Das Benutzerobjekt und seine Rechte

Wer die Benutzerstrukturen vereinfachen will, muss sich zunächst mit dem "Objekt Benutzer" und seinen "Rechten" auseinandersetzen. Um den Zugriff auf die Applikation und die durch sie verwalteten Daten zu regeln, werden die Zugriffslogiken oft fest damit verwoben. Der Zugriff auf die strukturierten Daten beispielsweise wird meist durch eigene Benutzerkennungen in der Datenbank realisiert. Die Berechtigungen wiederum sind häufig in den SQL-Kommandos fest codiert. Die gesamte Benutzerverwaltung wird damit zwischen der Datenbank und dem Code der Applikation geteilt. Das ermöglicht eine granulare Rechteverwaltung, erfordert aber auch entsprechende Änderungen an diesen beiden Stellen.

Ganz anders stellt sich die Situation bei unstrukturierten Dokumenten dar, wo die Rechte oft nur auf die Verzeichnisse oder Laufwerksfreigaben gelegt werden. Daneben stehen weiterhin die Applikationen und Systeme, die ihre eigene Rechtverwaltung mitbringen. Das sind der allgemeine Zugang zum Rechner und zum Netz, die Berechtigung für das Mail-System, der Zugang zum Warenwirtschaftsystem, zur Fibu sowie zum Grafikprogramm oder zum Drucker. Diese mehrfache Verwaltung von Benutzern und deren Rechten ist jedoch aufwendig und fehleranfällig.