Im Grunde ist die Berechtigungsverwaltung in Informationssystemen eine einfache Sache. Der Besitzer von Informationen bestimmt, wer Zugriff auf ?seine" Informationen erh?lt, der Administrator stellt an geeigneter Stelle im System ein, welche Anwender den Zugriff auf besagte Informationen erhalten. Wenn dann noch geschickt protokolliert wird, so ist jederzeit nachvollziehbar, wer - wann - was einsehen konnte oder eingesehen oder ver?ndert hat.
展开▼