Partner-Auftrag LU12: Datenschutz, Rollen & Rechte

Ziel: Sie arbeiten zu zweit und erarbeiten sich die Inhalte der drei Seiten LU12a, LU12b und LU12c. Am Ende verstehen Sie, warum in Datenbanken Rollen und Rechte wichtig sind – und können diese in MySQL praktisch umsetzen.

Gesamtdauer: ca. 45–50 Minuten

Teilen Sie sich auf:

• Person A: liest die Theorie auf Seite 1 (LU12a – Datenschutz & Datensicherheit)
• Person B: liest die Theorie auf Seite 2 (LU12b – Rollen & Zugriffe im Notenbuch)

Jede Person liest selbständig und hält die wichtigsten Punkte stichwortartig fest (z. B. in einem Word-Dokument, Textfile oder auf Papier).

Orientieren Sie sich dabei an diesen Leitfragen:

• Welche Datenarten und Schutzmassnahmen gibt es? (LU12a)
• Wer darf was im Notenbuch und warum? (LU12b)
• Was bedeutet das Prinzip der minimalen Privilegien?

Ziel: Jede Person hat nach 10 Minuten eine kurze Übersicht über die gelesene Theorie.

Setzen Sie sich nun zusammen und erklären sich gegenseitig den Inhalt Ihrer Seite:

• Person A erklärt kurz den Kern von LU12a (Datenschutz, Datensicherheit, Schutzmassnahmen).
• Person B erklärt kurz den Kern von LU12b (Rollen, Zugriffe, Datenschutz im Notenbuch).

Nutzen Sie dabei Ihre Notizen als Stütze. Stellen Sie gegenseitig Verständnisfragen, bis beide die Inhalte beider Seiten verstanden haben.

→ Ziel: Beide Partner haben jetzt denselben Wissensstand.

Öffnen Sie das vorstrukturierte Word-Dokument mit der Tabelle zu Rollen und Rechten im digitalen Notenbuch. Gehen Sie gemeinsam vor (eine Person tippt, die andere denkt mit).

1. Vorgeben sind folgende Aktionen:

• Noten ansehen
• Noten erfassen / ändern
• Noten löschen
• Auswertungen über alle Klassen sehen

2. Überlegen Sie, welche Aktion für welche vorgegebene Rolle (Lehrperson, Lernende etc.) Sie sinnvoll finden

3. Diskutieren Sie kurz:

• Wo wären zu viele Rechte gefährlich?
• Wo wären zu wenige Rechte unpraktisch?

Fragen zur Reflexion:

• Wo sehen Sie das Prinzip der minimalen Privilegien in Ihrer Tabelle?
• Welche Rolle müsste datenschutzrechtlich am strengsten behandelt werden?

Wechseln Sie gemeinsam auf LU12c: MySQL – Rollen & Berechtigungen im Notenbuch.

1. Laden Sie das gezippte SQL-File herunter (noten_db.zip) und importieren Sie die Datenbank noten_db in WebStorm. 2. Arbeiten Sie zu zweit weiter:

• Eine Person ist Programmierer:in (tippt SQL-Befehle),
• die andere ist Navigator:in (liest, prüft, erklärt mit).
• Nach der Hälfte tauschen Sie die Rollen.

3. Gehen Sie Schritt für Schritt nach Anleitung auf der Seite LU12c vor:

• Erstellen Sie Rollen (db_admin, lernende_role).
• Vergeben Sie Rechte an diese Rollen.
• Erstellen Sie die Benutzer lehrperson_koch und lernende_caduff.
• Weisen Sie den Benutzern die passenden Rollen zu.
• Testen Sie mit SHOW DATABASES und SHOW GRANTS, ob die Rechte korrekt wirken.

4. Führen Sie abschliessend folgenden Test mit beiden Benutzern aus:

UPDATE noten
SET note = 6.0
WHERE id = 2;

• Melden Sie sich mit lehrperson_koch an → darf alles in noten_db.
• Melden Sie sich mit lernende_caduff an → darf nur SELECT-Befehle ausführen.

Zum Abschluss üben Sie, wie Sie Rechte und Benutzer wieder entfernen können.

1. Melden Sie sich erneut als root oder mit einem Benutzer mit vollen Rechten an.

2. Entziehen Sie der Lernenden-Rolle vom Benutzer lernende_caduff:

REVOKE lernende_role FROM 'lernende_caduff'@'localhost';

3. Öffnen Sie danach in WebStorm eine neue Query Console (Rechts-Klick auf Verbindung lernende_caduff@localhost > New > Query Console).

Prüfen Sie, ob die Rechte jetzt tatsächlich entzogen wurden (SELECT * FROM noten; → sollte nicht mehr funktionieren).

4. Löschen Sie schliesslich den Benutzer lernende_caduff vollständig:

DROP USER 'lernende_caduff'@'localhost';

→ Damit entfernen Sie den Zugriff vollständig – so, wie es bei Austritt oder Projektende einer Person erfolgen sollte. Ziel des Partnerauftrags: Sie verstehen, wie Datenschutz, Rollen und Berechtigungen zusammenhängen – und können diese Prinzipien im MySQL-System praktisch nachvollziehen.