Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- fallstudie:modellierung_rollen_in_erbac [2015/12/10 13:42] – hannes
+++ fallstudie:modellierung_rollen_in_erbac [2017/04/13 10:55] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 1: / Zeile 1: @@
 ===== Fallstudie - Modellierung von Rollen mit eRBAC =====
-<WRAP justify> In diesem Abschnitt werden die theoretischen Kentnisse über [[erbac:erbac|eRBAC]] an der Modellierung des Universitätsprozesses „Prüfung“ angewendet. Dabei wird sich vor allem auf das zentrale Konzept der Rolle mit Rollenhierarchie, Zugriffsrechten, Personalisierung und Domainenbeschränkung konzentriert.
+<WRAP justify> In diesem Abschnitt werden die theoretischen Kenntnisse über [[erbac:erbac|eRBAC]] an der Modellierung des Universitätsprozesses „Prüfung“ angewendet. Dabei wird sich vor allem auf das zentrale Konzept der Rolle mit Rollenhierarchie, Zugriffsrechten, Personalisierung und Domänenbeschränkung konzentriert.
 Rolle werden anhand der Aufgaben definiert, die personellen Aufgabenträgern auf der Aufgabenträgerebene zugeordnet werden können und werden in einem Role Engineering Prozess als Top-Down Ansatz ermittelt (Neumann und Strembeck 2002, S. 33). Als Methodik für die Beschreibung des Prüfungsprozesses an einer Universität wird das Semantische Objektmodell (SOM) von Ferstl und Sinz verwendet (Ferstl und Sinz 1995; Ferstl und Sinz 2013,
@@ Zeile 10: / Zeile 10: @@
 ==== Geschäftsprozess der Prüfungsverwaltung ====
-<WRAP justify> Vor der eigentlichen Modellierung der Rollen mit eRBAC muss der zu modellierende Universitätsprozess "Prüfung" besschrieben werden. Das geschieht in diesem Abschnitt. Prüfungen sind Teil der erbrachten Leistung "Universitäre Ausbildung" wobei Studierenden Empfänger dieser Leistungen sind. Gemäß der SOM-Methodik wird diese Leistung:</WRAP>
+<WRAP justify> Vor der eigentlichen Modellierung der Rollen mit eRBAC muss der zu modellierende Universitätsprozess "Prüfung" beschrieben werden. Das geschieht in diesem Abschnitt. Prüfungen sind Teil der erbrachten Leistung "Universitäre Ausbildung" wobei Studierenden Empfänger dieser Leistungen sind. Gemäß der SOM-Methodik wird diese Leistung:</WRAP>
   * durch Veröffentlichung eines Prüfungsangebots angebahnt (Anbahnungsphase),
   * durch Anmeldung und Zulassung zu Prüfungen vereinbart (Vereinbarungsphase)
-  * und anschließend im Rahmen der Prüfungsdurchführung erbracht (Durchführungsphase) (<<insert Lit. >>)
+  * und anschließend im Rahmen der Prüfungsdurchführung erbracht (Durchführungsphase)(Sinz 1998b, S. 17).
@@ Zeile 36: / Zeile 36: @@
 Vor der Anbahnungsphase sind folgende vorbereitende Aufgaben notwendig:
-  *Stammdatenübernahme aus dem Immatrikulationssystem
+  * Stammdatenübernahme aus dem Immatrikulationssystem
   * Abbildung der Regeln einer Prüfungsordnung im AwS
@@ Zeile 58: / Zeile 58: @@
   * Ergebnisrechnung und Druck der Ergebnisse
-Diese Aufgaben lassen sich Rollen zuordnen, die die notwendigen Zugriffsrechte besitzen, um diese erledigen zu können. Die Rolle Studierender kann u. a. folgende Aufgaben wahrzunehmen:
+Diese Aufgaben lassen sich Rollen zuordnen, die die notwendigen Zugriffsrechte besitzen, um diese erledigen zu können. Die Rolle Studierender kann u. a. folgende Aufgaben wahrnehmen:
   * Lehrveranstaltungen anmelden,
   * Lehrveranstaltungen abmelden,
@@ Zeile 73: / Zeile 73: @@
   * Prüfungsamt (Anbahnung für zentral organisierte Prüfungen, Prüfungslogistik und Prüfungsdurchführung),
   * Lehrstühle bzw. Institute (Anbahnung und Vereinbarung für lehrveranstaltungsgebundene Prüfungen sowie die Prüfungsdurchführung der lehrveranstaltungsgebundenen und zentral organisierten Prüfungen),
-  * Studierende (Vereinbarung, Ergebnisse einsehen, Leistungsnachweise ausdrucken).</WRAP>
+  * Studierende (Vereinbarung, Ergebnisse einsehen, Leistungsnachweise ausdrucken).
