Benutzerrollen (Admin, Betrachter, Anwender)

Jedem Nutzer einer Software können bestimmte Rechte zugewiesen werden, das ist davon abhängig welche Position er erfüllt. Administratoren haben erweiterte Benutzerrechte der Software. Sie können Verwalten und Rechte zuweisen. Betrachter sind nur Leseberechtigt, Anwender wiederum Lese- und Schreibberechtigt.

Funktionen zur Definition von Benutzerrollen werden auch dazu verwendet, um unterschiedlichen Benutzertypen verschiedene, benutzerdefinierte Versionen oder Ansichten zu präsentieren.

Beispiel

Sie können Ihre Geschäftsprozesse und die Datenerfassung optimieren, indem Sie Ihrer Formularvorlage Benutzerrollen zu einzelnen Steuerelementen zuweisen, um zu steuern, was Benutzern beim Öffnen eines auf Ihrer Formularvorlage basierenden Formulars angezeigt wird. Somit müssen die Benutzer sich nicht unnötig mit Formularfeldern beschäftigen, die nicht ihrem Zuständigkeitsbereich entsprechen.

Stellen Sie sich zum Beispiel vor, dass Sie die Formularvorlage für eine Genehmigungsanwendung entwerfen, welche von den folgenden Benutzertypen verwendet wird:

• Sachbearbeiter, die Genehmigungsanträge stellen
• Fachbearbeiter, die Details zum Gegenstand/Objekt/Projekt des Genehmigungsantrags hinzufügen müssen
• Juristen, die rechtliche Konformität und bestehende Gültigkeit bestätigen
• Elektronische Vertragsnehmer, die eine Genehmigung beantragen müssen
• Leistungsempfänger, die überprüfen, ob der Antrag des Vertragsnehmers die erforderlichen Informationen enthält
• Administratoren, die Genehmigungsanwendungen zur Genehmigung überprüfen

Vorteile und Nutzen von Rollen basierten Zugriffsberechtigungen

• Eine Vielzahl von Einzelberechtigungen können in Fachrollen zusammengefasst werden.
• Da wenige Fachrollen statt eines riesigen Katalogs aus Einzelberechtigungen genutzt werden, sinkt die Komplexität der Berechtigungsvergabe.
• Administrative Aufwände reduzieren sich.
• Einzelberechtigungen sind oft komplex und es kommt z.B. zu falschen Bestellungen, die Einfachheit von Fachrollen beseitigt dies.
• Die Zentrale Verwaltung sämtlicher Berechtigungen, Sicherheitsvorschriften und Benutzer-Rollen erleichtert die Administration.
• Durch einfache Anwendung von verständlichen Fachrollen entstehen weniger Anfragen an die IT (IT Support), dadurch sinken Aufwände.

Nachteile und Schwierigkeiten

• Bei der Anwendung/Einrichtung können Fachbereiche übergangen werden, neue Zugriffsverfahren werden dann nicht angenommen.
• Anforderungen, die das Definieren und Anwenden von Fach- und Businessrollen an einen Projektmitarbeiter stellt, werden oft unterschätzt.
• Das Anpassen der Rollen auf z. B. IT-Bestellprozesse, welche unterschiedliche Fachrollen involvieren, wird oft unterschätzt und nicht richtig abgestimmt.
• Überschneidungen aus Betriebs- und Projektorganisationen (z.B. aus Projektzugehörigkeiten resultierende Berechtigungen) müssen geregelt werden.
• Temporäre Rollenzuweisungen (z.B. Datenzugriff bei Abteilungswechsel) werden zwar gebraucht aber oft vergessen einzurichten.

Fazit

Die Rollen basierte Rechtevergabe ist eine intelligente, mächtige Administrationsoption, die dabei hilft, eine große Anzahl von Benutzern mit allen notwendigen Rechten auszustatten, und diese effizient zu verwalten. Durch die Flexibilität der Rechtevergabe, die man durch das Rollenkonzept erreicht, eignen sich Rollen basierte Zugriffsberechtigungen sehr gut als Autorisierungsverfahren für Systeme mit einem hohen Grad an Veränderung, wie z.B. Unternehmensprozesse und die dazu gehörenden, adaptiven Workflowsysteme. Nicht wirklich ideal geeignet ist der Einsatz von Rollen basierten Berechtigungsvergaben bei Systemen mit wenigen Benutzern, da hier der Aufwand für Rollendefinitionen und deren Verwaltung schnell größer werden kann, als der Nutzen der durch eine spätere Anwendung erzielt wird. Für alle Szenarien sollten jedoch alle Möglichkeiten zur Rollendefinition und Einrichtung entsprechender Berechtigungen erfragt werden und Optionen für spätere Erweiterungen und mögliche Zusatzprodukte besprochen werden.