DE102019112138A1 - PROCESS FOR COMPUTER-AID RIGHTS AND PROPERTIES MANAGEMENT OF SURFACE ELEMENTS AND THEIR DATA BY USING AN ADMINISTRATION MANAGEMENT SYSTEM BASED ON HEREDITIES - Google Patents

PROCESS FOR COMPUTER-AID RIGHTS AND PROPERTIES MANAGEMENT OF SURFACE ELEMENTS AND THEIR DATA BY USING AN ADMINISTRATION MANAGEMENT SYSTEM BASED ON HEREDITIES Download PDF

Info

Publication number
DE102019112138A1
DE102019112138A1 DE102019112138.8A DE102019112138A DE102019112138A1 DE 102019112138 A1 DE102019112138 A1 DE 102019112138A1 DE 102019112138 A DE102019112138 A DE 102019112138A DE 102019112138 A1 DE102019112138 A1 DE 102019112138A1
Authority
DE
Germany
Prior art keywords
inheritance
data
rights
definitions
elements
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102019112138.8A
Other languages
German (de)
Inventor
Anmelder Gleich
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE102019112138.8A priority Critical patent/DE102019112138A1/en
Publication of DE102019112138A1 publication Critical patent/DE102019112138A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

Ein Verfahren zur rechnergestützten Rechte- und Eigenschaftenverwaltung von Oberflächenelementen und deren Daten auf einer Datenverarbeitungseinrichtung mittels eines auf dieser ausgeführten Administrations-Management-Systems basierend auf Vererbung zeichnet sich dadurch aus, dass vererbbare Original-Definitionen erzeugt werden, die die Oberflächenelemente und zugehörige Daten insbesondere bezüglich rudimentärer Zugriffsrechte beschreiben, wie „Lesen“, „Schreiben“, „Ändern“, „Löschen“, „Druck“ und „Export“, und die gemäß Vererbungsregeln editierbar und in einer oder mehreren Varianten anderen Administratoren und Benutzern über die Datenverarbeitungseinrichtung vererbbar und/oder bereitstellbar sind.A method for computer-aided management of rights and properties of interface elements and their data on a data processing device by means of an administration management system based on inheritance based on this is characterized in that inheritable original definitions are generated which, in particular, relate to the interface elements and associated data describe rudimentary access rights, such as "read", "write", "change", "delete", "print" and "export", and which can be edited in accordance with inheritance rules and inherited by other administrators and users in one or more variants via the data processing device and / or can be provided.

Description

Die Erfindung betrifft ein Verfahren zur rechnergestützten Rechte- und Eigenschaftenverwaltung von Oberflächenelementen und deren Daten für unterschiedliche Medien mittels eines Administrations-Management-Systems basierend auf einem Vererbungssystem gemäß dem Oberbegriff von Anspruch 1.The invention relates to a method for computer-aided management of rights and properties of surface elements and their data for different media by means of an administration management system based on an inheritance system according to the preamble of claim 1.

Im Weiteren wird als Synonym für den Begriff „Oberfläche“ auch der Begriff „Formular“ gebraucht. Oberflächen bezeichnen sowohl Eingabemasken als auch Berichte und andere Arten der Darstellung. Berichte können für Printmedien und/oder für interaktive Medien konzipiert sein.The term “form” is also used as a synonym for the term “surface”. User interfaces denote input masks as well as reports and other types of presentation. Reports can be designed for print media and / or for interactive media.

Zur Vereinfachung wird im weiteren Sprachgebrauch „Rechtesystem“ als Oberbegriff für alle Arten von Zugriffsbeschränkungen benutzt. „Benutzerberechtigungen“ in Form von Einzel- und Gruppenberechtigungen stellen Elemente und Daten vorgefiltert zur Verfügung. „Rollensystem“ steht nachfolgend für weitere Zugriffsbeschränkungen auf einzelne Elemente oder Teile von Datensätzen.For the sake of simplicity, “rights system” will be used as a generic term for all types of access restrictions. "User authorizations" in the form of individual and group authorizations provide pre-filtered elements and data. In the following, “role system” stands for further access restrictions to individual elements or parts of data records.

