8. Authorisierung

Authorisierung ist ein nachgelagertes Konzept der Authentifizierung. Nachdem die Identifikation eines Benutzer festgestellt wurde bestimmt die Authorisierung, was für Rechte ein Benutzer in der aktuellen Datenbank besitzt, d.h. welche Daten er einsehen oder sogar modifizieren darf.

Die Authorisierung in WGA ist mehrstufig. Einerseits werden auf Datenbank-Ebene grundsätzliche Zugriffsberechtigungen vergeben (z.B. darf ein Benutzer Dokumente bearbeiten oder löschen). Andererseits definieren einzelne Datenbank-Dokumente detailliertere Berechtigungsregeln für sich selbst und die mit ihnen in Beziehung stehende Dokumente (z.B. Erlaubte Editoren für Web-Bereiche, Nutzer von Seitentypen, Editoren für Strukturbäume etc.).

Dieses Kapitel handelt von der grundsätzlichen Authorisierung auf Datenbank-Ebene. In WGA wird die datenbankweite Authorisierung eines Benutzers in drei Teile aufgeteilt:

• Zugriffslevel
• Zugriffs-Privilegien
• Benutzerrollen
  

Die Art wie diese drei Zugriffsaspekte bestimmt werden ist pro Datenbanktyp unterschiedlich und wird zu jedem Typen dokumentiert. Einheitlich sind jedoch die Berechtigungen die sich aus den vergebenen Leveln, Privilegien und Rollen ergeben.