Kontakt      Karriere      Downloads     DE/EN

Mit Teiladministratoren zur organisationsweiten Benutzerverwaltung

16. Mai 2013

Cadenza verfügt jetzt über eine Benutzerverwaltung mit verteilter Administration: Statt eines Hauptadministrators können nun mehrere Teiladministratoren Zugriffsrechte für verschiedene Nutzergruppen einrichten. Das ermöglicht großen Organisationen eine flexible Zugriffsregelung, verkürzt Dienstwege und spart so Organisationsressourcen. Damit bietet die neue Benutzerverwaltung Möglichkeiten, die es bisher in keinem vergleichbaren System auf dem Markt gibt.

Benutzerverwaltung

Von Abfall über Boden bis zum Wasser reichen die Themen, die in der Landesanstalt für Umwelt, Messungen und Naturschutz Baden-Württemberg (LUBW) auf der Agenda stehen. Die Messwerte, Daten und Informationen des Umweltinformationssystem Baden-Württemberg (UIS BW) werden dazu in einer zentralen Referenzdatenbank gespeichert. Mit Cadenza können die knapp 3.000 Nutzer des UIS BW, die über alle Verwaltungsebenen verteilt sind, flexibel auf diese Informationen zugreifen.

„Da ist eine intelligente Benutzerverwaltung das A und O“, sagt Werner Heißler, Projektleiter in der LUBW. Um die Anforderungen der LUBW zu erfüllen, hat disy die Cadenza-Benutzerverwaltung weiterentwickelt: Jetzt ist es möglich, statt eines Hauptadministrators mehrere Teiladministratoren einzusetzen. „Das hat den Vorteil, dass jede Dienststelle ihre eigenen Nutzerkonten nach individuellem Bedarf und Zuschnitt anlegen kann“, erklärt Werner Heißler.
Gleichzeitig wurde der Datenzugriff personalisiert, das heißt, es wurde eine individuelle Benutzerkennung eingeführt. Die Benutzerverwaltung ist auch über die LDAP-Anbindung steuerbar und übernimmt automatisch die dort vorgenommenen Einstellungen. „Bis dahin gab es das bei uns nicht. Es existierten etwa 50 Sammelbenutzer-Konten, in die sich jeder, der den Zugang hatte, einloggen konnte. Dabei war es nicht möglich, zurückzuverfolgen, welche Personen auf welche Daten zugegriffen hatten“, erinnert sich Werner Heißler.

Auch der Landesdatenschutz verlangt hier eine Verbesserung. Jetzt meldet sich jeder Nutzer persönlich bei Cadenza an, gehört aber zu einer oder mehreren der 270 in der Cadenza-Benutzerverwaltung definierten Nutzergruppen. Jeder Nutzergruppe sind bestimmte Rollen zugewiesen. Dabei ermöglicht beispielsweise die Rolle „Wasser“ den Zugriff auf die zu diesem Thema relevanten Objekte, wie Fließgewässer, Wasserschutzgebiete, Grundwasser u. Ä. Das bedeutet, alle Mitglieder einer Gruppe, welche die Rolle „Wasser“ hat, können auf diese Objekte zugreifen. Der Vorteil liegt auf der Hand: Ändert der Teiladministrator die Eigenschaften einer Rolle, werden diese Änderungen automatisch auf die betroffenen Gruppen und damit auch auf die einzelnen Nutzer übertragen. Er muss die neuen Einstellungen also nicht jedem Nutzer separat zuweisen. „Das spart Arbeitsaufwand“, weiß Werner Heißler.


Rollen- und Rechtevergabe in der Benutzerverwaltung

Darüber hinaus protokolliert die neue Benutzerverwaltung jetzt auch alle Zugriffe der Nutzer. Die Auswertung sowie die Ausgabe der Protokolle erfolgen direkt mit Cadenza. Damit erfüllt die LUBW eine weitere Anforderung des Datenschutzgesetzes. „Für uns war bei diesem Projekt sehr wertvoll, dass disy uns von den ersten Planungen und Überlegungen an bis über die eigentliche Implementierung hinaus äußerst kompetent begleitet hat“, resümiert Werner Heißler die Zusammenarbeit mit disy. Die beschriebenen Verbesserungen der Benutzerverwaltung stehen dabei natürlich allen Cadenza-Nutzern zur Verfügung. So freut man sich nicht nur in der LUBW über die neuen Möglichkeiten. Auch die Bayern setzen in ihren 14 Wasserwirtschaftsämtern Cadenza mit dem neuen Administrations- und Rollenmodell ein.

 


 
 
 
 
 

Impressum    |    Datenschutz    |    Home

© Disy Informationssysteme GmbH