2023-03-016 min read
Status: #blog
Tags: #database-apps #no-code-app-development #recordsmanager #security
Categories: mobile-development database + sql low-code+no-code

Rollenbasierte Zugriffskontrolle in Unternehmensanwendungen

Unternehmensdatenbankanwendungen werden immer häufiger eingesetzt, da sie Vorteile bieten, um den Zugriff auf – und die einfache Verwaltung von – der ständig wachsenden Menge an wichtigen Daten zu ermöglichen, mit denen Anwender im täglichen Geschäftsbetrieb arbeiten müssen. Im Gegensatz zu anderen Arten von Anwendungen zur Steigerung der Geschäftseffizienz müssen Datenbankanwendungen Maßnahmen zur Verwaltung unterschiedlicher Benutzerzugriffsebenen enthalten, um die Sicherheit und Integrität der Unternehmensdaten zu gewährleisten, auf die sie Zugriff gewähren.

Dies kann die Verwaltung von Zugriffsrechten für schreibgeschützte Daten sowie Bearbeitungsrechte oder Einschränkungen beim Zugriff auf bestimmte Datentypen umfassen. Es ist entscheidend sicherzustellen, dass nur autorisiertes Personal Zugriff auf vertrauliche Daten hat, aber die Berechtigungsstufen variieren oft innerhalb einer Organisation. Anwendungen, die mit Altova RecordsManager erstellt wurden, enthalten umfassende Tools zur Verwaltung des rollenbezogenen Zugriffs auf Datenbankdaten, die diese komplexen Beziehungen widerspiegeln können, die innerhalb einer Organisation bestehen.

Schauen wir uns an, wie RecordsManager es App-Administratoren mit visuellen Werkzeugen erleichtert, komplexe, rollenbasierte Berechtigungen zu verwalten.

Beginnend mit der Authentifizierung

Die Authentifizierung ist der erste Schritt, um einen sicheren Zugriff auf Ihre Unternehmensanwendung zu gewährleisten. Sie verhindert unbefugten Zugriff und ermöglicht, in Kombination mit rollenbasierter Zugriffskontrolle, nur autorisierten Benutzern den Zugriff auf Daten und Funktionen, die durch ihre Rolle erlaubt sind, sobald sie sich angemeldet haben.

RecordsManager bietet zwei Möglichkeiten zur Konfiguration der Authentifizierung. Für Anwendungen mit einer geringen Anzahl von Benutzern können diese manuell über den Reiter "Benutzer verwalten" (siehe unten) hinzugefügt und mit einem Passwort versehen werden. Für Unternehmensanwendungen mit einer großen Anzahl von Endbenutzern können RecordsManager-Anwendungen so konfiguriert werden, dass sie mit Verzeichnisdiensten interagieren, um Benutzer aus den bestehenden Systemen des Unternehmens zu importieren LDAP oder Active Directory Server. Dadurch entfällt die manuelle Eingabe von Benutzerdaten, und Benutzer können sich mit ihrem Unternehmens-LDAP- oder Active-Directory-Benutzernamen und -Passwort in der App anmelden. Anschließend können die Benutzerrollen wie im folgenden Abschnitt beschrieben zugewiesen werden.

Implementierung einer rollenbasierten Zugriffskontrolle in einer Anwendung

Zusätzlich zur Authentifizierung von Benutzern vor dem Zugriff auf die App ist die rollenbasierte Zugriffskontrolle eine hervorragende Möglichkeit, die Sicherheit einer Datenbankanwendung zu erhöhen. Die rollenbasierte Zugriffskontrolle beschränkt den Zugriff auf verschiedene Teile der Datenbank oder auf unterschiedliche Funktionen innerhalb der Datenbank (Lesen, Bearbeiten, Speichern, Genehmigen usw.) basierend auf den zugewiesenen Benutzerrollen. Dies ist ein effizienterer Ansatz als die individuelle Zuweisung von Berechtigungen für jeden Benutzer.

Dieser Ansatz weist Benutzern unterschiedliche Rollen zu, basierend auf ihren jeweiligen Aufgabenbereichen, und gewährt entsprechend Zugriffsberechtigungen. Beispielsweise können in einer App für Vertragsmanagement Rechtsanwaltsfachangestellte möglicherweise nur nach Verträgen suchen und bestimmte Felder aktualisieren, während Anwälte Lese- und Schreibzugriff auf alle Datensätze und Felder haben. In einer Personalverwaltungs-App können alle Mitarbeiter möglicherweise die Berufsbezeichnungen und Kontaktinformationen ihrer Kollegen einsehen, während nur Mitarbeiter des Personalteams Zugriff auf diese Informationen sowie auf Gehalts- und Sozialdaten haben. Dieser Ansatz stellt sicher, dass Benutzer nur Zugriff auf die Daten haben, die sie zur Erfüllung ihrer Aufgaben benötigen, und reduziert gleichzeitig das Risiko eines unbefugten Zugriffs auf sensible Informationen.

