Login, Benutzer, Berater, Institutionen, Mitarbeiter

BISO verwendet ein Berechtigungskonzept, ähnlich den Unix-Rechten, um den Zugriff auf die Applikation und die Daten zu steuern. Ebenso lassen sich in BISO Organisationsstrukturen (Abteilungen, Mitarbeiter, Funktionen) abbilden. Dieses Kapitel zeigt die wichtigsten Entitäten, welche für den Authentifizierungs- und Autorisierungs-Prozess wichtig sind, und zeigt auf, wie die Entitäten zusammenhängen.

Übersicht der Entitäten

Authentifizierung (Login)

Die Authentifizierung des Anwenders wird über die Entität Login sichergestellt: Auf einer Login-Entität sind Username und Passwort verzeichnet, welches BISO beim Login-Prozess prüft. Jeder Anwender, welcher BISO nutzen möchte, muss einen aktiven, gültigen Login haben. Ein Benutzer benötigt nicht mehrere Logins: Der Anwender kann nach dem Login seine Benutzer-Rolle wählen, siehe Abschnitt "Benutzer". Dies ermöglicht es, auch in Single-Sign-On-Umgebungen verschiedene Rollen (z.B. Admin, Berater, oder Berater in Stelle A und B) anzunehmen, ohne verschiedene Logins benutzen zu müssen.

Autorisierung

Die Authorisierung (was "darf" ein authentifizierter Benutzer) wird über die Benutzer-Entität festgelegt. Die Benutzer-Entität legt fest:

• welcher Mitarbeiter repräsentiert wird (Zugehörigkeit zu Regionalstelle und Person)
• welche Aktionen der Benutzer durchführen kann (Rollen, z.B. "Berater", "Sekretariat" etc, sowie Berechtigungen für einzelne Programmteile wie "Wertelisten bearbeiten")
• in welche Berechtigungsgruppen der Benutzer gehört. Das Berechtigungskonzept mit Gruppen definiert, welche Datensätze der Benutzer lesen und schreiben darf (siehe Berechtigungen )

Regionalstellenzugehörigkeit

Ein Benutzer in BISO repräsentiert den Mitarbeiter einer Regionalstelle: Der Benutzer verweist auf eine Person und Institution. Zusammen definieren diese beiden Entitäten die Mitarbeiter-Beziehung zu einer Regionalstelle. Für die Arbeit in BISO ist dies zentral: aufgrund der Regionalstellen-Zugehörigkeit werden diverse Funktionen und Zugriffe gesteuert, beispielsweise bei der Bearbeitung von Fällen (welche ebenfalls zu einer bestimmten Regionalstelle gehören).

Spezielle Benutzer wie Administratoren, welche keine eingene Berater- oder Fallbearbeitungs-Funktionen ausführen, müssen keiner Person / Regionalstelle zugewiesen sein. Für das Gros der Benutzer ist dies aber notwendig.

Abbilden von Organisationsstrukturen

In BISO können unabhängig von den Authentifizierungs- und Autorisierungs-Entitäten Organisationsstrukturen abgebildet werden: Dies passiert über die Entität Mitarbeiter:

Ein Mitarbeiter definiert die Beziehung einer Person zu einer Institution: So können z.B. Schule/Lehrer-Beziehungen, Berater/Regionalstelle-Beziehungen oder generell Personen, welche in beliebigen Institutionen arbeiten, als Mitarbeiter abgebildet werden.

Das Abbilden dieser Organisationsstrukturen wird an diversen Stellen benötigt, einerseits zur Zuweisung von Personen (wähle einen Lehrer einer bestimmten Schule), andererseits für Sichtbarkeitsprüfungen von Datensätzen (z.B. nur Fälle für Regionalstelle X anzeigen).