RBAC für die Nutzerverwaltung
Der Zugriff erfolgt nach dem Deny-all- und Allow-by-Exception-Prinzip basierend auf Rollen und Domänen, wie in RBAC definiert. Nur Benutzer mit Zugriff auf die Benutzerverwaltung können andere Benutzer im System verwalten.
Diese Berechtigung wird weiter in die folgenden Unterberechtigungen unterteilt:
- Nutzer erstellen
- Nur die Benutzer, die neue Benutzer aus dem Control Roomerstellen.
- Nutzer bearbeiten
- Nur die Benutzer, die vorhandene Benutzer aus dem Control Roombearbeiten.
- Nutzer löschen
- Nur die Benutzer, die vorhandene Benutzer aus dem Control Roomlöschen.
Autorisierte Nutzer können verschiedenen Gruppen von Nutzern und Rollen je nach Geschäftsanforderungen unterschiedliche Kombinationen dieser Zugriffsberechtigungen zuweisen.