+</WRAP>
 ==== Modellierung der Rollen ====
 <WRAP justify> Aus der Grobgliederung der Aufgabenträger und den exemplarisch aufgeführten Aufgaben aus dem letzten Kapitel ergeben sich die folgenden vier Hauptrollen
@@ Zeile 117: / Zeile 117: @@
   * Prüfungsergebnis (PA)
-Diese Rollen werden untersucht, in wie weit sie dieselben Zugriffsrechte besitzen. Damit werden aus dem Prüfungsprozess virtuellen Rollen und Anwendungsrollen modelliert. Virtuellen Rollen werden zuerst festgelegt, da diese Zugriffsrechte, die mehrere Rollen gemeinsam haben, bündeln. Danach werden die Anwendungsrollen entwickelt und beide in eine Rollenhierarchie eingeordnet.</WRAP>
+Diese Rollen werden untersucht, in wie weit sie dieselben Zugriffsrechte besitzen. Damit werden aus dem Prüfungsprozess virtuellen Rollen und Anwendungsrollen modelliert. Virtuellen Rollen werden zuerst festgelegt, da diese Zugriffsrechte, die mehrere Rollen gemeinsam haben, bündeln. Danach werden die Anwendungsrollen entwickelt und beide in eine Rollenhierarchie eingeordnet.
+</WRAP>
 {{ :fallstudie:2015-12-10_virtuelle_rollen_die_in_die_rollenhierarchie_eingebunden_werden.png?2000 |}}
@@ Zeile 147: / Zeile 148: @@
 ==== Modellierung der Zugriffsrechte ====
-<WRAP justify>In diesem Abschnitt werden Aufgaben für die Zugriffskontrolle in Funktionen zerlegt, Zugriffsrechte mit Objekten und Operatoren ermittelt und den entsprechenden aufgabenbezogenen Rollen zugeordnet. Die Aufgabe Prüfung (lehrveranstaltungsgebunden) anmelden kann von drei Rollen ausgeführt werden: Studierenden, LM und PA. Ein Studierender meldet sich normalerweise selbstständig zu seinen Prüfungen an. Der Lehrstuhl kann bei Bedarf
+<WRAP justify>In diesem Abschnitt werden Aufgaben für die Zugriffskontrolle in Funktionen zerlegt, Zugriffsrechte mit Objekten und Operatoren ermittelt und den entsprechenden aufgabenbezogenen Rollen zugeordnet. Die Aufgabe Prüfung (lehrveranstaltungsgebunden) anmelden kann von drei Rollen ausgeführt werden: Studierenden, LM und PA. Ein Studierender meldet sich normalerweise selbstständig zu seinen Prüfungen an. Der Lehrstuhl kann bei Bedarf, die Anmeldung ebenfalls vornehmen. Sind vor der Anmeldung noch besondere Voraussetzungen von Seiten des Prüfungsamtes zu prüfen, erfolgt die Anmeldung im Prüfungsamt. Je nach Rolle sind unterschiedliche Prozessschritte notwendig, um alle Informationen zu erhalten und die Anmeldung durchführen zu können. Anschließend werden exemplarisch Zugriffsrechte pro Rolle beschrieben, die notwendig sind, um die Anmeldung durchzuführen. </WRAP>
-die Anmeldung ebenfalls vornehmen. Sind vor der Anmeldung noch besondere Voraussetzungen von Seiten des Prüfungsamtes zu prüfen, erfolgt die Anmeldung im Prüfungsamt. Je nach Rolle sind unterschiedliche Prozessschritte notwendig, um alle Informationen zu erhalten und die Anmeldung durchführen zu können. Anschließend werden exemplarisch Zugriffsrechte pro Rolle beschrieben, die notwendig sind, um die Anmeldung durchzuführen. </WRAP>
@@ Zeile 181: / Zeile 181: @@
   * Teilprüfung auswählen
