Inhaltsverzeichnis
Die Anforderungen an die Software sind wie folgt definiert:
In der Registry ist nicht die Zuständigkeit des einzelnen Nutzers hinterlegt, sondern die Zuständigkeit einer Organisation. Die Zuständigkeit des einzelnen Nutzers ergibt sich aus der Zuständigkeit des Nutzers innerhalb seiner Organisation, d.h. ob er auch von seiner Organisation zur Wahrnehmung diese Aufgabe beauftragt ist. Entsprechend ist die Zuständigkeit des einzelnen Nutzers zu entkoppeln.
Die Autorisierung für die Interaktionen der Nutzer innerhalb der Registry erfolgt daher auf Basis dieses Zusammenhangs. Für Autorisierungsentscheidungen wird innerhalb der Registry lediglich die Rolle des angemeldeten Nutzers benötigt.
Die Interaktion zwischen der Nutzerverwaltung und der Registry ist wie folgt beschrieben:
Da die Wahrnehmung einer Rolle in der Registry erfordert, dass ein Nutzer dieser Organisation in der Nutzerverwaltung eingetragen ist, der zuständigen Organisation zugehörig ist und zusätzlich von seiner Organisation zur Wahrnehmung dieser Rolle autorisiert ist, stellt sich die Frage nach den Abhängigkeiten dieser Anforderungen. Es muss möglich sein, dass ein Nutzer die Registrierung seiner eigenen Organisation in die Registry als Submission einreicht.