Evolution von Zugriffsregelungen in Informationssystemen

In (prozessorientierten) Informationssystemen erfolgt die Zugriffs- und Bearbeiterkontrolle oftmals auf Grundlage einfacher Rollenkonzepte. Dies hat den Vorteil, dass der Wechsel eines Mitarbeiters innerhalb des Unternehmens durch Änderung seiner Rollenzuordnung abgebildet werden kann, ohne dass weitere Anpassungen von Zugriffs- oder Bearbeiterregeln erforderlich werden. Dadurch sind auch Prozessdefinitionen robust gegenüber Änderungen der Personalstruktur. Bis heute jedoch nicht wirklich verstanden ist, wie Modelle zur Abbildung komplexer Organisationsstrukturen und deren Evolution (z.B. Fusion oder Aufsplittung von Einheiten, Änderung der Rollenzuordnung eines Mitarbeiters) system- seitig unterstützt werden sollen. Erfolgen Modelländerungen unkontrolliert, können inkonsistente oder fehlerhafte Zugriffs- und Bearbeiterregeln resultieren. Schlimmstenfalls ergeben sich sogar veraltete Arbeitslisten und damit Sicherheitslücken in der Bearbeiterkontrolle. In diesem Beitrag werden die mit der Änderung von Organisations- modellen verknüpften Probleme erörtert, und es werden
Lösungsansätze für die kontrollierte Evolution der darauf basierenden Zugriffsregeln skizziert. Diese Arbeiten sind im ADEPT-Projekt angesiedelt, in dem die technologischen Grundlagen für die Realisierung adaptiver, prozess- orientierter Informationssysteme geschaffen werden.