Rollenverständnis in Modellen

Die Analyse und der Entwurf von Strukturen und Abläufen in Form von Modellen ist ein arbeitsteiliger Prozess, bei dem Experten unterschiedlicher Fachgebiete zusammenarbeiten. Um jedem ein sicheres Arbeiten in einer definierten Umgebung zu ermöglichen, bietet Innovator eine rollenbasierte Rechteverwaltung.

Rollen in arbeitsteiligen Prozessen

Die Analyse und der Entwurf von Strukturen und Abläufen in Form von Modellen ist ein arbeitsteiliger Prozess, bei dem Experten unterschiedlicher Fachgebiete zusammenarbeiten. Um jedem ein sicheres Arbeiten in einer definierten Umgebung zu ermöglichen, bieten sich Rollen als Mittel der Wahl an. Mit einer Rolle stehen dem jeweiligen Benutzer in einem Modellierungswerkzeug Berechtigungen zur Verfügung, die ihm quasi maßgeschneidert Funktionen und Modellsichten bieten können.

Die Rollen versorgen einen Benutzer mit bestimmten Grundrechten, z.B. dem Verfahrensrecht zum Konfigurieren eines Modells. Durch die Zuordnung einer Rolle zu speziellen Funktionen werden Ausführungsrechte gewährt und somit weitere Differenzierungen der Rollen möglich. Das Zugriffsrecht ermöglicht das Bearbeiten von Modellelementen. Die Einschränkung des Leserechts durch den Modelladministrator schließlich begründet die Nutzung bestimmter Modellsichten.

Benutzer und Rollen

Benutzer können lesend auf Modelldaten zugreifen, wenn sie sich am Modell angemeldet haben und das Leserecht durch den Modelladministrator nicht eingeschränkt wurde.

Der ändernde Zugriff auf Daten eines Modells ist durch ein mehrstufiges, rollenbasiertes Rechtesystem geregelt.

Um Zugriff auf Inhalte eines Modells zu erhalten, müssen Sie sich mit einem Benutzernamen am Modell anmelden. Dabei ist es zunächst gleichgültig, ob Sie die Modelldaten nur lesen oder auch ändern möchten.

Innovator verwaltet stets zwei Standardbenutzer, die in jedem Modell vorhanden sind:

  • Der Standardbenutzer Modelladministrator besitzt sämtliche Rechte zur Nutzung und Konfiguration des Modells.

    Ein normaler Benutzer kann in den Administrator-Modus wechseln und dessen Rechte nutzen, ohne sich ab- und explizit als Modelladministrator anmelden zu müssen.

  • Der Standardbenutzer Gast besitzt ausschließlich das "Nur-Lesen-Recht" und keinerlei weitere Rechte.

    Mehrere Benutzer können sich am Modell als Gast anmelden. Die Anmeldung an einem Modell als Gast ist standardmäßig deaktiviert, um dem normalen Benutzer nur die Modelle anzuzeigen, an denen er sich zum Bearbeiten anmelden kann.

    Als Gast können Sie das Modell lesen, ohne Gefahr zu laufen, versehentlich etwas zu verändern. Zum Arbeiten im Modell müssen Sie einen anderen Benutzer auswählen.

    Hinweis

    Der Standardbenutzer Gast hat Leserechte auf die Schnittmenge der Leserechte aller Rollen im Modell, also auf die Pakete, auf die alle Rollen ein Leserecht haben. Dies kann bedeuten, dass ein Gast ausschließlich den Wurzelknoten des Modells sehen kann.

    Einschränkung

    Als Gast können Sie aufgrund des ausschließlichen Leserechts z.B. auch folgende Funktionen nicht nutzen:

    • Export in andere Formate (XMI, BPMN, Bpanda)
    • Anmerkungen in Diagrammen erstellen
    • Dokumentation generieren
    • Modell prüfen

    Sie können jedoch Diagramme drucken und Anhänge zum Lesen öffnen.

Rollenkonzept in Innovator

In Innovator kann jeder Benutzer keiner, einer oder mehreren Rollen zugeordnet sein.

Hinweis

Außer den Standardbenutzern Modelladministrator und Gast darf sich in Innovator kein Benutzer, dem keine Rolle zugeordnet wurde, an einem Modell anmelden.

Die aktuell verwendete Rolle des Benutzers muss ihm das entsprechende Recht zur Verfügung stellen, damit er

  • ein Paket (Teil eines Modells) sehen kann (uneingeschränktes Leserecht auf das Paket)
  • einen Menübefehl ausführen kann, der auf einer Anlegeschablone, einer Prüfroutine, einer Engineering-Aktion oder einem Dokumentationskommando basiert (Ausführungsrecht)
  • bestimmte Verfahren anwenden kann (Verfahrensrechte für Konfigurieren, Labeln, Anmerken usw.)

Der Benutzer kann temporär die Lese-, Ausführungs- und Verfahrensrechte aller ihm zugeordneten Rollen nutzen.

Eine der zugeordneten Rollen des Benutzers muss ihm das Zugriffsrecht zur Verfügung stellen, damit er ein Modellelement ändern kann (Zugriffsrecht auf dieses Element).

Die Rollenzugehörigkeit eines Benutzers wird in der Benutzerverwaltung festgelegt.

  • Für Modelle in Single-Sign-on-Repositorys wird dies ausschließlich zentral durch die Anmelderegeln für Gruppen und Benutzer festgelegt. Die Rollen, die in einem Modell verwendet werden sollen, müssen jedoch in jedem Modell manuell angelegt werden. Ohne mindestens eine gleichnamige Rolle im Modell ist für normale Benutzer keine Anmeldung möglich.

    Hinweis

    Beachten Sie, dass die ausgelieferten Modellvorlagen durch die Profile standardmäßig bereits Rollen (und deren Berechtigungen) enthalten, die Sie auch in der zentralen Benutzerverwaltung verwenden sollten.

  • Für Modelle in Nicht-Single-Sign-on-Repositorys werden Benutzer und Rollen sowie deren Zuordnungen stets lokal verwaltet.

    Beachten Sie, dass die ausgelieferten Modellvorlagen durch die Profile standardmäßig bereits Rollen (und deren Berechtigungen) enthalten.

Rollen in Modellen

Die Modelle selbst beschäftigen sich ebenfalls mit arbeitsteiligen Prozessen und den Strukturen, in denen diese organisiert sind – also auch mit Rollen.

Rollen werden dabei durchaus unterschiedlich charakterisiert. Die Differenzierung der externen Anwender eines Systems in Akteure (in einem Anwendungsfalldiagramm) stellt ebenso eine Art Rollenbeschreibung dar wie die Rollenbeschreibung für Klassen in einer Assoziation (in einem Klassendiagramm) oder die Rollenbeschreibung eines Kollaborationsbeteiligten (im BPMN-Diagramm).

Immer drückt die Rolle die relevanten Eigenheiten eines "Systembeteiligten" aus.

Symbol für Verwandte-Themen-LinksVerwandte Themen