FlexWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: modellierung_rollen_in_erbac
fallstudie:modellierung_rollen_in_erbac

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Fallstudie - Modellierung von Rollen mit eRBAC

In diesem Abschnitt werden die theoretischen Kentnisse über eRBAC auszugsweise an der Modellierung des Universitätsprozesses „Prüfung“ angewendet. Dabei wird sich vor allem auf das zentrale Konzept der Rolle mit Rollenhierarchie, Zugriffsrechten, Personalisierung und Domainenbeschränkung konzentriert.

Dabei wird die Rolle anhand der Aufgaben definiert, die personellen Aufgabenträgern auf der Aufgabenträgerebene zugeordnet werden können.Die Modellierung der aufgabenbezogenen Rollen erfolgt früh, beim Entwurf der Zugriffskontrolle. Als Methodik für die Beschreibung des Beispiels des Prüfungsprozesses an einer Universität wird das Semantische Objektmodell (SOM) von Ferstl und Sinz verwendet.

«««« insert Abb 8-1»»»»»»»

Geschäftsprozess der Prüfungsverwaltung

Vor der eigentlichen Modellierung der Rollen mit eRBAC muss der zu Modellierende Universitätsprozess „Prüfung“ ersteinmal besschrieben werden. Das geschieht in diesem Abschnitt. Prüfungen sind Teil der erbrachten Leistung Universitäre Ausbildung wobei Studierenden Empfänger dieser Leistungen sind. Gemäß der SOM-Methodik wird diese Leistung:

  • durch Veröffentlichung eines Prüfungsangebots angebahnt (Anbahnungsphase),
  • durch Anmeldung und Zulassung zu Prüfungen vereinbart (Vereinbarungsphase)
  • und anschließend im Rahmen der Prüfungsdurchführung erbracht (Durchführungsphase) («Sinz 1998b »)

Folgende Aufgabengrobgliederung des Geschäftsprozesses Prüfungsverwaltung kann nach diesn Phasen abgeleitet werden.

Vor der Anbahnungsphase sind folgende vorbereitende Aufgaben notwendig:

  • Stammdatenübernahme aus dem Immatrikulationssystem
  • Abbildung der Regeln einer Prüfungsordnung im AwS

In der Anbahnungsphase sind folgende Aufgaben notwendig:

  • Erstellen des Prüfungsangebotes für den jeweiligen Prüfungszyklus
  • Bekanntgabe der Anmeldetermine an das Umweltobjekt Studierende

In der Vereinbarungsphase erfolgen zwischen den Objekten PrfVereinbarung und dem Umweltobjekt Studierende die:

  • Anmeldungen zu Prüfungen
  • Abmeldungen von Prüfungen
  • Zulassung zur Prüfung bei Kapazitätsbeschränkungen oder Abschlussarbeiten
  • Setzen von Freiversuchen

Die Prüfungsdurchführung erfolgt nach der An- und Abmeldephase:

  • Raum- und Zeitplanung der Prüfungen
  • Bekanntgabe der Prüfungstermine und Räume der Prüfungen
  • Erfassung der Korrekturergebnisse durch die Lehrstühle
  • Verbuchen der ECTS-Punkte und Veröffentlichung der Ergebnisse
  • Erstellen von Mitteilungen und Bescheiden
  • Erstellen von Kontoauszügen für Studierende
  • Ergebnisrechnung und Druck der Ergebnisse

Diese Aufgaben lassen sich Rollen zuordnen, die die notwendigen Zugriffsrechte besitzen, um diese erledigen zu können. Die Rolle Studierender kann u. a. folgende Aufgaben wahrzunehmen:

  • Lehrveranstaltungen anmelden,
  • Lehrveranstaltungen abmelden,
  • Prüfungen anmelden,
  • Prüfungen abmelden,
  • Ergebnisse einsehen,
  • Freiversuche setzen,
  • Leistungsnachweis, Kontoauszüge ausdrucken,
  • TAN-Liste ausdrucken,
  • Einstellungen vornehmen z. B. E-Mail-Versand der Ergebnisse erlauben.