Ziel eines Rechtesystems ist es, den Ansprüchen von Datenschutz und Datensicherheit zu genügen und dem Endnutzer nur die notwendigen und zulässigen Elemente und Daten zur Verfügung zu stellen.The aim of a rights system is to meet the requirements of data protection and data security and to provide the end user only with the necessary and permissible elements and data.

Ein Rollensystem ist dabei typisch in separaten Datenstrukturen definiert, wird mit Parametern befüllt und anschließend von der Applikation bzw. dem Server interpretiert bzw. ausgeführt. Es definiert zumeist, welche Benutzer welche Elemente einsehen bzw. manipulieren können und umfasst etwa Kriterien wie Sichtbarkeit oder Lesbarkeit, Erzeugbarkeit von neuen Datensätzen, Änderbarkeit von Elementen und Datensätzen, Löschbarkeit von Datensätzen, Exportierbarkeit und Druckbarkeit von Elementen.A role system is typically defined in separate data structures, is filled with parameters and then interpreted or executed by the application or the server. It usually defines which users can see or manipulate which elements and includes criteria such as visibility or legibility, the ability to create new data records, the changeability of elements and data records, the deletion of data records, the exportability and printability of elements.

Beispielsweise versucht ein Rollensystem zumeist die Funktionen und Strukturen eines Betriebes abzubilden, mit Abteilungen wie IT Administration, Management, Finanzabteilung, Controlling, Sicherheit, Qualitätskontrolle, Lager und Logistik, Produktion, Technik, Entwicklung, Projektmanagement, Einkauf, Verkauf, Vertrieb, Marketing, Service, Personalverwaltung für interne und externe Beschäftigte, Rechtsabteilung, etc.. Innerhalb der Abteilungen gibt es jeweils wiederum verschiedene Niveaus und Zuständigkeiten, beispielsweise oberes Management, mittleres Management und Abteilungsleiter, so dass man sehr schnell auf 100 Rollen und mehr kommt, die verwaltet und gepflegt werden wollen.For example, a role system mostly tries to map the functions and structures of a company, with departments such as IT administration, management, finance, controlling, security, quality control, warehouse and logistics, production, technology, development, project management, purchasing, sales, sales, marketing, service , Personnel management for internal and external employees, legal department, etc .. Within the departments there are again different levels and responsibilities, for example upper management, middle management and department heads, so that you can quickly find 100 roles and more that are administered and maintained want to be.

Die Umsetzung eines Rollensystems setzt somit erhebliche Fachkenntnisse und Vorbereitungen voraus und wird sehr schnell unübersichtlich und kompliziert in der Ausführung.The implementation of a role system therefore requires considerable specialist knowledge and preparation and quickly becomes confusing and complicated to carry out.

Häufig werden in der Praxis dann vereinfachende Regelungen getroffen, die nicht unbedingt im Sinne des Datenschutzes und der Datensicherheit sind.Often, in practice, simplifying regulations are made that are not necessarily in the interests of data protection and data security.

Moderne Entwicklungsumgebungen bieten die volle Kontrolle über Oberflächenelemente und Daten. Es gibt hierbei drei übliche Vorgehensweisen der Programmierung, die auch in unterschiedlichen Kombinationen eingesetzt werden. Erstens die Erzeugung von Datenstrukturen und Oberflächen aus Objekten (objektorientierte Programmierung OOP). Zweitens die Erzeugung von Oberflächen und Objekten aus Daten (datenbankorientierte Programmierung). Drittens die automatisierte Erzeugung von Oberflächen beispielsweise während der Laufzeit aus Meta-Informationen, etwa mit WPF (Windows Presentation Foundation), JavaFX oder Web-Inhalten (HTML/CSS).Modern development environments offer full control over interface elements and data. There are three common programming approaches that are used in different combinations. First, the creation of data structures and surfaces from objects (object-oriented programming OOP). Second, the creation of surfaces and objects from data (database-oriented programming). Thirdly, the automated generation of interfaces, for example during runtime, from meta information, for example with WPF (Windows Presentation Foundation), JavaFX or web content (HTML / CSS).

