fallstudie:modellierung_rollen_in_erbac
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
fallstudie:modellierung_rollen_in_erbac [2015/12/03 16:14] – hannes | fallstudie:modellierung_rollen_in_erbac [2017/04/13 10:55] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
===== Fallstudie - Modellierung von Rollen mit eRBAC ===== | ===== Fallstudie - Modellierung von Rollen mit eRBAC ===== | ||
- | In diesem Abschnitt werden die theoretischen | + | <WRAP justify> |
+ | Rolle werden anhand der Aufgaben definiert, die personellen Aufgabenträgern auf der Aufgabenträgerebene zugeordnet werden können und werden in einem Role Engineering Prozess als Top-Down Ansatz ermittelt (Neumann und Strembeck 2002, S. 33). Als Methodik für die Beschreibung des Prüfungsprozesses an einer Universität wird das Semantische Objektmodell (SOM) von Ferstl und Sinz verwendet (Ferstl und Sinz 1995; Ferstl und Sinz 2013, | ||
+ | S. 194). </ | ||
- | Dabei wird die Rolle anhand der Aufgaben definiert, die personellen Aufgabenträgern auf der Aufgabenträgerebene zugeordnet werden können.Die Modellierung der aufgabenbezogenen Rollen erfolgt früh, beim Entwurf der Zugriffskontrolle. Als Methodik für die Beschreibung des Beispiels des Prüfungsprozesses an einer Universität wird das Semantische Objektmodell (SOM) von Ferstl und Sinz verwendet. | + | {{ : |
- | + | ||
- | <<<<<<<< | + | |
==== Geschäftsprozess der Prüfungsverwaltung ==== | ==== Geschäftsprozess der Prüfungsverwaltung ==== | ||
- | Vor der eigentlichen Modellierung der Rollen mit eRBAC muss der zu Modellierende | + | <WRAP justify> |
* durch Veröffentlichung eines Prüfungsangebots angebahnt (Anbahnungsphase), | * durch Veröffentlichung eines Prüfungsangebots angebahnt (Anbahnungsphase), | ||
* durch Anmeldung und Zulassung zu Prüfungen vereinbart (Vereinbarungsphase) | * durch Anmeldung und Zulassung zu Prüfungen vereinbart (Vereinbarungsphase) | ||
- | * und anschließend im Rahmen der Prüfungsdurchführung erbracht (Durchführungsphase) (<<Sinz 1998b >>) | + | * und anschließend im Rahmen der Prüfungsdurchführung erbracht (Durchführungsphase)(Sinz 1998b, S. 17). |
+ | |||
+ | |||
+ | {{ : | ||
+ | |||
+ | |||
+ | Innerhalb des Prüfungssystems erbringen folgende Objekte | ||
+ | |||
+ | * <WRAP justify> Das Objekt Prüfungsangebot (PrfAngb) wickelt die Anbahnungsphase von Prüfungen ab und übernimmt dabei die Bekanntgabe der An- bzw. Abmeldetermine zu Prüfungen für Studierende und meldet diese Termine dem Objekt Prüfungsvereinbarung und gibt diese ebenso dem Objekt Prüfung bekannt.</ | ||
+ | * <WRAP justify> Das Objekt Prüfungsvereinbarung (PrfVereinb) übernimmt die Abwicklung der Anmeldungen zu Prüfungen. Dabei ist das Objekt zuständig für die Anmeldung der Studierenden zu den Prüfungen einschließlich Abschlussarbeit, | ||
+ | * <WRAP justify> Das Objekt Prüfungsdurchführung (PrfDurchf) besteht aus den Objekten: Prüfung (Pruefung), Prüfungslogistik (PrfLogistik) und Prüfungsergebnis (PrfErgeb).</ | ||
+ | * <WRAP justify> Das Objekt Pruefung übernimmt für das Objekt Ausbildung die Überprüfung des Ausbildungserfolges. Es erbringt die Hauptleistungen: | ||
+ | * <WRAP justify> Das Objekt Prüfungslogistik übernimmt die organisatorische Abwicklung der zentral organisierten schriftlichen Prüfungen (schriftlPrf).</ | ||
+ | * <WRAP justify> Das Objekt Prüfungsergebnis übernimmt für das Objekt Prüfung die Bekanntgabe der Prüfungsergebnisse, | ||
+ | |||
+ | |||
+ | {{ : | ||
- | Folgende Aufgabengrobgliederung des Geschäftsprozesses Prüfungsverwaltung kann nach diesn Phasen abgeleitet werden. | + | <WRAP justify>Folgende Aufgabengrobgliederung des Geschäftsprozesses Prüfungsverwaltung kann nach den genannten |
