | * Abbildung der Regeln einer Prüfungsordnung im AwS | ||
+ | |||
+ | In der Anbahnungsphase sind folgende Aufgaben notwendig: | ||
+ | * Erstellen des Prüfungsangebotes für den jeweiligen Prüfungszyklus | ||
+ | * Bekanntgabe der Anmeldetermine an das Umweltobjekt Studierende | ||
+ | |||
+ | In der Vereinbarungsphase erfolgen zwischen den Objekten PrfVereinbarung und dem Umweltobjekt Studierende die: | ||
+ | * Anmeldungen zu Prüfungen | ||
+ | * Abmeldungen von Prüfungen | ||
+ | * Zulassung zur Prüfung bei Kapazitätsbeschränkungen oder Abschlussarbeiten | ||
+ | * Setzen von Freiversuchen | ||
+ | |||
+ | Die Prüfungsdurchführung erfolgt nach der An- und Abmeldephase: | ||
+ | * Raum- und Zeitplanung der Prüfungen | ||
+ | * Bekanntgabe der Prüfungstermine und Räume der Prüfungen | ||
+ | * Erfassung der Korrekturergebnisse durch die Lehrstühle | ||
+ | * Verbuchen der ECTS-Punkte und Veröffentlichung der Ergebnisse | ||
+ | * Erstellen von Mitteilungen und Bescheiden | ||
+ | * Erstellen von Kontoauszügen für Studierende | ||
+ | * Ergebnisrechnung und Druck der Ergebnisse | ||
+ | |||
+ | Diese Aufgaben lassen sich Rollen zuordnen, die die notwendigen Zugriffsrechte besitzen, um diese erledigen zu können. Die Rolle Studierender kann u. a. folgende Aufgaben wahrnehmen: | ||
+ | * Lehrveranstaltungen anmelden, | ||
+ | * Lehrveranstaltungen abmelden, | ||
+ | * Prüfungen anmelden, | ||
+ | * Prüfungen abmelden, | ||
+ | * Ergebnisse einsehen, | ||
+ | * Freiversuche setzen, | ||
+ | * Leistungsnachweis, | ||
+ | * TAN-Liste ausdrucken, | ||
+ | * Einstellungen vornehmen z. B. E-Mail-Versand der Ergebnisse erlauben. | ||
+ | |||
+ | Die Aufgabenträger, | ||
+ | * Modellierer (Abbildung der Regeln einer Prüfungsordnung), | ||
+ | * Prüfungsamt (Anbahnung für zentral organisierte Prüfungen, Prüfungslogistik und Prüfungsdurchführung), | ||
+ | * Lehrstühle bzw. Institute (Anbahnung und Vereinbarung für lehrveranstaltungsgebundene Prüfungen sowie die Prüfungsdurchführung der lehrveranstaltungsgebundenen und zentral organisierten Prüfungen), | ||
+ | * Studierende (Vereinbarung, | ||
+ | </ | ||
+ | |||
+ | ==== Modellierung der Rollen ==== | ||
+ | |||
+ | <WRAP justify> Aus der Grobgliederung der Aufgabenträger und den exemplarisch aufgeführten Aufgaben aus dem letzten Kapitel ergeben sich die folgenden vier Hauptrollen | ||
+ | * Studierende als Empfänger der Leistung Prüfung | ||
+ | * Prüfender als Lieferant der Leistung Prüfung | ||
+ | * Prüfungsausschussvorsitzende als Überwacher des Prüfungsprozesses | ||
+ | * Prüfungsamt als Servicelieferant für die Feststellung des Ausbildungserfolges | ||
+ | |||
+ | Das Prüfungsamt ist der Aufgabenträger für die vier Objekte Prüfungsangebot, | ||
+ | Serviceleistung in den Fällen, in denen die Prüfungen zentral organisiert werden. Im Folgenden werden die Leistungs- und Lenkungsaufgaben, | ||
+ | |||
+ | Bei lehrveranstaltungsgebundenen Prüfungen übernimmt der Aufgabenträger Prüfender selbst die Aufgaben der Objekte Prüfungsangebot und Prüfungslogistik. Das Prüfungsangebot übernimmt folgende Aufgaben: | ||
+ | |||
+ | * Für die Bekanntgabe der Anmeldefristen werden intern Prüfungsangebote für zentral organisierte Prüfungen im jeweiligen Semester erstellt (teilautomatisierbar). | ||
