Inhaltsverzeichnis
Die Anforderungen an die Software sind wie folgt definiert:
In der Registry ist nicht die Zuständigkeit des einzelnen Nutzers hinterlegt, sondern die Zuständigkeit einer Organisation. Die Zuständigkeit des einzelnen Nutzers ergibt sich aus der Zuständigkeit des Nutzers innerhalb seiner Organisation, d.h. ob er auch von seiner Organisation zur Wahrnehmung diese Aufgabe beauftragt ist. Entsprechend ist die Zuständigkeit des einzelnen Nutzers zu entkoppeln.
Die Autorisierung für die Interaktionen der Nutzer innerhalb der Registry erfolgt daher auf Basis dieses Zusammenhangs. Für Autorisierungsentscheidungen wird innerhalb der Registry lediglich die Rolle des angemeldeten Nutzers benötigt.
Die Interaktion zwischen der Nutzerverwaltung und der Registry ist wie folgt beschrieben:
Das Kapitel Nutzerverwaltung beinhaltet die einzelnen Verfahren zur Registrierung und Verwaltung von Nutzern und Organisationen.
Die Registrierung erfolgt dabei aus Sicht des Nutzers über eine einfache Anfrage Anmeldung an der GDI-DE Registry. Die Prozesse der Verwaltung, d.h. die Zuweisung von Rollen und Befugnissen ist als Aufgabe des Administrators, bzw. des Organisationsverwalters definiert. Daher wird explizit auf diese Rollen eingegangenDa die Wahrnehmung einer Rolle in der Registry erfordert, dass ein Nutzer dieser Organisation in der Nutzerverwaltung eingetragen ist, der zuständigen Organisation zugehörig ist und zusätzlich von seiner Organisation zur Wahrnehmung dieser Rolle autorisiert ist, stellt sich die Frage nach den Abhängigkeiten dieser Anforderungen. Es muss möglich sein, dass ein Nutzer die Registrierung seiner eigenen Organisation in die Registry als Submission einreicht.
Page Tree | ||
---|---|---|
|