Skip to content
Unternehmenskonto - Startseite
Benutzerkonto - Login Berechtigungssteuerung OZG-PLUS-Postfach Benutzerkonto erstellen

Berechtigungssteuerung um Funktionsrollen erweitert

Berechtigungssteuerung um Funktionsrollen erweitert

Funktionsrollen erweitern die Steuerung von Berechtigungen innerhalb von Onlinediensten und ihren nachgelagerten Fachverfahren.

Fachliche Zielsetzung

Einige Onlinedienste haben aufwändige Berechtigungssysteme, die über die reine Entscheidung, ob ein Benutzer auf den Dienst zugreifen darf oder nicht, hinausgehen. Hier hat sich eine Vielzahl an Szenarien entwickelt, in denen Benutzer innerhalb des Onlinedienstes unterschiedliche Rechte erhalten. Die Steuerung dieser Berechtigungen sollte trotzdem über eine zentrale Stelle – die Berechtigungssteuerung – erfolgen. So wird u. a. den nutzenden Organisationen ein Überblick über die Berechtigungen ihrer Mitarbeitenden ermöglicht.

Die Funktionsrollen stellen ein Berechtigungselement dar, mit dem diese Bedarfe abgebildet werden können. Zum einen sind die Funktionsrollen für die Onlinedienste soweit individualisierbar, dass sich möglichst viele Szenarien damit abbilden lassen. Zum anderen erfolgt die Steuerung der Berechtigungen zentral in der Berechtigungssteuerung.

Die Funktionsrollen haben keinen Einfluss darauf, ob ein Benutzer auf einen Online-Dienst zugreifen darf oder nicht (nicht autorisierungsrelevant). Sie ergänzen die bestehenden Berechtigungskonzepte über die einfache Zugangskontrolle hinaus.

Was sind Funktionsrollen?

Funktionsrollen sind Rollen, die an Benutzer (Benutzerkonten) zugewiesen werden können. Die Funktionsrollen werden bei der Autorisierungsentscheidung in der Berechtigungssteuerung nicht beachtet, aber an den Onlinedienst weitergegeben und dort ausgewertet. Funktionsrollen sind immer nur im Kontext des Onlinedienstes gültig, in dem sie definiert sind.

Anwendungsfälle

  • Als Behörde möchte ich unterschiedliche Organisationen innerhalb meines Online-Dienstes unterschiedlich behandeln
  • Als Administrator möchte ich unterschiedlichen Benutzern meiner Organisation für einen bestimmten Onlinedienst unterschiedliche Rechte geben
  • Weitere Anwendungsfälle, wie rollenbezogenes Routing oder Payment-Entscheidungen, sind möglich.

Beispiel

Der Onlinedienst „Melderegisterauskunft“ unterscheidet zwischen kostenpflichtiger und kostenloser Auskunft.

Nutzer mit der Funktionsrolle „Behörde“ erhalten die gewünschte Auskunft unmittelbar und kostenlos.

Nutzer ohne die Funktionsrolle „Behörde“ müssen zunächst durch die „Bezahlschranke“ und erhalten erst nach Zahlung der Gebühr die gewünschte Auskunft

Woher kommen die Funktionsrollen?

Funktionsrollen werden durch den Onlinedienst definiert und von der zuständigen Behörde in der Berechtigungssteuerung hinterlegt. 

Was muss ich als Nutzer tun?

Erst einmal nichts.

Die Funktionsrollen werden ihnen von ihrer Administration bei Bedarf in der Berechtigungssteuerung zugewiesen.