Berechtigungskonzept

Ziel

Mit dem Erstellen und Umsetzen eines Berechtigungskonzepts (Rechte-Rollen-Konzept) wird sichergestellt, dass jede Person nur auf IT-Ressourcen und Informationen zugreifen kann, für die sie autorisiert ist.

Für jedes schulisch eingesetzte IT-Verfahren ist die Schulleiterin bzw. der Schulleiter die "verantwortliche Person". Diese darf gemäß § 33 Abs. 6 SchulG für jedes Verfahren, welches durch die Schule selbst administriert oder moderiert wird, mind. eine Person mit entsprechenden Rechten benennen und anweisen (§ 33 Abs. 3 SchulG). Die Benennung muss schriftlich dokumentiert werden (vgl. z.B. Dokumentenpaket SchulCommSy).

Die Schulleitung und die administrierenden Personen definieren gemeinschaftlich Benutzerrollen und -gruppen für die jeweilige Anwendung. Ausschließlich administrierende Personen haben das Recht, gemäß der Anweisung der Schulleitung, neue Accounts anzulegen und diese der jeweils passenden Rolle und Gruppe hinzuzufügen.

Gruppen legen fest, welche Inhalte und ggf. auch andere Accounts von dem zugewiesenen Account gesehen werden können.

Rollen legen fest, welcher Funktionsumfang für die jeweils zugewiesenen Accounts zur Verfügung steht. Bei der Definition von Rollen sollte das sog. "Least Privilege"-Prinzip angewendet werden. Danach sind Accounts nur die Rechte zuzuweisen, die für die Erfüllung der Aufgaben tatsächlich erforderlich sind.

Beispiele für Rollen sind:

• Schülerin/Schüler
• Eltern
• Lehrkraft
• administrierende Personen

Beispiele für Gruppen sind:

• Klasse
• Arbeitsgruppe
• Fach
• Kollegium

Beispiele für Rechte sind:

• Lesen
• Kommentieren
• Bearbeiten
• Inhalte teilen
• Account anlegen