| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| modul:m183:learningunits:lu06:01 [2025/09/16 09:51] – [Vergleich der 3 Konzepte] vdemir | modul:m183:learningunits:lu06:01 [2025/09/16 09:56] (aktuell) – [Vergleich der 3 Konzepte] vdemir |
|---|
| ==== Vergleich der 3 Konzepte ==== | ==== Vergleich der 3 Konzepte ==== |
| ^Ebene ^Fokus / Definition ^Vorteile ^Nachteile ^Beispiel ^Aufwand ^ | ^Ebene ^Fokus / Definition ^Vorteile ^Nachteile ^Beispiel ^Aufwand ^ |
| ^Benutzerebene |Rechte werden direkt einem einzelnen Benutzerkonto zugewiesen. |Sehr feingranular, individuelle Steuerung möglich |Extrem unübersichtlich bei vielen Usern, Redundanz |Benutzer Anna darf Ordner C:\\Projekte lesen/schreiben |Linear – jeder Benutzer muss einzeln gepflegt werden | | ^Benutzerebene |Rechte werden direkt einem einzelnen Benutzerkonto zugewiesen. |Sehr feingranular, individuelle Steuerung möglich |Extrem unübersichtlich bei vielen Usern, Redundanz |Benutzer Anna darf Ordner C:\\Projekte lesen/schreiben |Linear Verlauf: Jeder Benutzer muss einzeln gepflegt werden | |
| ^Rollenebene |Rechte werden Rollen (z. B. „Admin“, „Mitarbeiter“) zugeordnet, Benutzer erhalten Rollen. |Gut skalierbar, klare Abbildung von Funktionen |Rollenmodell muss durchdacht sein, sonst Chaos |Rolle Buchhaltung darf Rechnungen bearbeiten |Am Anfang stark ansteigend, dann annähernd konstant pro User nach Einrichtung – Hauptaufwand liegt in der Modellierung (einmalig) | | ^Rollenebene |Rechte werden Rollen (z. B. „Admin“, „Mitarbeiter“) zugeordnet, Benutzer erhalten Rollen. |Gut skalierbar, klare Abbildung von Funktionen |Rollenmodell muss durchdacht sein, sonst Chaos |Rolle Buchhaltung darf Rechnungen bearbeiten |Degresiver Verlauf: Am Anfang stark ansteigend, dann annähernd konstant pro User nach Einrichtung – Hauptaufwand liegt in der Modellierung (einmalig) | |
| ^Gruppenebene |Benutzer werden zu Gruppen (z. B. „HR“, „IT“) zusammengefasst, Berechtigungen gelten für alle Mitglieder. |Sehr einfach bei großen Organisationen, organisatorisch naheliegend |Grobkörnig, wenig flexibel bei abweichenden Einzelrechten |Gruppe Marketing darf auf Laufwerk M:\\ zugreifen | | ^Gruppenebene |Benutzer werden zu Gruppen (z. B. „HR“, „IT“) zusammengefasst, Berechtigungen gelten für alle Mitglieder. |Sehr einfach bei großen Organisationen, organisatorisch naheliegend |Grobkörnig, wenig flexibel bei abweichenden Einzelrechten |Gruppe Marketing darf auf Laufwerk M:\\ zugreifen |Logarithmisch – Verwaltung nach Abteilungen einfacher, aber nicht so präzise wie Rollen | |
| Logarithmisch – Verwaltung nach Abteilungen einfacher, aber nicht so präzise wie Rollen | | |
| |
| |