Zugriffs­rech­te im PM — Begriffs­klä­rung und Bedeutung

Zugriffs­rech­te sind spe­zi­fi­sche Berech­ti­gun­gen, die einem Benut­zer, einer Benut­zer­grup­pe oder einer Rol­le in einem Soft­ware­sys­tem zuge­wie­sen wer­den und defi­nie­ren, auf wel­che Daten, Funk­tio­nen, Modu­le oder Res­sour­cen die­ser Benut­zer zugrei­fen und wel­che Aktio­nen (z.B. Lesen, Schrei­ben, Ändern, Löschen, Aus­füh­ren) er durch­füh­ren darf. Sie wer­den ver­wen­det, um den Sys­tem­zu­griff zu kon­trol­lie­ren, die Daten­si­cher­heit und ‑inte­gri­tät zu gewähr­leis­ten und das Prin­zip der gerings­ten Rech­te umzu­set­zen, häu­fig durch rol­len­ba­sier­te Zugriffs­kon­zep­te (RBAC), die fest­le­gen, wer wel­che Ope­ra­tio­nen im Sys­tem aus­füh­ren kann.

Bei­spiel, Best prac­ti­ce und wei­te­re Infor­ma­tio­nen zum Begriff

In der Pro­jekt­ma­nage­ment-Soft­ware PLANTA pro­ject könn­ten regu­lä­re Team­mit­glie­der bei­spiels­wei­se nur Lese­rech­te für über­ge­ord­ne­te Pro­jekt­be­rich­te besit­zen, wäh­rend Pro­jekt­lei­ter auch Schreib­rech­te haben. Eine bewähr­te Pra­xis ist die Ver­ga­be von Zugriffs­rech­ten auf Basis von klar defi­nier­ten Rol­len (z.B. Admi­nis­tra­tor, Pro­jekt­lei­ter, Team­mit­glied) anstatt indi­vi­du­el­ler Berech­ti­gun­gen. Die­ses Vor­ge­hen ent­spricht eta­blier­ten Stan­dards der Zugriffs­kon­trol­le (vgl. ITIL, ISO 27001) und hilft, sen­si­ble Pro­jekt­da­ten zu schüt­zen, unbe­fug­te Ände­run­gen zu ver­hin­dern und Com­pli­ance-Anfor­de­run­gen zu erfüllen.

Ver­wand­te Begriffe