RBAC (Benutzerrollen und Berechtigungen)

FabAccess verwendet eine Role-Based Access Control (RBAC)-Struktur zur Verwaltung von Berechtigungen. Dabei werden Berechtigungen Ressourcenrollen zugewiesen, und diese Rollen werden dann den Benutzern zugewiesen. Auf diese Weise lässt sich ein komplexes Berechtigungssystem einfach, ufassend und flexibel abbilden.

Das Berechtigungssystem ermöglicht es, die Zugriffe auf Ressourcen nur für bestimmt Nutzer zu erlauben. Somit kann darüber die Einweisungen für gefährliche Ressourcen abgebildet werden. Auch die Abbildungen von einfachen Ressourcen, die keine Einweisung benötigen, ist möglich.

Berechtigungsübersicht

Die Resourcen haben folgende Berechtigungen, die zugewiesen werden und dem Nutzer folgendes ermöglichen:

disclose (offenlegen)
die Resource über die API zu entdecken, also in einer Liste zu erhalten. Mit dieser Berechtigung können Nutzer die Ressource in der Übersichtsliste der App sehen. Ohne diese Berechtigung wird die Ressource in der Liste nicht angezeigt.

read (lesen)
statische Informationen aus der Resource erhalten. Diese Berechtigung ermöglicht es Nutzern, Informationen zur Ressource abzurufen. Dazu gehört das Auslesen des aktuellen Zustands der Ressource und das Lesen weiterer Informationen wie Wiki-Links. Es ist wichtig zu beachten, dass ein Nutzer ohne disclose, aber mit read, die Ressource dennoch auslesen kann. Diese Funktion kann z.B. durch QR-Codes auf der Ressource als Präsenzfunktion genutzt werden.

write (schreiben)
Die write-Berechtigung ermöglicht es einem Nutzer, die Ressource zu verwenden. Auch das Ändern von Zuständen der Ressource wird dadurch möglich.

manage (verwalten)
einen claim zu überschreiben. Mit dieser Berechtigung kann die Ressource verwaltet werden. Ein Nutzer mit dieser Berechtigung kann eine verwendete Ressource freigeben oder als defekt markieren.

Nicht implementierte Berechtigungen

Folgende Berechtigungen sind konzipiert, aber aktuell nicht implementiert:

notify (benachrichtigen)
Notify aufrufen, um statische Informationen zu erhalten

claim (Anspruch erheben)
Die Resource leihen und Traits auszuführen

transfer (transferieren)
Die Resource an einen anderen Nutzer weitergeben

lend (ausleihen)
Die Resource an andere verleihen, die nicht die Berechtigung haben die Resource zu verwenden

Allgemeine Struktur

FabAccess Server-Client Konzept

Abhängigkeiten von Ressourcen

Aktoren (Actors) und Initiatoren (Initiators)

Audit Log (Revisionsprotokoll)

Ausleihen and Transfer

Auswahl Programmiersprache und Framework für BFFH

Cache (Zwischenspeicher)

Claims, Notify und Interest (das Konzept vom "Anspruch erheben")

Datenbank-Konzept (LMDB)

Federation (Föderation)

Measurements (Messwerte)

RBAC (Benutzerrollen und Berechtigungen)

Plugins

Projekte

Terminals

Externe Authentifikation

Nutzerverwaltung

Sensoren

Zustände (Traits)

URL und URN

RBAC (Benutzerrollen und Berechtigungen)

Berechtigungsübersicht

Nicht implementierte Berechtigungen

Keine Kommentare