+ | * Bekanntgabe der Anmeldefristen für Prüfungen (BekanntAnmeldTermin-Prf) an das Objekt Prüfung und Meldung der Anmeldetermine zu Prüfungen (MeldAnmeldeTerminPrf) an das Objekt Prüfungsvereinbarung sowie Weiterleitung der Termine an das Umweltobjekt Studierende (AnmeldTerminPrf) (automatisierbar). | ||
+ | |||
+ | Die Prüfungsvereinbarung übernimmt folgende Aufgaben: | ||
+ | * Bekanntgabe der Termine für schriftliche und mündliche Prüfungen an das Objekt Prüfungslogistik (SchriftlPruefTermine) (automatisierbar). | ||
+ | * Der Studierende meldet sich über die Prüfungsvereinbarung für eine Prüfung an (Anmeldung). Dabei wird zwischen den Anmeldungen zu schriftlichen und mündlichen70 Prüfungen und Abschlussarbeit unterschieden (teilautomatisierbar). | ||
+ | * Nach der Prüfungsanmeldung wird der Studierende zur Prüfung zugelassen (ZulassungPrf) (teilautomatisierbar). | ||
+ | * Weitergabe aller angemeldeten Studierenden bestehend aus den drei Serviceleistungen: | ||
+ | |||
+ | Das Objekt Prüfungslogistik übernimmt folgende Aufgaben: | ||
+ | * Organisatorische Abwicklung also Planung und Durchführung der zentral organisierten schriftlichen Prüfungen für das Objekt Prüfung (teilautomatisierbar). | ||
+ | * Austeilen der Prüfungen an den Studierenden (schriftPrf) (nicht automatisierbar). | ||
+ | * Weiterleitung der zu bearbeitenden Prüfungen an das Objekt Prüfung (bearbPrf) (nicht automatisierbar). | ||
+ | |||
+ | Das Objekt Prüfungsergebnis übernimmt folgende Aufgaben: | ||
+ | * Verteilung von Prüfungsprotokollen für die Durchführung der mündlichen Prüfung (mündlPrf) (teilautomatisierbar). | ||
+ | * Mitteilung der Prüfungsergebnisse an das Umweltobjekt Studierende (ErgMitteilungPrf) (teilautomatisierbar). | ||
+ | * Bearbeiten von Ausnahmeverhalten nach Mitteilung durch den Prüfungsausschuss (*InfoBeschluesse) (teilautomatisierbar). | ||
+ | * Erstellen von Statistiken für den Prüfungsausschuss (PrfStat) (automatisierbar). | ||
+ | * Erstellen von Statistiken für das Statistische Landesamt (StatistLa)(automatisierbar). | ||
+ | * Bescheiderstellung und Zeugniserstellung für das Objekt Pruefung (ErgebnisMitteil) (teilautomatisierbar). | ||
+ | |||
+ | Die Rolle Prüfungsamt kann in vier Rollen gemäß den Objekten im Prüfungsprozess, | ||
+ | * Prüfungsangebot (PrfAng) | ||
+ | * Prüfungsvereinbarung (PrfVereinb) | ||
+ | * Prüfungslogistik (PD) | ||
+ | * Prüfungsergebnis (PA) | ||
+ | |||
+ | Diese Rollen werden untersucht, in wie weit sie dieselben Zugriffsrechte besitzen. Damit werden aus dem Prüfungsprozess virtuellen Rollen und Anwendungsrollen modelliert. Virtuellen Rollen werden zuerst festgelegt, da diese Zugriffsrechte, | ||
+ | </ | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | <WRAP justify> | ||
+ | |||
+ | {{ : | ||
+ | {{ : | ||
+ | |||
+ | |||
+ | ==== Aufgabentrennung in der Prüfungsverwaltung ==== | ||
+ | |||
+ | <WRAP justify> | ||
+ | |||
+ | Das 4-Augenprinzip ist zwischen der Rolle LM und der Rolle PA zu finden. Die Noten werden direkt von Prüfern eingetragen. Nach erfolgter Noteneingabe wird eine Mitteilung an das Prüfungsamt gesendet und im Prüfungsamt erfolgt die Freigabe und Verbuchung der Noten. In diesem Fall wird zwischen den Rollen LM und PA eine dynamische Aufgabentrennung modelliert: d.h. diese beiden Rollen dürfen nicht in derselben Sitzung aktiviert werden. Es muss zuerst die aktive Rolle verlassen werden, bevor die andere Rolle aktiviert werden kann. | ||
