Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- modul:m183:learningunits:lu06:01 [2025/09/02 11:40] – vdemir
+++ modul:m183:learningunits:lu06:01 [2025/09/02 11:50] (aktuell) – vdemir
@@ Zeile 19: / Zeile 19: @@
 ===== Grundlagen =====
-Ein Berechtigungskonzept beschreibt ein System, in dem die Nutzung von Ressourcen nicht uneingeschränkt möglich ist, sondern eine genaue Definition der Nutzung je Benutzer und Ressource erfolgt.
+Ein Berechtigungskonzept beschreibt ein System, in dem die Nutzung von Ressourcen nicht uneingeschränkt möglich ist, sondern eine genaue Definition der Nutzung je Benutzer und Ressource erfolgt. Obwohl ursprünglich aus dem organisatorischen Umfeld kommend haben Berechtigungskonzepte, vor allem im Zusammenhang mit IT-Systemen eine wichtige Bedeutung.
-Obwohl ursprünglich aus dem organisatorischen Umfeld kommend haben Berechtigungskonzepte, vor allem im Zusammenhang mit IT-Systemen eine wichtige Bedeutung.
 Ressourcen sind hier beispielsweise Daten und Informationen, aber auch die technische Infrastruktur wie Systemzugänge, Speicherplatz, Rechnerleistung, Computerprogramme usw.
@@ Zeile 51: / Zeile 50: @@
     * einfach zu verstehen
     * individuell anpassbar
-    * Kkontrolle der Berechtigung ist direkt beim Owner
+    * Kontrolle der Berechtigung ist direkt beim Owner
   * **Nachteile:**
     * Unübersichtlich und schwer wartbar, wenn viele Benutzer existieren
     * Die Koordination der Berechtigungen wird komplex und aufwendig
-  * **Administrationsaufwand:**
-    * Linear: Jede auch so kleine Anpassung muss überall durchgeführt werden
 **Beispiel:**
@@ Zeile 89: / Zeile 86: @@
 Bei //chmod// wird beispielsweise von der Grundeinstellung //keine Rechte// (000) ausgegangen und Rechte gegeben, wohingegen bei //umask// von //alle Rechte vorhanden// (777) ausgegangen und Rechte entzogen werden. Entsprechend sind die Werte je nach Anwendung anders.
 ^Oktal ^Klartext der Berechtigung ^chmod ^umask ^Symbolisch ^Binär ^
@@ Zeile 113: / Zeile 109: @@
 {{:modul:m183:learningunits:lu06:lu06a_5.png?500|}}
+==== Vergleich der 3 Konzepte ====
+^Ebene ^Fokus / Definition ^Vorteile ^Nachteile ^Beispiel ^Aufwand ^
+^Benutzerebene |Rechte werden direkt einem einzelnen Benutzerkonto zugewiesen. |Sehr feingranular, individuelle Steuerung möglich |Extrem unübersichtlich bei vielen Usern, Redundanz |Benutzer Anna darf Ordner C:\\Projekte lesen/schreiben |Linear (O(n)) – jeder Benutzer muss einzeln gepflegt werden |
+^Rollenebene |Rechte werden Rollen (z. B. „Admin“, „Mitarbeiter“) zugeordnet, Benutzer erhalten Rollen. |Gut skalierbar, klare Abbildung von Funktionen |Rollenmodell muss durchdacht sein, sonst Chaos |Rolle Buchhaltung darf Rechnungen bearbeiten |Annähernd konstant (O(1)) pro User nach Einrichtung – Hauptaufwand liegt in der Modellierung (einmalig) |
+^Gruppenebene |Benutzer werden zu Gruppen (z. B. „HR“, „IT“) zusammengefasst, Berechtigungen gelten für alle Mitglieder. |Sehr einfach bei großen Organisationen, organisatorisch naheliegend |Grobkörnig, wenig flexibel bei abweichenden Einzelrechten |Gruppe Marketing darf auf Laufwerk M:\\ zugreifen |Logarithmisch bis linear (O(log n) – O(n)) – Verwaltung nach Abteilungen einfacher, aber nicht so präzise wie Rollen |