- | Vor der Anbahnungsphase sind folgende vorbereitende Aufgaben notwendig: | + | Vor der Anbahnungsphase sind folgende vorbereitende Aufgaben notwendig: |
* Stammdatenübernahme aus dem Immatrikulationssystem | * Stammdatenübernahme aus dem Immatrikulationssystem | ||
- | * Abbildung der Regeln einer Prüfungsordnung im AwS | + | * Abbildung der Regeln einer Prüfungsordnung im AwS |
In der Anbahnungsphase sind folgende Aufgaben notwendig: | In der Anbahnungsphase sind folgende Aufgaben notwendig: | ||
Zeile 42: | Zeile 58: | ||
* Ergebnisrechnung und Druck der Ergebnisse | * Ergebnisrechnung und Druck der Ergebnisse | ||
- | Diese Aufgaben lassen sich Rollen zuordnen, die die notwendigen Zugriffsrechte besitzen, um diese erledigen zu können. Die Rolle Studierender kann u. a. folgende Aufgaben | + | Diese Aufgaben lassen sich Rollen zuordnen, die die notwendigen Zugriffsrechte besitzen, um diese erledigen zu können. Die Rolle Studierender kann u. a. folgende Aufgaben |
* Lehrveranstaltungen anmelden, | * Lehrveranstaltungen anmelden, | ||
* Lehrveranstaltungen abmelden, | * Lehrveranstaltungen abmelden, | ||
Zeile 58: | Zeile 74: | ||
* Lehrstühle bzw. Institute (Anbahnung und Vereinbarung für lehrveranstaltungsgebundene Prüfungen sowie die Prüfungsdurchführung der lehrveranstaltungsgebundenen und zentral organisierten Prüfungen), | * Lehrstühle bzw. Institute (Anbahnung und Vereinbarung für lehrveranstaltungsgebundene Prüfungen sowie die Prüfungsdurchführung der lehrveranstaltungsgebundenen und zentral organisierten Prüfungen), | ||
* Studierende (Vereinbarung, | * Studierende (Vereinbarung, | ||
+ | </ | ||
==== Modellierung der Rollen ==== | ==== Modellierung der Rollen ==== | ||
- | Aus der Grobgliederung der Aufgabenträger und den exemplarisch aufgeführten Aufgaben aus dem letzten Kapitel ergeben sich die folgenden vier Hauptrollen | + | <WRAP justify> |
* Studierende als Empfänger der Leistung Prüfung | * Studierende als Empfänger der Leistung Prüfung | ||
* Prüfender als Lieferant der Leistung Prüfung | * Prüfender als Lieferant der Leistung Prüfung | ||
Zeile 100: | Zeile 117: | ||
* Prüfungsergebnis (PA) | * Prüfungsergebnis (PA) | ||
- | Diese Rollen werden untersucht, in wie weit sie dieselben Zugriffsrechte besitzen. Damit werden aus dem Prüfungsprozess virtuellen Rollen und Anwendungsrollen | + | Diese Rollen werden untersucht, in wie weit sie dieselben Zugriffsrechte besitzen. Damit werden aus dem Prüfungsprozess virtuellen Rollen und Anwendungsrollen modelliert. Virtuellen Rollen werden zuerst festgelegt, da diese Zugriffsrechte, |
+ | </ | ||
- | <<< | + | {{ : |
- | Es existieren an Hochschulungen Anwendungsfälle, | + | <WRAP justify>Es existieren an Hochschulungen Anwendungsfälle, |
+ | |||
+ | {{ : | ||
+ | {{ : | ||
- | <<< | ||
==== Aufgabentrennung in der Prüfungsverwaltung ==== | ==== Aufgabentrennung in der Prüfungsverwaltung ==== | ||
- | Im Prozess " | + | <WRAP justify>Im Prozess " |
Das 4-Augenprinzip ist zwischen der Rolle LM und der Rolle PA zu finden. Die Noten werden direkt von Prüfern eingetragen. Nach erfolgter Noteneingabe wird eine Mitteilung an das Prüfungsamt gesendet und im Prüfungsamt erfolgt die Freigabe und Verbuchung der Noten. In diesem Fall wird zwischen den Rollen LM und PA eine dynamische Aufgabentrennung modelliert: d.h. diese beiden Rollen dürfen nicht in derselben Sitzung aktiviert werden. Es muss zuerst die aktive Rolle verlassen werden, bevor die andere Rolle aktiviert werden kann. | Das 4-Augenprinzip ist zwischen der Rolle LM und der Rolle PA zu finden. Die Noten werden direkt von Prüfern eingetragen. Nach erfolgter Noteneingabe wird eine Mitteilung an das Prüfungsamt gesendet und im Prüfungsamt erfolgt die Freigabe und Verbuchung der Noten. In diesem Fall wird zwischen den Rollen LM und PA eine dynamische Aufgabentrennung modelliert: d.h. diese beiden Rollen dürfen nicht in derselben Sitzung aktiviert werden. Es muss zuerst die aktive Rolle verlassen werden, bevor die andere Rolle aktiviert werden kann. | ||
