fallstudie:modellierung_rollen_in_erbac
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
fallstudie:modellierung_rollen_in_erbac [2015/12/10 11:45] – hannes | fallstudie:modellierung_rollen_in_erbac [2017/04/13 10:55] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
===== Fallstudie - Modellierung von Rollen mit eRBAC ===== | ===== Fallstudie - Modellierung von Rollen mit eRBAC ===== | ||
- | In diesem Abschnitt werden die theoretischen | + | <WRAP justify> |
- | Rolle werden anhand der Aufgaben definiert, die personellen Aufgabenträgern auf der Aufgabenträgerebene zugeordnet werden können und werden in einem Role Engineering Prozess als Top-Down Ansatz ermittelt. | + | Rolle werden anhand der Aufgaben definiert, die personellen Aufgabenträgern auf der Aufgabenträgerebene zugeordnet werden können und werden in einem Role Engineering Prozess als Top-Down Ansatz ermittelt |
- | + | S. 194). </WRAP> | |
- | <<<<<<< | + | |
+ | {{ : | ||
==== Geschäftsprozess der Prüfungsverwaltung ==== | ==== Geschäftsprozess der Prüfungsverwaltung ==== | ||
- | Vor der eigentlichen Modellierung der Rollen mit eRBAC muss der zu modellierende Universitätsprozess " | + | <WRAP justify> |
* durch Veröffentlichung eines Prüfungsangebots angebahnt (Anbahnungsphase), | * durch Veröffentlichung eines Prüfungsangebots angebahnt (Anbahnungsphase), | ||
* durch Anmeldung und Zulassung zu Prüfungen vereinbart (Vereinbarungsphase) | * durch Anmeldung und Zulassung zu Prüfungen vereinbart (Vereinbarungsphase) | ||
- | * und anschließend im Rahmen der Prüfungsdurchführung erbracht (Durchführungsphase) (<< | + | * und anschließend im Rahmen der Prüfungsdurchführung erbracht (Durchführungsphase)(Sinz 1998b, S. 17). |
+ | |||
+ | |||
+ | {{ : | ||
- | << | ||
Innerhalb des Prüfungssystems erbringen folgende Objekte | Innerhalb des Prüfungssystems erbringen folgende Objekte | ||
- | * Das Objekt Prüfungsangebot (PrfAngb) wickelt die Anbahnungsphase von Prüfungen ab und übernimmt dabei die Bekanntgabe der An- bzw. Abmeldetermine zu Prüfungen für Studierende und meldet diese Termine dem Objekt Prüfungsvereinbarung und gibt diese ebenso dem Objekt Prüfung bekannt. | + | * <WRAP justify> |
- | * Das Objekt Prüfungsvereinbarung (PrfVereinb) übernimmt die Abwicklung der Anmeldungen zu Prüfungen. Dabei ist das Objekt zuständig für die Anmeldung der Studierenden zu den Prüfungen einschließlich Abschlussarbeit, | + | * <WRAP justify> |
- | * Das Objekt Prüfungsdurchführung (PrfDurchf) besteht aus den Objekten: Prüfung (Pruefung), Prüfungslogistik (PrfLogistik) und Prüfungsergebnis (PrfErgeb). | + | * <WRAP justify> |
- | * Das Objekt Pruefung übernimmt für das Objekt Ausbildung die Überprüfung des Ausbildungserfolges. Es erbringt die Hauptleistungen: | + | * <WRAP justify> |
- | * Das Objekt Prüfungslogistik übernimmt die organisatorische Abwicklung der zentral organisierten schriftlichen Prüfungen (schriftlPrf). | + | * <WRAP justify> |
- | * Das Objekt Prüfungsergebnis übernimmt für das Objekt Prüfung die Bekanntgabe der Prüfungsergebnisse, | + | * <WRAP justify> |
+ | |||
+ | |||
+ | {{ : | ||
- | << | ||
- | Folgende Aufgabengrobgliederung des Geschäftsprozesses Prüfungsverwaltung kann nach diesen | + | <WRAP justify>Folgende Aufgabengrobgliederung des Geschäftsprozesses Prüfungsverwaltung kann nach den genannten |
- | Vor der Anbahnungsphase sind folgende vorbereitende Aufgaben notwendig: | + | Vor der Anbahnungsphase sind folgende vorbereitende Aufgaben notwendig: |
* Stammdatenübernahme aus dem Immatrikulationssystem | * Stammdatenübernahme aus dem Immatrikulationssystem | ||