+ | </ | ||
+ | |||
+ | ==== Rollenhierarchie im Prüfungsprozess ==== | ||
+ | |||
+ | |||
+ | <WRAP justify> | ||
+ | </ | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | <WRAP justify> | ||
+ | von außen aufrufbare Funktion werden entsprechende Objekte, Operatoren und Zugriffsrechte im Zugriffskontrollsystem benötigt.</ | ||
+ | |||
+ | ==== Modellierung der Zugriffsrechte ==== | ||
+ | |||
+ | <WRAP justify> | ||
+ | |||
+ | |||
+ | <WRAP justify> | ||
+ | |||
+ | * Zugangsdaten eingeben und damit implizit Sitzung erzeugen | ||
+ | * Anwendung FN2STUD aufrufen | ||
+ | * Anmeldbare Module holen | ||
+ | * Modul auswählen | ||
+ | * Konkrete Teilprüfung auswählen | ||
+ | * Prüfungsangebot auswählen | ||
+ | * Ggf. Prüfer auswählen | ||
+ | * Prüfungsanmeldung schreiben | ||
+ | |||
+ | Für das Anmelden einer Prüfung in der Rolle LM sind u.a. folgende Zugriffsrechte notwendig: | ||
+ | |||
+ | * Zugangsdaten eingeben und damit implizit Sitzung erzeugen | ||
+ | * Anwendung FN2LM aufrufen | ||
+ | * Semesterliste holen, um das Semester für die Anmeldung auswählen zu können | ||
+ | * Lehrveranstaltung auswählen, in der die Prüfung erfolgen soll | ||
+ | * Prüfungsangebot holen | ||
+ | * konkrete Teilprüfung des Studierenden auswählen | ||
+ | * Prüfungsanmeldung schreiben | ||
+ | |||
+ | Für das Anmelden einer Prüfung in der Rolle PA sind u. a. folgende Zugriffsrechte notwendig: | ||
+ | |||
+ | * Zugangsdaten eingeben und damit implizit Sitzung erzeugen | ||
+ | * Anwendung FN2PA aufrufen | ||
+ | * Student suchen | ||
+ | * Studienverlauf holen, damit die Prüfung an der richtigen Stelle eingefügt werden kann | ||
+ | * Semesterliste holen, um das Semester für die Anmeldung auswählen zu können | ||
+ | * Teilprüfung auswählen | ||
+ | * Prüfungsangebot auswählen | ||
+ | * Prüfungsanmeldung schreiben | ||
+ | </ | ||
+ | |||
+ | === virtuelle Rollen === | ||
+ | |||
+ | <WRAP justify> | ||
+ | |||
+ | === Objekt und Operator === | ||
+ | |||
+ | <WRAP justify> | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | <WRAP justify> | ||
+ | </ | ||
+ | |||
+ | ==== Objekttypen und Personalisierung der Rollen ==== | ||
+ | |||
+ | <WRAP justify> | ||
+ | |||
+ | ==== Domänenbeschränkung ==== | ||
+ | |||
+ | <WRAP justify> | ||
+ | beim Suchen von Studierenden, | ||
+ | |||
+ | ==== Literaturangaben ==== | ||
+ | |||
+ | <WRAP justify> | ||
+ | |||
+ | Ferstl OK, Sinz EJ (1995) Der Ansatz des Semantischen Objektmodells (SOM) zur | ||
+ | Modellierung von Geschäftsprozessen. Wirtschaftsinformatik 37(3): | ||
+ | |||
+ | Ferstl OK, Sinz EJ (2013) Grundlagen der Wirtschaftsinformatik. Oldenbourg, | ||
+ | München. | ||
+ | |||
+ | Fischer, Gerlinde (2015) Ein Zugriffskontrollmodell für aufgabenbezogene Rollen. Optus, Bamberg. urn: | ||
+ | |||
+ | Neumann G, Strembeck M (2002) A Scenario-driven Role Engineering Process for Functional RBAC Roles. In: 7th ACM Symposium on Access Control Models and Technologies, | ||
+ | |||
+ | Sinz EJ (1998b) Universitätsprozesse. In: Küpper H, Sinz EJ (Hrsg.) Gestaltungskonzepte für Hochschulen. Schäffer-Pöschel, | ||
+ | |||
+ | Sinz EJ, Krumbiegel J (1996) Universitätsprozeß " | ||
+ | |||
+ | </ | ||
+ | |||
fallstudie/modellierung_rollen_in_erbac.1449150376.txt.gz · Zuletzt geändert: 2017/04/13 10:47 (Externe Bearbeitung)