Berechtigungskonzept (RBAC) für „Accidents@School – Das Unfallbuch“
Verantwortlicher: ClassyMade GmbH, Zum Schwimmbad 44, 65232 Taunusstein
Version: 1.1 Datum: 15.07.2025
1. Einleitung
Dieses Berechtigungskonzept definiert Rollen, Rechte und Verantwortlichkeiten für den Zugriff auf Funktionen und Daten in der Software „Accidents@School“.
2. Rollenübersicht
Rolle
Beschreibung
Owner
School-Mandant-Ersteller, unveränderbar, vollständige Rechte
Admin
Verwaltung aller Nutzer und Einstellungen, Zugriff auf alle Unfalldaten und Notfallpässe
Manager
Schulleitung: Zugriff auf alle Unfälle, Revisionsdaten, Statistiken
Revisor
Prüferrolle: Kann keine Unfälle erstellen, aber alle Unfälle, Revisionen und Notfallpässe einsehen
User
Lehrkräfte/Schulpersonal: Anlegen und Einsehen eigener Unfälle, Einsicht Notfallpässe
Schulsanitätsdienst
Anlegen eigener Unfälle, Einsicht Notfallpässe (nicht vertrauliche)
Schüler
Eigener Notfallpass einsehen und bearbeiten, Eltern-Verknüpfung
Eltern
Notfallpässe eigener Kinder einsehen und bearbeiten
3. Rechtematrix
Funktion
Owner
Admin
Manager
Revisor
User
Schulsani-
tätsdienst
Schüler
Eltern
Nutzer-
verwaltung (Anlegen/Bearbeiten/Löschen)
Rollenzu-weisung
Unfalldaten anlegen
Unfalldaten einsehen
Notfallpass anlegen/bearbeiten
Notfallpass einsehen
Statistiken / Reporting
Revisions-protokolle einsehen
Supportan-
frage senden
4. Zugriffskontrolle
- Authentifizierung: E-Mail/Passwort oder WebUntis-SSO (JWT).
- Autorisierung: Rollenbasierte Zugriffskontrolle (RBAC) implementiert in der Middleware.
- Session-Management: JWT-Token gültig für 8 Stunden.
5. Überprüfung und Audit
- Regelmäßige Berechtigungs-Audits (mindestens halbjährlich) durch die Schul-Admins.
- Reporting über inaktive Nutzer und Rollen mit seltenem Zugriff.
6. Änderungsprozess
Änderungen an Rollen oder Rechten erfolgen nur nach schriftlicher Anforderung durch den Owner und technischem Review.