- | * Abbildung der Regeln einer Prüfungsordnung im AwS | + | * Abbildung der Regeln einer Prüfungsordnung im AwS |
In der Anbahnungsphase sind folgende Aufgaben notwendig: | In der Anbahnungsphase sind folgende Aufgaben notwendig: | ||
Zeile 54: | Zeile 58: | ||
* Ergebnisrechnung und Druck der Ergebnisse | * Ergebnisrechnung und Druck der Ergebnisse | ||
- | Diese Aufgaben lassen sich Rollen zuordnen, die die notwendigen Zugriffsrechte besitzen, um diese erledigen zu können. Die Rolle Studierender kann u. a. folgende Aufgaben | + | Diese Aufgaben lassen sich Rollen zuordnen, die die notwendigen Zugriffsrechte besitzen, um diese erledigen zu können. Die Rolle Studierender kann u. a. folgende Aufgaben |
* Lehrveranstaltungen anmelden, | * Lehrveranstaltungen anmelden, | ||
* Lehrveranstaltungen abmelden, | * Lehrveranstaltungen abmelden, | ||
Zeile 70: | Zeile 74: | ||
* Lehrstühle bzw. Institute (Anbahnung und Vereinbarung für lehrveranstaltungsgebundene Prüfungen sowie die Prüfungsdurchführung der lehrveranstaltungsgebundenen und zentral organisierten Prüfungen), | * Lehrstühle bzw. Institute (Anbahnung und Vereinbarung für lehrveranstaltungsgebundene Prüfungen sowie die Prüfungsdurchführung der lehrveranstaltungsgebundenen und zentral organisierten Prüfungen), | ||
* Studierende (Vereinbarung, | * Studierende (Vereinbarung, | ||
+ | </ | ||
==== Modellierung der Rollen ==== | ==== Modellierung der Rollen ==== | ||
- | Aus der Grobgliederung der Aufgabenträger und den exemplarisch aufgeführten Aufgaben aus dem letzten Kapitel ergeben sich die folgenden vier Hauptrollen | + | <WRAP justify> |
* Studierende als Empfänger der Leistung Prüfung | * Studierende als Empfänger der Leistung Prüfung | ||
* Prüfender als Lieferant der Leistung Prüfung | * Prüfender als Lieferant der Leistung Prüfung | ||
Zeile 112: | Zeile 117: | ||
* Prüfungsergebnis (PA) | * Prüfungsergebnis (PA) | ||
- | Diese Rollen werden untersucht, in wie weit sie dieselben Zugriffsrechte besitzen. Damit werden aus dem Prüfungsprozess virtuellen Rollen und Anwendungsrollen | + | Diese Rollen werden untersucht, in wie weit sie dieselben Zugriffsrechte besitzen. Damit werden aus dem Prüfungsprozess virtuellen Rollen und Anwendungsrollen modelliert. Virtuellen Rollen werden zuerst festgelegt, da diese Zugriffsrechte, |
+ | </ | ||
- | <<< | + | {{ : |
- | Es existieren an Hochschulungen Anwendungsfälle, | + | <WRAP justify>Es existieren an Hochschulungen Anwendungsfälle, |
+ | |||
+ | {{ : | ||
+ | {{ : | ||
- | <<< | ||
==== Aufgabentrennung in der Prüfungsverwaltung ==== | ==== Aufgabentrennung in der Prüfungsverwaltung ==== | ||
- | Im Prozess " | + | <WRAP justify>Im Prozess " |
Das 4-Augenprinzip ist zwischen der Rolle LM und der Rolle PA zu finden. Die Noten werden direkt von Prüfern eingetragen. Nach erfolgter Noteneingabe wird eine Mitteilung an das Prüfungsamt gesendet und im Prüfungsamt erfolgt die Freigabe und Verbuchung der Noten. In diesem Fall wird zwischen den Rollen LM und PA eine dynamische Aufgabentrennung modelliert: d.h. diese beiden Rollen dürfen nicht in derselben Sitzung aktiviert werden. Es muss zuerst die aktive Rolle verlassen werden, bevor die andere Rolle aktiviert werden kann. | Das 4-Augenprinzip ist zwischen der Rolle LM und der Rolle PA zu finden. Die Noten werden direkt von Prüfern eingetragen. Nach erfolgter Noteneingabe wird eine Mitteilung an das Prüfungsamt gesendet und im Prüfungsamt erfolgt die Freigabe und Verbuchung der Noten. In diesem Fall wird zwischen den Rollen LM und PA eine dynamische Aufgabentrennung modelliert: d.h. diese beiden Rollen dürfen nicht in derselben Sitzung aktiviert werden. Es muss zuerst die aktive Rolle verlassen werden, bevor die andere Rolle aktiviert werden kann. | ||
