RBAC für die Nutzerverwaltung

Der Zugriff erfolgt nach dem Deny-all- und Allow-by-Exception-Prinzip basierend auf Rollen und Domänen, wie in RBAC definiert. Nur Benutzer mit Zugriff auf die Benutzerverwaltung können andere Benutzer im System verwalten.

Diese Berechtigung wird weiter in die folgenden Unterberechtigungen unterteilt:

Nutzer erstellen

Nur die Benutzer, die neue Benutzer aus dem Control Roomerstellen.

Nutzer bearbeiten

Nur die Benutzer, die vorhandene Benutzer aus dem Control Roombearbeiten.

Nutzer löschen

Nur die Benutzer, die vorhandene Benutzer aus dem Control Roomlöschen.

Autorisierte Nutzer können verschiedenen Gruppen von Nutzern und Rollen je nach Geschäftsanforderungen unterschiedliche Kombinationen dieser Zugriffsberechtigungen zuweisen.