Partner-Auftrag LU12: Datenschutz, Rollen & Rechte

Ziel: Sie arbeiten zu zweit und erarbeiten sich die Inhalte der drei Seiten LU12a, LU12b und LU12c. Am Ende verstehen Sie, warum in Datenbanken Rollen und Rechte wichtig sind – und können diese in MySQL praktisch umsetzen.

Gesamtdauer: ca. 45–50 Minuten

Teilen Sie sich auf:

• Person A: liest die Theorie auf Seite 1 (LU12a – Datenschutz & Datensicherheit)
• Person B: liest die Theorie auf Seite 2 (LU12b – Rollen & Zugriffe im Notenbuch)

Jede Person liest selbständig und hält die wichtigsten Punkte stichwortartig fest (z. B. in einem Word-Dokument, Textfile oder auf Papier).

Orientieren Sie sich dabei an diesen Leitfragen:

• Welche Datenarten und Schutzmassnahmen gibt es? (LU12a)
• Wer darf was im Notenbuch und warum? (LU12b)
• Was bedeutet das Prinzip der minimalen Privilegien?

Ziel: Jede Person hat nach 10 Minuten eine kurze Übersicht über die gelesene Theorie.

Setzen Sie sich nun zusammen und erklären sich gegenseitig den Inhalt Ihrer Seite:

• Person A erklärt kurz den Kern von LU12a (Datenschutz, Datensicherheit, Schutzmassnahmen).
• Person B erklärt kurz den Kern von LU12b (Rollen, Zugriffe, Datenschutz im Notenbuch).

Nutzen Sie dabei Ihre Notizen als Stütze. Stellen Sie gegenseitig Verständnisfragen, bis beide die Inhalte beider Seiten verstanden haben.

→ Ziel: Beide Partner haben jetzt denselben Wissensstand.

Öffnen Sie das vorstrukturierte Word-Dokument mit der Tabelle zu Rollen und Rechten im digitalen Notenbuch. Gehen Sie gemeinsam vor (eine Person tippt, die andere denkt mit).

1. Überlegen Sie sich, welche Aktionen im Notenbuch möglich sind, z. B.:

• Noten ansehen
• Noten erfassen / ändern
• Noten löschen
• Auswertungen über alle Klassen sehen

2. Tragen Sie diese Aktionen und Rollen in die Tabelle ein und markieren Sie, was Sie sinnvoll finden (nicht, was technisch gerade umgesetzt ist):

3. Diskutieren Sie kurz:

• Wo wären zu viele Rechte gefährlich?
• Wo wären zu wenige Rechte unpraktisch?

Fragen zur Reflexion:

• Wo sehen Sie das Prinzip der minimalen Privilegien in Ihrer Tabelle?
• Welche Rolle müsste datenschutzrechtlich am strengsten behandelt werden?

Wechseln Sie gemeinsam auf LU12c: MySQL – Rollen & Berechtigungen im Notenbuch.

1. Laden Sie das gezippte SQL-File herunter (noten_db.zip) und importieren Sie die Datenbank noten_db in WebStorm. 2. Arbeiten Sie zu zweit weiter:

• Eine Person ist Programmierer:in (tippt SQL-Befehle),
• die andere ist Navigator:in (liest, prüft, erklärt mit).
• Nach der Hälfte tauschen Sie die Rollen.

3. Gehen Sie Schritt für Schritt nach Anleitung auf der Seite LU12c vor:

• Erstellen Sie Rollen (db_admin, lernende_role).
• Vergeben Sie Rechte an diese Rollen.
• Erstellen Sie die Benutzer lehrperson_koch und lernende_caduff.
• Weisen Sie den Benutzern die passenden Rollen zu.
• Testen Sie mit SHOW DATABASES und SHOW GRANTS, ob die Rechte korrekt wirken.

4. Führen Sie abschliessend folgenden Test mit beiden Usern aus:

UPDATE noten
SET note = 6.0
WHERE id = 2;

• Melden Sie sich mit lehrperson_koch an → darf alles in noten_db.
• Melden Sie sich mit lernende_caduff an → darf nur SELECT-Befehle ausführen.

Ziel des Partnerauftrags: Sie verstehen, wie Datenschutz, Rollen und Berechtigungen zusammenhängen – und können diese Prinzipien im MySQL-System praktisch nachvollziehen.