Da RecordsManager eine No-Code-App-Entwicklungslösung ist, verfolgt sie einen rein visuellen und leicht verständlichen Ansatz bei der Konfiguration von rollenbasierten Zugriffsberechtigungen. Beim Erstellen einer App in RecordsManager wählt der Administrator den Reiter "Benutzer verwalten", um Benutzer hinzuzufügen und Berechtigungen zu definieren.

Auf diesem Reiter befinden sich drei Funktionen:

  • Benutzer für die App hinzufügen oder bearbeiten

  • Definieren Sie die Rollen und die jeweiligen Berechtigungen

  • Erstellen Sie Benutzergruppen, um festzulegen, welche Benutzer welche Benachrichtigungen von der App erhalten

Sie können so viele oder so wenige Benutzer, Rollen und Benutzergruppen definieren, wie für Ihre spezifische Anwendung erforderlich sind. Beim Hinzufügen eines neuen Benutzers oder bei der Bearbeitung von Details für einen bestehenden Benutzer können Sie die entsprechenden Rollen einfach zuweisen.

Um Zeit zu sparen, können Sie auch mehrere Benutzer einer Rolle zuweisen, und zwar über den Reiter "Rollen".

Rollen und Berechtigungen definieren

Sie können in einem RecordsManager eine beliebige Anzahl von Rollen definieren, wobei jede Rolle Zugriff auf unterschiedliche Formulare (die zur Anzeige von Daten, zur Dateneingabe usw. verwendet werden) innerhalb der Datenbankanwendung haben kann.

Der Reiter "Datenzugriff" im Dialogfenster "Rollen" ermöglicht es Ihnen, die Berechtigungen zum Anzeigen und Bearbeiten von Daten für jede Rolle weiter zu verfeinern, indem Sie vordefinierte Filter verwenden, die für jeden Datenträger festgelegt sind.

Für maximale Flexibilität können die Zugriffsrechte für bestimmte Rollen auch direkt in den Eigenschaften des Formulars selbst festgelegt werden. Änderungen, die dort vorgenommen werden, werden dann im Reiter "Formulare" des Dialogfensters "Rollen" angezeigt.

Dieser Ansatz für die rollenbasierte Zugriffskontrolle ermöglicht es, präzise zu steuern, welche Datensätze und Felder Benutzer einsehen und/oder bearbeiten können.

Benutzergruppen definieren

In RecordsManager können Benutzergruppen erstellt werden, die aus einzelnen Benutzern und/oder Rollen bestehen. Diese Gruppen erleichtern die Anpassung des Versands von Benachrichtigungen (Erinnerungen, Meldungen usw.) basierend auf verschiedenen Kriterien. Beispielsweise kann in einer App zur Vertragsverwaltung eine Benutzergruppe, die aus Abteilungsleitern besteht, eine Benachrichtigung erhalten, um einen neuen Vertrag zu prüfen, sobald dieser in der Datenbank gespeichert wurde.

Benutzergruppen können hierarchisch aufgebaut sein, um Szenarien zu berücksichtigen, in denen Benutzer zu mehreren Gruppen gehören (z. B. Standort, Abteilung, Führungsteam, interdisziplinäres Team usw.). Hierarchische Benutzergruppen tragen dazu bei, die Gruppenzuweisungen effizienter zu gestalten, indem sie die Notwendigkeit eliminieren, jeden Benutzer einzeln allen seinen Gruppen zuzuweisen.

Durch eine Definition von Benutzerrollen auf diese Art kann ein genau definierter Empfängerkreis für Erinnerungs-E-Mails definiert werden, z.B. die Gruppenleiter verschiedener Teams.

Die Verwaltung des Benutzerzugriffs in Unternehmensdatenbankanwendungen ist ein entscheidender Aspekt zur Wahrung der Sicherheit und Integrität sensibler Informationen. RecordsManager bietet eine einfache, visuelle Möglichkeit, detaillierte, rollenbasierte Zugriffsberechtigungen in Datenbankanwendungen zu definieren.

Altova RecordsManager kann kostenlos in der Altova Cloud getestet werden. Starten Sie jetzt Ihre kostenlose 30-tägige Testphase, um Ihre erste App ohne Programmierung zu erstellen. Sie benötigen kein Konto, und Sie können sofort loslegen.