Daten und Objekte können sowohl in der Applikation als auch auf Servern gespeichert werden. Werden Oberflächen interpretiert bzw. dynamisch erzeugt, ist zumeist keine Neukompilation für die Ausführung erforderlich, falls keine spezielle Geschäftslogik implementiert wird.Data and objects can be saved both in the application and on servers. If surfaces are interpreted or generated dynamically, no recompilation is usually necessary for execution if no special business logic is implemented.

Oberflächenelemente und Daten werden typisch mit Systemen wie MVC (Model View Controller) oder mit anderen oder eigenen Algorithmen untereinander verbunden.Interface elements and data are typically connected to one another with systems such as MVC (Model View Controller) or with other or own algorithms.

Hinter den Formularen liegen typisch Standard-Programmierungen und häufig zusätzlich spezifische Geschäftsprogrammierungen, die das Verhalten des Formulars und des Systems beeinflussen und steuern. Dieser Code kann bei zweckmäßiger Konstellation zwischen verschiedenen Entwicklungsplattformen automatisiert portiert werden.The forms are typically based on standard programming and often additional specific business programming that influences and controls the behavior of the form and the system. This code can be ported automatically between different development platforms if the constellation is appropriate.

Datenzugriffe und Oberflächen sind typisch über Abstraktionsebenen von der eigentlichen Standard- und Geschäftslogik getrennt.Data access and interfaces are typically separated from the actual standard and business logic via abstraction levels.

Bei Webanwendungen sind viele, nicht auf der Oberfläche sichtbare Daten, relativ leicht über einen Inspektions-Modus zu ermitteln. Bei Desktop-Applikationen kann der Laufzeit-Speicher nach Daten durchsucht werden. Es werden daher zusätzliche Vorkehrungen notwendig, wie zum Beispiel Daten-Verschlüsselung und Filterung von Tabellen-Spalten auf Server-Ebene, um sensible Daten zu schützen. Hierdurch steigen bei üblichen Systemen der Verwaltungsaufwand und die Rechenzeit.With web applications, a lot of data that is not visible on the surface can be determined relatively easily using an inspection mode. In the case of desktop applications, the runtime memory can be searched for data. Additional precautions are therefore necessary, such as data encryption and filtering of table columns at server level, in order to protect sensitive data. This increases the administrative effort and computing time in conventional systems.

Ein solches Berechtigungssystem für Formulare, das mit verschiedenen Schichten arbeitet, ist beispielsweise in der WO 2008/046218 A1 beschrieben.One such authorization system for forms that works with different layers is for example in the WO 2008/046218 A1 described.

Weiterhin benötigen Gruppen von Anwendern, etwa innerhalb einer Abteilung, häufig gleiche oder ähnliche Formularansichten. Ein Formularadministrator soll dabei die Möglichkeit erhalten, eine oder mehrere Vorlagen für andere Mitarbeiter anzufertigen, ohne spezielle Fachkenntnisse aufweisen zu müssen.Furthermore, groups of users, for example within a department, often need the same or similar form views. A form administrator should be given the opportunity to create one or more templates for other employees without having to have special expertise.

Demgemäß ist es die Aufgabe der vorliegenden Erfindung, ein Verfahren zur vereinfachten Rechte- und Eigenschaftenverwaltung von Oberflächenelementen und deren Daten zu schaffen. Diese Aufgabe wird erfindungsgemäß durch die Merkmale von Anspruch 1 gelöst.Accordingly, it is the object of the present invention to create a method for the simplified management of rights and properties of interface elements and their data. According to the invention, this object is achieved by the features of claim 1.

Weitere Merkmale der Erfindung sind in den Unteransprüchen beschrieben.Further features of the invention are described in the subclaims.

Gemäß der Erfindung werden zu den Formularen auch Oberflächendefinitionen der zugehörigen Oberflächenelemente erzeugt, nachfolgend als Original-Definition bezeichnet, die typisch alle für Benutzende veränderlichen Parameter der Berechtigungen und Oberflächenmerkmale enthält.According to the invention, surface definitions of the associated interface elements are also generated for the forms, hereinafter referred to as original definition, which typically contains all parameters of the authorizations and surface features that can be changed by users.