+ | </ | ||
==== Rollenhierarchie im Prüfungsprozess ==== | ==== Rollenhierarchie im Prüfungsprozess ==== | ||
+ | |||
+ | |||
+ | <WRAP justify> | ||
+ | </ | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | <WRAP justify> | ||
+ | von außen aufrufbare Funktion werden entsprechende Objekte, Operatoren und Zugriffsrechte im Zugriffskontrollsystem benötigt.</ | ||
+ | |||
+ | ==== Modellierung der Zugriffsrechte ==== | ||
+ | |||
+ | <WRAP justify> | ||
+ | |||
+ | |||
+ | <WRAP justify> | ||
+ | |||
+ | * Zugangsdaten eingeben und damit implizit Sitzung erzeugen | ||
+ | * Anwendung FN2STUD aufrufen | ||
+ | * Anmeldbare Module holen | ||
+ | * Modul auswählen | ||
+ | * Konkrete Teilprüfung auswählen | ||
+ | * Prüfungsangebot auswählen | ||
+ | * Ggf. Prüfer auswählen | ||
+ | * Prüfungsanmeldung schreiben | ||
+ | |||
+ | Für das Anmelden einer Prüfung in der Rolle LM sind u.a. folgende Zugriffsrechte notwendig: | ||
+ | |||
+ | * Zugangsdaten eingeben und damit implizit Sitzung erzeugen | ||
+ | * Anwendung FN2LM aufrufen | ||
+ | * Semesterliste holen, um das Semester für die Anmeldung auswählen zu können | ||
+ | * Lehrveranstaltung auswählen, in der die Prüfung erfolgen soll | ||
+ | * Prüfungsangebot holen | ||
+ | * konkrete Teilprüfung des Studierenden auswählen | ||
+ | * Prüfungsanmeldung schreiben | ||
+ | |||
+ | Für das Anmelden einer Prüfung in der Rolle PA sind u. a. folgende Zugriffsrechte notwendig: | ||
+ | |||
+ | * Zugangsdaten eingeben und damit implizit Sitzung erzeugen | ||
+ | * Anwendung FN2PA aufrufen | ||
+ | * Student suchen | ||
+ | * Studienverlauf holen, damit die Prüfung an der richtigen Stelle eingefügt werden kann | ||
+ | * Semesterliste holen, um das Semester für die Anmeldung auswählen zu können | ||
+ | * Teilprüfung auswählen | ||
+ | * Prüfungsangebot auswählen | ||
+ | * Prüfungsanmeldung schreiben | ||
+ | </ | ||
+ | |||
+ | === virtuelle Rollen === | ||
+ | |||
+ | <WRAP justify> | ||
+ | |||
+ | === Objekt und Operator === | ||
+ | |||
+ | <WRAP justify> | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | <WRAP justify> | ||
+ | </ | ||
+ | |||
+ | ==== Objekttypen und Personalisierung der Rollen ==== | ||
+ | |||
+ | <WRAP justify> | ||
+ | |||
+ | ==== Domänenbeschränkung ==== | ||
+ | |||
+ | <WRAP justify> | ||
+ | beim Suchen von Studierenden, | ||
+ | |||
+ | ==== Literaturangaben ==== | ||
+ | |||
+ | <WRAP justify> | ||
+ | |||
+ | Ferstl OK, Sinz EJ (1995) Der Ansatz des Semantischen Objektmodells (SOM) zur | ||
+ | Modellierung von Geschäftsprozessen. Wirtschaftsinformatik 37(3): | ||
+ | |||
+ | Ferstl OK, Sinz EJ (2013) Grundlagen der Wirtschaftsinformatik. Oldenbourg, | ||
+ | München. | ||
+ | |||
+ | Fischer, Gerlinde (2015) Ein Zugriffskontrollmodell für aufgabenbezogene Rollen. Optus, Bamberg. urn: | ||
+ | |||
+ | Neumann G, Strembeck M (2002) A Scenario-driven Role Engineering Process for Functional RBAC Roles. In: 7th ACM Symposium on Access Control Models and Technologies, | ||
+ | |||
+ | Sinz EJ (1998b) Universitätsprozesse. In: Küpper H, Sinz EJ (Hrsg.) Gestaltungskonzepte für Hochschulen. Schäffer-Pöschel, | ||
+ | |||
+ | Sinz EJ, Krumbiegel J (1996) Universitätsprozeß " | ||
+ | |||
+ | </ | ||
+ | |||
fallstudie/modellierung_rollen_in_erbac.1449155685.txt.gz · Zuletzt geändert: 2017/04/13 10:47 (Externe Bearbeitung)