Benutzerrolle
Eine Benutzerrolle (oder kurz Rolle) fasst eine Menge von Einzel-Rechten einer Software bzw. in einem Betriebssystem zusammen. Benutzerrollen werden verwendet, um die Einzel-Rechte der vorgenannten Bereiche nicht für jeden Nutzer einzeln festlegen zu müssen: Statt vielen Benutzern dieselben einzelnen Rechte direkt zuzuweisen, wird eine Benutzerrolle definiert, welche die zuzuweisenden Rechte enthält. Den Benutzern wird dann jene Rolle zugewiesen. Dies erleichtert die Rechteverwaltung des Softwaresystems, da insbesondere bei Änderungen der Rechtestruktur nur die Rechte der Benutzerrolle angepasst werden müssen. Soll ein weiterer Benutzer die gleiche Menge an Einzel-Rechten zugewiesen bekommen, so muss auch ihm nur noch die eine Rolle zugeteilt werden.[1]
Ein Benutzer kann mehrere Rollen haben und seine Rechte ergeben sich dann durch die Vereinigung der Rechte aller Rollen. Moderne Softwaresysteme stellen dem Benutzer eine an seine Benutzerrollen angepasste grafische Benutzeroberfläche bereit[2][3].
Benutzerrollen werden auch bei elektronischen Zutrittskontrollsystemen benutzt, seit der herkömmliche Schlüssel durch Chip-Karten immer mehr abgelöst wird. So lassen sich Zutrittsrechte zu Gebäuden effizient verwalten. Beispielsweise können Benutzer der Gruppe Hausmeister jede Tür öffnen und Benutzer der Gruppe EDV nur Türen im EDV-Trakt.
Das standardisierte Berechtigungskonzept der Role Based Access Control (deutsch: Rollenbasierte Zugriffskontrolle) basiert auf Benutzerrollen.
Siehe auch
- Zugriffskontrollliste
- Mandatory Access Control
- Discretionary Access Control
Einzelnachweise
- ↑ M 2.519 Geregelte Benutzer- und Berechtigungsverwaltung im Cloud Computing. (PDF; 0,99 MB) In: BSI. 2014, abgerufen am 23. Oktober 2016.
- ↑ 9. Rollen. In: Greenbone Enterprise Appliance. 22. April 2021, abgerufen am 12. Juni 2024 (System für das Schwachstellenmanagement).
- ↑ Erstellen und Zuweisen von Benutzerrollen. In: Microsoft 365-Hilfe. 5. März 2021, abgerufen am 12. Juni 2024.