1 zeigt ein schematisches Beispiel einer Formularerzeugung und des Vererbungsprozesses. 1 Figure 3 shows a schematic example of form generation and inheritance process.

Im ersten Schritt werden die Datenstrukturen definiert, hier die 1:1 verknüpften Tabellen „PER“ und „EMP“. Anschließend werden Meta-Daten hinzugefügt, gegebenenfalls auch Geschäftslogik, die das genaue Verhalten und Aussehen der einzelnen Oberflächenelemente definieren. Aus diesen Informationen werden automatisiert ein Formular und die dazugehörenden Datenabfragen generiert.In the first step, the data structures are defined, here the 1: 1 linked tables “PER” and “EMP”. Then meta-data is added, possibly also business logic, which defines the exact behavior and appearance of the individual interface elements. A form and the associated data queries are automatically generated from this information.

Anschließend wird für die variablen Elemente der Oberflächendefinition eine Original-Definition erzeugt, die die maximal vererbbaren Rechte beinhaltet. Die Geschäftslogik muss unter Umständen separat kompiliert werden.An original definition is then created for the variable elements of the surface definition, which contains the maximum permissions that can be inherited. The business logic may need to be compiled separately.

Vorteilhafterweise bereiten ein oder mehrere zentrale Administratoren die Original-Definition auf, indem sie gegebenenfalls Rechte einschränken und eine für den Benutzungszweck optimierte Oberfläche definieren. Sie erzeugen somit aus der Original-Definition eine oder mehrere Vererbungs-Definitionen und starten den Vorgang der Vererbung an weitere Administratoren und/oder die Bereitstellung der Formulare an Benutzende. Jeder Benutzende kann zum privaten Gebrauch eine bereitgestellte Vererbungs-Definition für sich anpassen und benutzen, nachfolgend „Privat-Definition“ genannt. Die Privat-Definition ist somit direkt dem Benutzenden zugeordnet.Advantageously, one or more central administrators prepare the original definition by restricting rights if necessary and defining a surface optimized for the purpose of use. You thus generate one or more inheritance definitions from the original definition and start the process of inheritance to other administrators and / or the provision of the forms to users. Each user can adapt and use an inheritance definition provided for private use, hereinafter referred to as “private definition”. The private definition is thus assigned directly to the user.

Nachfolgend werden „Original-Definition“, „Vererbungs-Definition“ und „Privat-Definition“ zusammenfassend als „Definition“ bezeichnet.In the following, the “original definition”, “inheritance definition” and “private definition” are collectively referred to as “definition”.

Als „zentrale Administratoren“ werden nachfolgend Benutzende bezeichnet, die Zugriff auf eine oder mehrere Original-Definitionen haben. Als „Administratoren“ werden nachfolgend Benutzende bezeichnet, die Vererbungs-Definitionen modifizieren und weitervererben dürfen. Alle Administratoren sind Teil der Benutzer und können über Benutzer IDs identifiziert werden. Administratoren sehen in ihrer Funktion aus Datenschutzgründen zweckmäßigerweise keine realen Dateninhalte, sondern lediglich fiktive oder anonymisierte Daten. Zweck ist alleinig die Formularadministration."Central administrators" are hereinafter referred to as users who have access to one or more original definitions. "Administrators" are hereinafter referred to as users who are allowed to modify and pass on inheritance definitions. All administrators are part of the users and can be identified using user IDs. For reasons of data protection, administrators do not see any real data content, but only fictitious or anonymized data. The sole purpose is form administration.