Die Aufgabenträger, die am Prüfungsprozess beteiligt sind, lassen sich grob wie folgt unterteilen (Sinz und Krumbiegel 1996):

  • Modellierer (Abbildung der Regeln einer Prüfungsordnung),
  • Prüfungsamt (Anbahnung für zentral organisierte Prüfungen, Prüfungslogistik und Prüfungsdurchführung),
  • Lehrstühle bzw. Institute (Anbahnung und Vereinbarung für lehrveranstaltungsgebundene Prüfungen sowie die Prüfungsdurchführung der lehrveranstaltungsgebundenen und zentral organisierten Prüfungen),
  • Studierende (Vereinbarung, Ergebnisse einsehen, Leistungsnachweise ausdrucken).

Modellierung der Rollen

Aus der Grobgliederung der Aufgabenträger und den exemplarisch aufgeführten Aufgaben aus dem letzten Kapitel ergeben sich die folgenden vier Hauptrollen

  • Studierende als Empfänger der Leistung Prüfung
  • Prüfender als Lieferant der Leistung Prüfung
  • Prüfungsausschussvorsitzende als Überwacher des Prüfungsprozesses
  • Prüfungsamt als Servicelieferant für die Feststellung des Ausbildungserfolges

Das Prüfungsamt ist der Aufgabenträger für die vier Objekte Prüfungsangebot, Prüfungsvereinbarung, Prüfungslogistik und Prüfungsergebnis. Die Objekte Prüfungsangebot und Prüfungslogistik erbringen die Serviceleistung in den Fällen, in denen die Prüfungen zentral organisiert werden. Im Folgenden werden die Leistungs- und Lenkungsaufgaben, die die einzelnen Objekte erbringen, näher betrachtet und dahingehend gekennzeichnet, ob die Leistungen teilautomatisierbar,automatisierbar oder nicht-automatisierbar sind.

Bei lehrveranstaltungsgebundenen Prüfungen übernimmt der Aufgabenträger Prüfender selbst die Aufgaben der Objekte Prüfungsangebot und Prüfungslogistik. Das Prüfungsangebot übernimmt folgende Aufgaben:

  • Für die Bekanntgabe der Anmeldefristen werden intern Prüfungsangebote für zentral organisierte Prüfungen im jeweiligen Semester erstellt (teilautomatisierbar).
  • Bekanntgabe der Anmeldefristen für Prüfungen (BekanntAnmeldTermin-Prf) an das Objekt Prüfung und Meldung der Anmeldetermine zu Prüfungen (MeldAnmeldeTerminPrf) an das Objekt Prüfungsvereinbarung sowie Weiterleitung der Termine an das Umweltobjekt Studierende (AnmeldTerminPrf) (automatisierbar).

Die Prüfungsvereinbarung übernimmt folgende Aufgaben:

  • Bekanntgabe der Termine für schriftliche und mündliche Prüfungen an das Objekt Prüfungslogistik (SchriftlPruefTermine) (automatisierbar).
  • Der Studierende meldet sich über die Prüfungsvereinbarung für eine Prüfung an (Anmeldung). Dabei wird zwischen den Anmeldungen zu schriftlichen und mündlichen70 Prüfungen und Abschlussarbeit unterschieden (teilautomatisierbar).
  • Nach der Prüfungsanmeldung wird der Studierende zur Prüfung zugelassen (ZulassungPrf) (teilautomatisierbar).
  • Weitergabe aller angemeldeten Studierenden bestehend aus den drei Serviceleistungen: SchrPrfTermine, AngemeldStudentAB und MuendlPrfTerm (automatisierbar).

