//Artefact:SoftwareBundle/com/sphenon/products/BusinessBoard (2.0) - Usage - Method/Steps/Permissions

Introduction

Berechtigungs-Modell

Im Geschäftsmodell kann auf Ebene von Klassen, Attributen und Operationen eine Sicherheitsklasse angegeben werden, für die der Anwender entsprechende Privilegien aufweisen muß.

Mit dem Business Board wird standardmäßig eine Nutzerverwaltung mitgeliefert, in der diese Privilegien eingestellt werden können. Die Nutzerverwaltung liegt selbst auch als EM/OS-Modell vor und kann projektspezifisch erweitert werden.

Wie Sie vorgehen

Aus den Use Cases bzw. User Stories ist mitunter ersichtlich, welche Nutzer welche Aktionen ausführen dürfen. Sofern und soweit nicht, müssen die einzelnen Fälle durchdacht werden.

Überlegen Sie zunächst aus Sicht der Modell-Elemente, welche Sicherheitsklasse dafür verwendet werden könnte. Benutzen sie sinnvolle Bezeichnungen dafür.

Sofern der Mechanismus der Sicherheitsklassen nicht flexibel genug ist, können die nötigen Berechtigungen auch programmatisch ermittelt werden.

Was das Ziel ist

Die Funktionen des Systems soweit einschränken, daß keine unauthorisierten Aktionen durchgeführt werden können, keine unerlaubten Einblicke in schützenswerte Daten erfolgen können, und andererseits jeder Anwender das tun kann was er tun soll oder möchte.

Was wir für Sie tun können

  • ‣ Anhand der Use Cases und User Stories Rechte-Einstellungen für Sie vornehmen
  • ‣ Das Modell durchdenken und weitere Vorschläge für solche Einstellungen machen

Mehr erfahren