Administratoren können den Vererbungsprozess wiederholen und Vererbungs-Definitionen modifizieren und an andere Administratoren weiterreichen und/oder diese Benutzenden zur Verfügung stellen. Es entstehen Baumstrukturen und Geflechte. Gegebenenfalls können die Rechte der Administratoren eingeschränkt werden, insbesondere an welche Administratoren und Benutzer diese Definitionen weitergegeben werden dürfen. Bei einem hierarchischem Benutzergruppensystem können beispielsweise die Vererbungsberechtigung und Bereitstellung auf Mitglieder derselben oder darunterliegender Gruppen beschränkt werden.Administrators can repeat the inheritance process and modify inheritance definitions and pass them on to other administrators and / or make them available to users. Tree structures and braids are created. If necessary, the rights of the administrators can be restricted, in particular to which administrators and users these definitions may be passed on. For example, in a hierarchical user group system, inheritance and provisioning can be restricted to members of the same or lower groups.

Bei jeder Vererbung wird vom Datenverarbeitungssystem ein neues, optimiertes Formular mit optimierten Datenabfragen erzeugt und vorteilhafterweise als Teil der Vererbungs-Definition auf einem Datenserver gespeichert, so dass beispielsweise ein Webserver direkt auf das Formular zugreifen und die Daten ausliefern kann, ohne Berechnungen vornehmen zu müssen. Daraus resultieren kürzere Reaktionszeiten für die Benutzenden, geringere Übertragungsvolumen und geringere Kernzeiten und Kosten für den Serverbetrieb.With each inheritance, the data processing system generates a new, optimized form with optimized data queries and advantageously stored as part of the inheritance definition on a data server so that, for example, a web server can access the form directly and deliver the data without having to perform calculations. This results in shorter reaction times for users, lower transmission volumes and lower core times and costs for server operation.

Eine Vererbungs-Definition repräsentiert somit vollständig eine bestimmte Ausführungsform eines Formulars und die Vererbungskette bestimmt, wer darauf als Administrator beziehungsweise Benutzer zugreifen darf. Wird eine Definition gelöscht, so werden vom Datenverarbeitungssystem auch alle darunter liegenden Definitionen gelöscht. Werden die Rechte einer Definition eingeschränkt, so wird diese Einschränkung an alle darunter liegenden Definitionen weitergegeben. Werden Rechte einer Definition erweitert, so kann bei der Erweiterung angegeben werden, ob die erweiterten Rechte automatisch weitergereicht werden sollen oder manuell weitergereicht werden müssen.An inheritance definition thus completely represents a specific embodiment of a form and the inheritance chain determines who is allowed to access it as an administrator or user. If a definition is deleted, the data processing system also deletes all underlying definitions. If the rights of a definition are restricted, this restriction is passed on to all definitions below. If the rights of a definition are expanded, you can specify whether the expanded rights are to be passed on automatically or must be passed on manually.

Eine Privat-Definition erzeugt kein neues Formular, sondern wirkt lediglich auf die Art und Weise der Ausgabe. Mit einer Privat-Definition können Benutzende beispielsweise in Listenformularen die Reihenfolge der Spalten verändern, Elemente ein- und ausblenden und Spaltenbreiten und Darstellungsformen verändern. In einer Privat-Definition lassen sich demgemäß keine Daten unterdrücken, sondern lediglich ausblenden, und eine Privat-Definition benötigt zwingend eine korrespondierende Vererbungs-Definition.A private definition does not create a new form, it only affects the way it is used the edition. With a private definition, users can, for example, change the order of the columns in list forms, show and hide elements, and change column widths and display forms. Accordingly, no data can be suppressed in a private definition, but only hidden, and a private definition absolutely requires a corresponding inheritance definition.

Werden die Tabellendefinitionen „PER“ oder „EMP“ oder Metadaten nachträglich geändert, so werden diese Änderungen analog zur Vererbungsregelung auf die Vererbungskette übertragen.If the table definitions "PER" or "EMP" or metadata are subsequently changed, these changes are transferred to the inheritance chain analogous to the inheritance regulation.

2 zeigt ein verkürztes Beispiel einer Original-Definition zur Personalverwaltung mit den zwei 1:1 verknüpften Tabellen, PER (Personenstamm) und EMP (Employee, Personaldaten). 2 shows a shortened example of an original definition for personnel management with the two 1: 1 linked tables, PER (person base) and EMP (employee, personnel data).

