6 Autorisierung
6.3 Zugriffsrechte

Der Entscheidungsprozess, wenn eine Anforderung für den Zugriff auf ein bestimmtes System kommt, kann von Zugriffsrechten in einer Autorisierungsdatei abhängig sein. Die Zugriffesregeln basieren auf den Modellen, die in Abschnitt 5.1 Autorisierungsmodell beschrieben wurden.

Beispiel

In einem System wird das RBAC-Modell verwendet und drei Rollen definiert:

  • Administrator
  • Eigentümer der Gruppe
  • Benutzer der Gruppe

Administratoren weisen einem Besitzer oder Benutzer die Zugriffsrechte auf Anwendungen im System zu. Der Gruppenbesitzer kann auch Zugriffsrechte für jeden Benutzer auf spezielle Applikationen in dem System vergeben. Wenn der Administrator dem Gruppenbesitzer die Rechte gegeben hat, die in einer bestimmten Anwendung erlaubt, die Inhalte zu ändern und zu löschen, können Gruppenbesitzer diese Rechte einem Benutzer zuweisen. In diesem Fall kann der Benutzer auch Inhalte erstellen d.h. er kann auch als Eigentümer der Daten auftreten. Beispiel für solche Anwendungen sind Dienste für geteilte multimediale Inhalte.