+ | </ | ||
==== Rollenhierarchie im Prüfungsprozess ==== | ==== Rollenhierarchie im Prüfungsprozess ==== | ||
- | Aus den im vorherigen Abschnitten ermittelten ROllen, kann eine Rollenhierachie gebildet werden. | ||
- | <<<insert Abb.8-4 >>> | + | <WRAP justify> |
+ | </WRAP> | ||
- | Zu beachten ist bei der Bildung der Hierarchie, | + | {{ : |
- | von außen aufrufbare Funktion werden entsprechende Objekte, Operatoren und Zugriffsrechte im Zugriffskontrollsystem benötigt. | + | |
+ | <WRAP justify>Zu beachten ist bei der Bildung der Hierarchie, | ||
+ | von außen aufrufbare Funktion werden entsprechende Objekte, Operatoren und Zugriffsrechte im Zugriffskontrollsystem benötigt.</ | ||
==== Modellierung der Zugriffsrechte ==== | ==== Modellierung der Zugriffsrechte ==== | ||
- | In diesem Abschnitt werden Aufgaben für die Zugriffskontrolle in Funktionen zerlegt, Zugriffsrechte mit Objekten und Operatoren ermittelt und den entsprechenden aufgabenbezogenen Rollen zugeordnet. Die Aufgabe Prüfung (lehrveranstaltungsgebunden) anmelden kann von drei Rollen ausgeführt werden: Studierenden, | + | <WRAP justify>In diesem Abschnitt werden Aufgaben für die Zugriffskontrolle in Funktionen zerlegt, Zugriffsrechte mit Objekten und Operatoren ermittelt und den entsprechenden aufgabenbezogenen Rollen zugeordnet. Die Aufgabe Prüfung (lehrveranstaltungsgebunden) anmelden kann von drei Rollen ausgeführt werden: Studierenden, |
- | die Anmeldung ebenfalls vornehmen. Sind vor der Anmeldung noch besondere Voraussetzungen von Seiten des Prüfungsamtes zu prüfen, erfolgt die Anmeldung im Prüfungsamt. Je nach Rolle sind unterschiedliche Prozessschritte notwendig, um alle Informationen zu erhalten und die Anmeldung durchführen zu können. Anschließend werden exemplarisch Zugriffsrechte pro Rolle beschrieben, | + | |
- | Für das Anmelden einer Prüfung in der Rolle Studierender sind u.a. folgende Zugriffsrechte erforderlich: | + | <WRAP justify>Für das Anmelden einer Prüfung in der Rolle Studierender sind u.a. folgende Zugriffsrechte erforderlich: |
* Zugangsdaten eingeben und damit implizit Sitzung erzeugen | * Zugangsdaten eingeben und damit implizit Sitzung erzeugen | ||
Zeile 171: | Zeile 182: | ||
* Prüfungsangebot auswählen | * Prüfungsangebot auswählen | ||
* Prüfungsanmeldung schreiben | * Prüfungsanmeldung schreiben | ||
+ | </ | ||
=== virtuelle Rollen === | === virtuelle Rollen === | ||
- | Aus der Liste der Zugriffsrechte ist ersichtlich, | + | <WRAP justify>Aus der Liste der Zugriffsrechte ist ersichtlich, |
=== Objekt und Operator === | === Objekt und Operator === | ||
- | Zugriffsrechte werden aus Objekt und Operator gebildet. Aus den obigen Zugriffsrechten lassen sich folgende Objekte erkennen: Sitzung, Anwendung, Studierender, | + | <WRAP justify>Zugriffsrechte werden aus Objekt und Operator gebildet. Aus den obigen Zugriffsrechten lassen sich folgende Objekte erkennen: Sitzung, Anwendung, Studierender, |
- | <<< | + | {{ : |
- | Alle von außen aufrufbaren Objekte müssen für die Rechteprüfung modelliert werden. Das Zugriffskontrollmodell eRBAC ermöglicht diese anwendungsspezifisch zu modellieren. Objekte können dabei unterschiedliche Mengen an Information kapseln. Beispielhaft sind hier zu nennen: Teilprüfung, | + | <WRAP justify>Alle von außen aufrufbaren Objekte müssen für die Rechteprüfung modelliert werden. Das Zugriffskontrollmodell eRBAC ermöglicht diese anwendungsspezifisch zu modellieren. Objekte können dabei unterschiedliche Mengen an Information kapseln. Beispielhaft sind hier zu nennen: Teilprüfung, |