Es können mehrere 1:1, 1:n und n:m verknüpfte Tabellen, voneinander unabhängige Tabellen, ungebundene Elemente oder anderweitige grafische oder funktionale Elemente definiert und dargestellt werden.Several 1: 1, 1: n and n: m linked tables, tables that are independent of one another, unbound elements or other graphic or functional elements can be defined and displayed.

Weiterhin sind in 2 in der oberen Tabelle exemplarisch Reihenfolgen-Position und Zugriffsrechte, wie „Lesen“, „Schreiben“, „Ändern“, „Löschen“, „Druck“ und „Export“ angeführt.Furthermore, in 2 in the table above, examples of the sequence position and access rights, such as “read”, “write”, “change”, “delete”, “print” and “export” are given.

Den Zugriffsrechten folgen exemplarisch die Vererbungsrechte „Versteckt“ und „Gesperrt“.The access rights are followed, for example, by the inheritance rights "hidden" and "blocked".

Im Anschluss folgen die exemplarischen Formatierungsinformationen Breitenbereich „Breite min“ und „Breite max“, Zeilenanzahl „Zeilen min“ und „Zeilen max“ und Benutzer-Formatierung „Format“. Weitere Informationen, etwa über spezifische Verhaltensweisen, können bei Bedarf hinzugefügt werden.This is followed by the exemplary formatting information width range “width min” and “width max”, number of lines “lines min” and “lines max” and user formatting “format”. Further information, for example about specific behaviors, can be added if necessary.

In 2 in der unteren Tabelle ist exemplarisch die Option angegeben, die Tabelle explizit zu vererben, hier an die Benutzer mit den IDs 92, 432 und 970, die somit zu Administratoren werden.In 2 In the table below, the option to explicitly inherit the table is given as an example, here to the users with IDs 92, 432 and 970, who thus become administrators.

3 zeigt eine typische Vererbungs-Definition, bei der die Benutzenden nicht mehr den Brutto-Lohn „EMP_BRUTTO“ und die Religionszugehörigkeit „EMP_RELIGION“ einsehen können und zusätzlich die Änderungs-Berechtigung für die gesamte Tabelle genommen wird. Das Schreiben, also das Anlegen neuer Datensätze, bleibt weiterhin erlaubt. Zellen mit Inhalt „-“ werden ignoriert, da der Wert bereits anderweitig vorbestimmt wurde. Die Bereitstellung der Formulare erfolgt in diesem Beispiel an alle Benutzer der Gruppe mit ID = 90. 3 shows a typical inheritance definition in which the user can no longer see the gross salary "EMP_BRUTTO" and the religious affiliation "EMP_RELIGION" and the change authorization for the entire table is also taken. Writing, i.e. creating new data records, is still allowed. Cells with the content "-" are ignored because the value has already been predetermined otherwise. In this example, the forms are made available to all users of the group with ID = 90.

4 zeigt eine exemplarische Listenansicht, die beispielhaft aus der Original-Definition von 2 abgleitet wurde. 5 zeigt eine exemplarische Listenansicht derselben Daten, die jedoch aus der Vererbungs-Definition aus 3 abgeleitet wurde. 4th shows an exemplary list view, which is exemplified from the original definition of 2 was slipped. 5 shows an exemplary list view of the same data, but from the inheritance definition 3 was derived.

In 5 wurden entsprechend der Vererbungsdefinition aus 3 „Bruttogehalt“ und „Religion“ gesperrt, also auch der Datentransport verhindert. „EMP_ID“, die bei einer 1:1 Beziehung identisch mit der „PER_ID“ ist, wurde ausgeblendet. Vorname und Nachname wurden in der Reihenfolgenposition getauscht.In 5 were selected according to the inheritance definition 3 "Gross salary" and "Religion" blocked, so data transport is also prevented. "EMP_ID", which is identical to "PER_ID" in a 1: 1 relationship, has been hidden. First name and last name were swapped in the order position.

6 stellt den Datensatz Zeile 1 aus 5 als Detailformular dar. 6th issues the data record line 1 5 as a detailed form.

