Database Reference
In-Depth Information
4.5
Zugriffsberechtigungen definieren
Nicht jeder Benutzer darf auf alle Daten der Datenbank zugrei-
fen können. Deshalb müssen die Zugriffsberechtigungen klar
definiert werden.
Beispielsweise hat nur die Personalabteilung Zugriff auf alle
Personaldaten inklusive Salärdaten. Die Sekretärin, welche die
Kursbesuche verwaltet, darf aber keine Personaldaten ändern
können. Es ist ihr lediglich gestattet, allgemein zugängliche
Personaldaten abzufragen. Für jeden Benutzer bzw. Benutzer-
typ muss genau festgehalten werden, auf welche Daten er in
welcher Form zugreifen darf. Dies kann in Form einer Zu-
griffsmatrix erfolgen, wie in Bild 4.5 dargestellt.
Bild 4.5:
Zugriffsmatrix
für die Kurs-
verwaltung
Berechtigungs-
gruppen
Benutzer 1
(Personaldienst)
Benutzer 2
(Sekretariat)
Benutzer 3
(Kursadmin.)
Tabellen / Attribute
A
E
B
L
A
E
B
L
A
E
B
L
Personen
X
X
- Lohnstufe
X
X
- restliche Attribute
X
X
X
Funktionen
XXXXX
X
Kurse
X
XXXX
Kursthemen
X
XXXX
Kursleiter
XXXXX
Kursbesuche
XXXXX
Kurskontrolle
XX
XXXX
Legende:
A
: Abfragen;
E
: Einfügen;
B
: Bearbeiten;
L
: Löschen
A
und
B
Berechtigungen können für einzelne Attribute,
E
und
L
Berechtigungen hingegen nur für ganze Datensätze vergeben
werden!
In diesem Beispiel werden die Personaldaten vom Personal-
dienst (Benutzer 1) verwaltet. Dieser braucht aber keinen Zu-
griff auf die Tabellen „Kurse“. Hingegen hat er die Berechti-
gung, Kursbesuche zu löschen, weil alle Personendaten ge-
löscht werden müssen, sobald eine Person aus der Firma aus-
scheidet. Das Sekretariat hingegen verwaltet die Kursbesuche
und muss außerdem abfragen können, welche Personen und
Kurse es gibt. Die Salärdaten der Personen dürfen jedoch nicht
gesichtet werden. Die Kursadministration organisiert Ausbil-