   * Prüfungsangebot auswählen
-  * Prüfungsanmeldung schreiben </WRAP>
+  * Prüfungsanmeldung schreiben
+ </WRAP>
 === virtuelle Rollen ===
@@ Zeile 193: / Zeile 194: @@
 {{ :fallstudie:2015-12-10_beschreibung_ausgewaehlter_objekte.png?2000 |}}
-<WRAP justify>Alle von außen aufrufbaren Objekte müssen für die Rechteprüfung modelliert werden. Das Zugriffskontrollmodell eRBAC ermöglicht diese anwendungsspezifisch zu modellieren. Objekte können dabei unterschiedliche Mengen an Information kapseln. Beispielhaft sind hier zu nennen: Teilprüfung, Datenblatt, Fakultät. Teilprüfung ist ein Eintrag einer konkreten Prüfung für einen Studierenden. Datenblatt ist der gesamte Prüfungsverlauf eines Studierenden. Fakultät sind die Abbildung der Daten der Fakultät. Die Operatoren eines Anwendungssystems sind z. B. read, setNote, getById. Die Zugriffsrechte in eRBAC können objektspezifisch umgesetzt werden und sind
+<WRAP justify>Alle von außen aufrufbaren Objekte müssen für die Rechteprüfung modelliert werden. Das Zugriffskontrollmodell eRBAC ermöglicht diese anwendungsspezifisch zu modellieren. Objekte können dabei unterschiedliche Mengen an Information kapseln. Beispielhaft sind hier zu nennen: Teilprüfung, Datenblatt, Fakultät. Teilprüfung ist ein Eintrag einer konkreten Prüfung für einen Studierenden. Datenblatt ist der gesamte Prüfungsverlauf eines Studierenden. Fakultät sind die Abbildung der Daten der Fakultät. Die Operatoren eines Anwendungssystems sind z. B. read, setNote, getById. Die Zugriffsrechte in eRBAC können objektspezifisch umgesetzt werden und sind die Kombination aus den Objekten mit den dazugehörigen Operatoren. Teilprüfung.setNote, Datenblatt.read, Fakultät.getById. Die Zugriffsrechte beziehen sich auf die von außen aufrufbaren Methoden der Objekte.
-die Kombination aus den Objekten mit den dazugehörigen Operatoren. Teilprüfung.setNote, Datenblatt.read, Fakultät.getById. Die Zugriffsrechte beziehen sich auf die von außen aufrufbaren Methoden der Objekte.
 </WRAP>
@@ Zeile 209: / Zeile 209: @@
 <WRAP justify>
-Neumann G, Strembeck M (2002) A Scenario-driven Role Engineering Process for
-Functional RBAC Roles. In: 7th ACM Symposium on Access Control Models
-and Technologies, New York, NY, USA.
 Ferstl OK, Sinz EJ (1995) Der Ansatz des Semantischen Objektmodells (SOM) zur
@@ Zeile 218: / Zeile 215: @@
 Ferstl OK, Sinz EJ (2013) Grundlagen der Wirtschaftsinformatik. Oldenbourg,
 München.
+Fischer, Gerlinde (2015) Ein Zugriffskontrollmodell für aufgabenbezogene Rollen. Optus, Bamberg. urn:nbn:de:bvb:473-opus4-456743
+Neumann G, Strembeck M (2002) A Scenario-driven Role Engineering Process for Functional RBAC Roles. In: 7th ACM Symposium on Access Control Models and Technologies, New York, NY, USA.
+Sinz EJ (1998b) Universitätsprozesse. In: Küpper H, Sinz EJ (Hrsg.) Gestaltungskonzepte für Hochschulen. Schäffer-Pöschel, Stuttgart.
+Sinz EJ, Krumbiegel J (1996) Universitätsprozeß "Studium und Lehre".https://sedaintra.seda.wiai.uni-bamberg.de/forschung/kumi/lehre/lehre.htm. Abruf am 2014-09-04.
 </WRAP>