Es sind auch weitere Darstellungsformen denkbar. Die Parameter der Definitionen werden entsprechend der Zieldarstellung interpretiert und/oder können ergänzt werden.Other forms of representation are also conceivable. The parameters of the definitions are interpreted according to the target representation and / or can be supplemented.

Für alle Vererbungen gelten die nachfolgend aufgeführten Erbregeln:

  • Oberflächenelemente, die in der Vererbung als „Versteckt“ gekennzeichnet sind, können durch Erben (Administratoren) und Benutzer wieder sichtbar gemacht werden.
The following inheritance rules apply to all inheritance:
  • Interface elements that are marked as "hidden" in inheritance can be made visible again by heirs (administrators) and users.

Oberflächenelemente, die in der Vererbung als „Gesperrt“ gekennzeichnet sind, werden nicht weitervererbt und können von Erben (Administratoren und Benutzer) nicht sichtbar gemacht werden. Die betreffenden Daten werden ebenfalls nicht transportiert, so dass den Belangen des Datenschutzes und der Datensicherheit voll Rechenschaft getragen wird.Interface elements that are marked as "locked" in inheritance are not passed on and cannot be made visible by heirs (administrators and users). The data in question are also not transported, so that data protection and data security concerns are fully accounted for.

Reduzierte Rechte, etwa im Bereich „Lesen“, „Schreiben“, „Ändern“, „Löschen“, „Druck“ und „Export“, können von Erben (Administratoren und Benutzer) nicht wiederhergestellt werden.Reduced rights, for example in the areas of "Read", "Write", "Change", "Delete", "Print" and "Export", cannot be restored by heirs (administrators and users).

Darstellungsoptionen können von Erben (Administratoren und Benutzer) beliebig editiert werden.Display options can be edited by heirs (administrators and users) as required.

Die Vererbungsregeln können nach Bedarf verändert oder erweitert werden.The inheritance rules can be changed or expanded as required.

Aufgrund der Einfachheit des Vererbungssystems sind für Administratoren und Benutzende zur Bedienung keine speziellen Fachkenntnisse erforderlich. Ein vordefiniertes Rollensystem kann entfallen und Administrationsaufgaben können an andere Benutzende verteilt werden, die beispielsweise vor Ort genaue Kenntnisse der Abläufe besitzen. Es verkürzen sich die Reaktionszeiten auf Veränderungen und die Präzision der Rechtevergabe und die Sicherheit steigen.Due to the simplicity of the inheritance system, administrators and users do not need any special expertise to operate it. A predefined role system can be omitted and administration tasks can be distributed to other users who, for example, have precise knowledge of the processes on site. The reaction times to changes are shortened and the precision of the assignment of rights and security increase.

Die Vererbungs-Definitionen dienen dem Datenabruf und können direkt vom Datenverarbeitungssystem interpretiert und die damit verbundenen Datenabfragen, insbesondere in Form von SQL Statements, zum schnellen Abruf auf einem Server abgelegt werden. Gegebenenfalls können dem Datenserver parallel entsprechende Benutzerrechte, Sichten (views) und/oder ausführbarer Code übertragen werden, so dass beim Aufruf eines Formulars zusätzliche Sicherheit auf Server-Ebene und gegebenenfalls ein Geschwindigkeitsgewinn entsteht.The inheritance definitions are used for data retrieval and can be interpreted directly by the data processing system and the associated data queries, in particular in the form of SQL statements, can be stored on a server for quick retrieval. If necessary, corresponding user rights, views and / or executable code can be transferred to the data server in parallel, so that when a form is called up, additional security at the server level and possibly a gain in speed is created.

Das Vererbungssystem ist insbesondere für Webserver-Anwendungen interessant, die meist nur über eine relativ begrenzte Rechenleistung verfügen und so von Rechte- und Datenberechnungen entlastet werden.The inheritance system is particularly interesting for web server applications, which usually only have a relatively limited computing power and are thus relieved of rights and data calculations.

