Wird eine Sicherheitsfunktion einem Nutzer zugewiesen oder umgekehrt?
Es gibt zwei Methoden, um Funktionen (Rollen) zuzuweisen – Sie können die Sicherheitsfunktion dem Nutzer oder den Nutzer einer Sicherheitsfunktion zuweisen. Wenn Sie eine große Anzahl von Funktionen einer Person zuweisen wollen (die z.B. zu einer bestimmten Job-Position gehören), werden Sie die Funktionen einem bestimmten Nutzer(-typ) zuweisen.
Wenn Sie zum Beispiel ein neues Manager-Profil (Nutzer + Berechtigungen/Sicherheitsfunktionen) erstellen, werden Sie dieser Person nicht zahlreiche, einzelne Sicherheitsfunktionen zuweisen, sondern lediglich eine, die alle Sicherheitsfunktionen enthält, die für diesen Typ Person/Position gültig ist – dadurch wird es deutlich einfacher. Beinhaltet also die Position eines Managers (Sicherheitsfunktion) insgesamt 7 Berechtigungen, werden Sie eine Sicherheitsfunktion zuweisen, die die genannten 7 Berechtigungen enthält. Dies ist wesentlich einfacher als dem Manager 7 verschiedene Sicherheitsfunktionen zuzuweisen.
Es wird empfohlen, so wenig Sicherheitsfunktionen wie möglich anzulegen, um das Verwalten möglichst einfach zu halten.