Berechtigungskonzept

Definierte Nutzung je Benutzer und Ressource

Ein Berechtigungskonzept ist ein System, in dem Ressourcen nicht uneingeschränkt genutzt werden können, sondern die Nutzung je Benutzer und Ressource genau definiert ist. Der Begriff „Ressourcen“ bedeutet in der Informationstechnik (IT) Daten und gespeicherte Informationen, aber auch technische Infrastrukturen wie Systemzugänge, Speicherplatz u. ä. Mit einem Berechtigungskonzept wird bezweckt, dass die Ressourcen vor Veränderung und Zerstörung sowie vor unbefugten Gebrauch geschützt werden. Ein Berechtigungskonzept dient also u. a. der Datensicherheit und dem Datenschutz Tankstelle.

Einfaches Berechtigungskonzept: Zu viele Nachteile

Mit einem einfachen Berechtigungskonzept wird

  • jedem möglichen Benutzer gestattet, eine bestimmte Anzahl von Ressourcen zu nutzen oder
  • jeder Ressource eine Liste zugeordnet, die die zugelassenen Benutzer beinhaltet.

Zusätzlich kann die Art der Nutzung (Autorisierung) bestimmt werden, etwa lesen, verwenden, verändern, löschen. Ebenso können gewisse Obergrenzen festgelegt werden, beispielsweise für den Speicherplatz und die maximal zu transferierenden Datenmengen. Die Nachteile dieses Konzepts bestehen oft in der Unübersichtlichkeit und der mangelnden Ausprägung.

Rollenkonzept: Widerspruchsfrei und überschaubar

Das Rollenkonzept fasst eine Reihe von Berechtigungen zusammen (Berechtigungsadministration), etwa diejenigen Berechtigungen aller Mitarbeiter aus einer Abteilung, die in der betreffenden Abteilung bei den dortigen Geschäftsprozessen benötigt werden. Die jeweilige Rolle wird dann den einzelnen in dieser Abteilung beschäftigten Mitarbeitern zugeordnet (Teil der Benutzeradministration). Dabei kann ein in mehreren Funktionen tätiger Mitarbeiter auch mehrere Rollen haben.

Durch das Rollenkonzept können Veränderungen in den Zuständigkeiten der einzelnen Mitarbeiter sowie auch Veränderungen in den Geschäftsprozessen an jeweils nur einer Stelle im Berechtigungskonzept nachvollzogen werden. Dieses Konzept bleibt daher konsistent (widerspruchsfrei) und überschaubar.

Diese Regeln sollten Sie bei Ihrem Berechtigungskonzept beachten

Generell sollten Sie bei Ihrem Berechtigungskonzept für den Datenschutz an der Tankstelle folgende Regeln beachten:

  • Verwendung eines „starken“ Passworts (mindestens sechs Zeichen lang, Passworterstellung unter Verwendung von Groß-/Kleinschreibung sowie Zahlen und Sonderzeichen ,automatisierte Kennwortalterung von unter 60 Tagen, Sperre für bereits verwendete Passwörter),
  • keine Gruppenuser, sondern eine namensbezogene Authentifizierung,
  • Berechtigungen in Form des Rollenkonzepts,
  • für Vertretungen möglichst zweimalige Zuordnung jeder Rolle,
  • speziell bei der Personalabrechnung: Regel-Festlegung für die Batchverarbeitung (Stapelverarbeitung), den Printoutput und den datenschutzkonformen Datentransfer.