Reichert, Manfred and Catrinescu-Wiedemuth, Ursula and Rinderle, Stefanie (2004) Evolution von Zugriffsregelungen in Informationssystemen. In: Proc. Conf. eBusiness Processes (EBP'04), Klagenfurt, Austria.
Download (104kB)
Abstract
In (prozessorientierten) Informationssystemen erfolgt die Zugriffs- und Bearbeiterkontrolle oftmals auf Grundlage einfacher Rollenkonzepte. Dies hat den Vorteil, dass der Wechsel eines Mitarbeiters innerhalb des Unternehmens durch Änderung seiner Rollenzuordnung abgebildet werden kann, ohne dass weitere Anpassungen von Zugriffs- oder Bearbeiterregeln erforderlich werden. Dadurch sind auch Prozessdefinitionen robust gegenüber Änderungen der Personalstruktur. Bis heute jedoch nicht wirklich verstanden ist, wie Modelle zur Abbildung komplexer Organisationsstrukturen und deren Evolution (z.B. Fusion oder Aufsplittung von Einheiten, Änderung der Rollenzuordnung eines Mitarbeiters) system- seitig unterstützt werden sollen. Erfolgen Modelländerungen unkontrolliert, können inkonsistente oder fehlerhafte Zugriffs- und Bearbeiterregeln resultieren. Schlimmstenfalls ergeben sich sogar veraltete Arbeitslisten und damit Sicherheitslücken in der Bearbeiterkontrolle. In diesem Beitrag werden die mit der Änderung von Organisations- modellen verknüpften Probleme erörtert, und es werden
Lösungsansätze für die kontrollierte Evolution der darauf basierenden Zugriffsregeln skizziert. Diese Arbeiten sind im ADEPT-Projekt angesiedelt, in dem die technologischen Grundlagen für die Realisierung adaptiver, prozess- orientierter Informationssysteme geschaffen werden.
Item Type: | Conference or Workshop Item (Paper) |
---|---|
Subjects: | DBIS Research > Publications |
Divisions: | Faculty of Engineering, Electronics and Computer Science > Institute of Databases and Informations Systems > DBIS Research and Teaching > DBIS Research > Publications |
Depositing User: | Eva Mader |
Date Deposited: | 10 Apr 2008 12:10 |
Last Modified: | 14 Oct 2011 10:24 |
URI: | http://dbis.eprints.uni-ulm.de/id/eprint/162 |