Das Objekt Prüfungslogistik übernimmt folgende Aufgaben:

  • Organisatorische Abwicklung also Planung und Durchführung der zentral organisierten schriftlichen Prüfungen für das Objekt Prüfung (teilautomatisierbar).
  • Austeilen der Prüfungen an den Studierenden (schriftPrf) (nicht automatisierbar).
  • Weiterleitung der zu bearbeitenden Prüfungen an das Objekt Prüfung (bearbPrf) (nicht automatisierbar).

Das Objekt Prüfungsergebnis übernimmt folgende Aufgaben:

  • Verteilung von Prüfungsprotokollen für die Durchführung der mündlichen Prüfung (mündlPrf) (teilautomatisierbar).
  • Mitteilung der Prüfungsergebnisse an das Umweltobjekt Studierende (ErgMitteilungPrf) (teilautomatisierbar).
  • Bearbeiten von Ausnahmeverhalten nach Mitteilung durch den Prüfungsausschuss (*InfoBeschluesse) (teilautomatisierbar).
  • Erstellen von Statistiken für den Prüfungsausschuss (PrfStat) (automatisierbar).
  • Erstellen von Statistiken für das Statistische Landesamt (StatistLa)(automatisierbar).
  • Bescheiderstellung und Zeugniserstellung für das Objekt Pruefung (ErgebnisMitteil) (teilautomatisierbar).

Die Rolle Prüfungsamt kann in vier Rollen gemäß den Objekten im Prüfungsprozess, die die Serviceleistung für das Objekt Prüfung erbringen, zerlegt werden:

  • Prüfungsangebot (PrfAng)
  • Prüfungsvereinbarung (PrfVereinb)
  • Prüfungslogistik (PD)
  • Prüfungsergebnis (PA)

Diese Rollen werden untersucht, in wie weit sie dieselben Zugriffsrechte besitzen. Damit werden aus dem Prüfungsprozess virtuellen Rollen und Anwendungsrollen (siehe Tab. 8-2) modelliert. Virtuellen Rollen (siehe Kapitel 6.2) werden zuerst festgelegt, da diese Zugriffsrechte, die mehrere Rollen gemeinsam haben, bündeln. Danach werden die Anwendungsrollen entwickelt und beide in eine Rollenhierarchie eingeordnet.

«<insert TAB 8-2 »»

Es existieren an Hochschulungen Anwendungsfälle, bei denen die Rolle LM nochmals unterteilt wird, weil dort Aufgaben stärker dezentralisiert sind. Deshalb ist eine direkte Zuordnung dieser Rollen zu Aufgabenträgern notwendig und dementsprechend werden die Rollen Katalog.Verwalten, Lv.Verwalten, PrfZentral.Noteneingeben und LvPrf.Noteneingeben nicht als virtuelle Rollen modelliert.

«<insert TAB 8-2»>

Aufgabentrennung in der Prüfungsverwaltung

Im Prozess „Prüfung sind beide Aspekte der Aufgabentrennung vonnöten. Ist einem Subjekt die Rolle Studierenden zugeordnet, so darf diesem nicht auch noch die Rolle PA zugeordnet werden. Der funktionale Aspekt der Aufgabentrennung zwischen den Rollen PA und Student wird als statische Aufgabentrennung umgesetzt.

Das 4-Augenprinzip ist zwischen der Rolle LM und der Rolle PA zu finden. Die Noten werden direkt von Prüfern eingetragen. Nach erfolgter Noteneingabe wird eine Mitteilung an das Prüfungsamt gesendet und im Prüfungsamt erfolgt die Freigabe und Verbuchung der Noten. In diesem Fall wird zwischen den Rollen LM und PA eine dynamische Aufgabentrennung modelliert: d.h. diese beiden Rollen dürfen nicht in derselben Sitzung aktiviert werden. Es muss zuerst die aktive Rolle verlassen werden, bevor die andere Rolle aktiviert werden kann.

Rollenhierarchie im Prüfungsprozess

fallstudie/modellierung_rollen_in_erbac.1449155685.txt.gz · Zuletzt geändert: 2017/04/13 10:47 (Externe Bearbeitung)