Dokumentenrechte

Kontakt

title+49 6172 662621-0 titleKontaktformular

Case Study CS Research

Dokumentenrechte 


Zielsetzung

Der Kunde, ein großes deutsches Finanzinstitut, beauftragte uns mit der Einrichtung eines feingranulierten Berechtigungssystems zur möglichst flexiblen Abbildung der verschiedensten komplexen internen Prozesse bei der Dokumentenerstellung.

Trotz dieser hohen Komplexität sollte das System einfach konfigurierbar sein und vor allem die hohen Anforderungen der Regulatorik verlässlich erfüllen, so dass die verschiedenen Prozesse gegen Nichteinhaltung und Unterlaufen abgesichert sind.

HERAUSFORDERUNGEN

  • Verschiedene Dokumentarten benötigen unterschiedliche Berechtigungen
  • Feingranulare Berechtigungen. Nur lesen, schreiben, löschen sind nicht ausreichend
  • Berechtigungen sollen auf Dokumentarten vergeben werden können, ohne jedes einzelne Dokument separat mit Berechtigungen versehen zu müssen.
  • Regulatorische Anforderungen setzen ein kontextabhängiges Berechtigungssystem voraus. Rein statische Berechtigungen sind nicht ausreichend. Beispiele:
    • Ein veröffentlichtes Dokument darf nicht mehr gelöscht werden. Auch nicht von einem Anwender, der prinzipiell das Löschrecht besitzt.
    • Gleiche Zuständigkeiten, aber unterschiedliche Berechtigungen: Die Regulatorik verlangt, dass Kaufempfehlungen erst mit der Freigabe von Publikationen veröffentlicht werden dürfen. Selbst Kollegen, die ebenfalls Publikationen erstellen, dürfen die Empfehlung erst dann sehen.
    • Vertreterregelung: Eine Person vertritt vorübergehend eine andere und benötigt dessen Berechtigungen, ohne dass explizit die Rechte konfiguriert werden.

VORGEHENSWEISE

  • Einführung weiterer Berechtigungen wie Lesen, Herunterladen, Ändern von Dokumentmetadaten, ändern von Dokumentinhalten, ändern des Releaselevels (Status) eines Dokuments, in Bearbeitung setzen, Status in Bearbeitung aufheben.
  • Erweiterung des statischen Berechtigungskonzeptes um einen dynamischen (kontextabhängigen) Bereich auf Basis einer Regelengine

KUNDENNUTZEN

Unser Kunde verfügt nun über eine einfache Konfigurationsmöglichkeit, statische Berechtigungen auf Dokumentarten vergeben zu können.

Durch die im System hinterlegten Regeln werden kontextabhängige Berechtigungen pro Dokument systemtechnisch bereitgestellt.

Die zeitaufwendige manuelle Vergabe und die damit verbundene mögliche Fehlerquote entfällt.

Dem Kunden steht nun ein sehr flexibles rechtskonformes Berechtigungssystem zur Verfügung, welches er selbst entsprechend seiner individuellen Belange konfigurieren kann.