- | die Kombination aus den Objekten mit den dazugehörigen Operatoren. Teilprüfung.setNote, | + | </ |
==== Objekttypen und Personalisierung der Rollen ==== | ==== Objekttypen und Personalisierung der Rollen ==== | ||
- | Objekte vom Typ Anwendung sind die webbasierten Anwendungen für Lehrstühle (FN2LM), für Studierende (FN2STUD) oder für Prüfungsausschussvorsitzende (FN2PA). Die dazugehörigen Zugriffsrechte lauten. FN2LM.open, FN2STUD.open und FN2PA.open. Der Rolle LM ist genau ein Objekt des Typs Anwendung zugeordnet. Die Rolle LM ist zudem eine Rolle, die durch eine Organisationseinheit personalisiert werden muss, da von Mitarbeitern der Lehrstühle nur Prüfungen bearbeitet werden dürfen, für die diese zuständig sind. Nach der eventuellen automatischen Auswahl der webbasierten Anwendung FN2LM wird nun überprüft, | + | <WRAP justify>Objekte vom Typ Anwendung sind die webbasierten Anwendungen für Lehrstühle (FN2LM), für Studierende (FN2STUD) oder für Prüfungsausschussvorsitzende (FN2PA). Die dazugehörigen Zugriffsrechte lauten. FN2LM.open, FN2STUD.open und FN2PA.open. Der Rolle LM ist genau ein Objekt des Typs Anwendung zugeordnet. Die Rolle LM ist zudem eine Rolle, die durch eine Organisationseinheit personalisiert werden muss, da von Mitarbeitern der Lehrstühle nur Prüfungen bearbeitet werden dürfen, für die diese zuständig sind. Nach der eventuellen automatischen Auswahl der webbasierten Anwendung FN2LM wird nun überprüft, |
==== Domänenbeschränkung ==== | ==== Domänenbeschränkung ==== | ||
- | Ein Prüfungsausschussvorsitzender darf nur Studienverläufe von Studierenden sehen, die in den jeweiligen Zuständigkeitsbereich fallen. Deshalb ist die Rolle PAVOR als parametrisierte Rolle umgesetzt. Für die Domänenbeschränkung existieren zwei mögliche Parameter: Studienfach und Fakultät. Diese werden der Rolle PAVOR zugeordnet. Wird einem Aufgabenträger die Rolle PAVOR zugeordnet, so muss nach der Subjektzuordnung für diesen Aufgabenträger, | + | <WRAP justify>Ein Prüfungsausschussvorsitzender darf nur Studienverläufe von Studierenden sehen, die in den jeweiligen Zuständigkeitsbereich fallen. Deshalb ist die Rolle PAVOR als parametrisierte Rolle umgesetzt. Für die Domänenbeschränkung existieren zwei mögliche Parameter: Studienfach und Fakultät. Diese werden der Rolle PAVOR zugeordnet. Wird einem Aufgabenträger die Rolle PAVOR zugeordnet, so muss nach der Subjektzuordnung für diesen Aufgabenträger, |
- | beim Suchen von Studierenden, | + | beim Suchen von Studierenden, |
+ | |||
+ | ==== Literaturangaben ==== | ||
+ | |||
+ | <WRAP justify> | ||
+ | |||
+ | Ferstl OK, Sinz EJ (1995) Der Ansatz des Semantischen Objektmodells (SOM) zur | ||
+ | Modellierung von Geschäftsprozessen. Wirtschaftsinformatik 37(3): | ||
+ | |||
+ | Ferstl OK, Sinz EJ (2013) Grundlagen der Wirtschaftsinformatik. Oldenbourg, | ||
+ | München. | ||
+ | |||
+ | Fischer, Gerlinde (2015) Ein Zugriffskontrollmodell für aufgabenbezogene Rollen. Optus, Bamberg. urn: | ||
+ | |||
+ | Neumann G, Strembeck M (2002) A Scenario-driven Role Engineering Process for Functional RBAC Roles. In: 7th ACM Symposium on Access Control Models and Technologies, | ||
+ | |||
+ | Sinz EJ (1998b) Universitätsprozesse. In: Küpper H, Sinz EJ (Hrsg.) Gestaltungskonzepte für Hochschulen. Schäffer-Pöschel, | ||
+ | |||
+ | Sinz EJ, Krumbiegel J (1996) Universitätsprozeß " | ||
+ | </ | ||
+ | |||
fallstudie/modellierung_rollen_in_erbac.1449744308.txt.gz · Zuletzt geändert: 2017/04/13 10:47 (Externe Bearbeitung)