Das Verfahren erlaubt die schnelle Anpassung von Tabellenstrukturen und Elementeigenschaften und das manuelle oder automatisierte Durchreichen der Anpassungen an alle betreffenden Formulare. Hier ein Beispiel:The procedure allows the quick adaptation of table structures and element properties and the manual or automated transmission of the adaptations to all relevant forms. Here's an example:

Ein berechtigter Benutzer fügt der Tabelle „EMP“ zwei neue Textfelder vom Typ nvarchar(255) hinzu, „EMP_PUBLIC“ und „EMP_PRIVATE“.An authorized user adds two new text fields of type nvarchar (255), "EMP_PUBLIC" and "EMP_PRIVATE", to the "EMP" table.

„EMP_PUBLIC“ bekommt beim Erzeugen die Eigenschaft, automatisiert an alle Erben durchgereicht zu werden, mit den vererbbaren Rechten „Lesen“ und „Ändern“. „EMP_PRIVATE“ bekommt die Eigenschaft, nicht automatisiert durchgereicht zu werden, mit den vererbbaren Rechten „Lesen“ und „Ändern“."EMP_PUBLIC" is given the property of being automatically passed on to all heirs when it is created, with the inheritable rights "Read" and "Change". "EMP_PRIVATE" is given the property of not being passed on automatically with the inheritable rights "Read" and "Change".

Das rechnergestützte System verarbeitet diese Veränderungen und reicht die Informationen weiter und in der Konsequenz können alle Benutzenden, die Einsicht in Formulare mit Zugriff auf die Tabelle „EMP“ haben, umgehend das Feld „EMP_PUBLIC“ sehen und, entsprechend der Tabellenberechtigung, auch manipulieren. Im Beispiel der Vererbungstabelle aus 3 können alle Mitglieder der Benutzergruppe mit ID = 90, Personalverwaltung, das Feld „EMP_PUBLIC“ sehen, aber weder ändern noch löschen, da der Tabelle „EMP“ die Rechte für Ändern durch den Eintrag „0“ in Zeile 6 unter „Ändern“ und die Rechte für Löschen durch den Eintrag „0“ in Zeile 6 unter „Löschen“ entzogen wurden. Die Tabellenrechte haben Vorrang vor den Individualrechten der Felder.The computer-aided system processes these changes and forwards the information. As a result, all users who have access to forms with access to the "EMP" table can immediately see the "EMP_PUBLIC" field and, depending on the table authorization, manipulate it. In the example of the inheritance table 3 all members of the user group with ID = 90, Personnel Management, can see the "EMP_PUBLIC" field, but neither change nor delete it, since the "EMP" table has the rights to change through the entry "0" in line 6 under "Change" and the Rights for deletion have been withdrawn by the entry "0" in line 6 under "Delete". The table rights have priority over the individual rights of the fields.

Das Feld „EMP_PRIVATE“ ist zunächst nur in der Original-Definition verfügbar und wird nicht automatisch weitergereicht. Es bekommt die Vererbungs-Eigenschaft „Gesperrt“. Ein zentraler Administrator muss es nun manuell entsperren und weitervererben, wenn es für andere sichtbar werden soll. Somit muss das Feld „EMP_PRIVATE“ in jeder Stufe, in die es vererbt werden soll, manuell freigegeben werden.The "EMP_PRIVATE" field is initially only available in the original definition and is not automatically passed on. It is given the inheritance property "Locked". A central administrator now has to manually unlock it and pass it on if it is to be visible to others. This means that the "EMP_PRIVATE" field must be released manually at each level in which it is to be inherited.

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturPatent literature cited

  • WO 2008/046218 A1 [0015]WO 2008/046218 A1 [0015]

Claims (10)

Verfahren zur rechnergestützten Rechte- und Eigenschaftenverwaltung von Oberflächenelementen und deren Daten auf einer Datenverarbeitungseinrichtung mittels eines auf dieser ausgeführten Administrations-Management-Systems basierend auf Vererbung, dadurch gekennzeichnet, dass vererbbare Original-Definitionen erzeugt werden, die die Oberflächenelemente und zugehörige Daten insbesondere bezüglich rudimentärer Zugriffsrechte beschreiben, wie „Lesen“, „Schreiben“, „Ändern“, „Löschen“, „Druck“ und „Export“, und die gemäß Vererbungsregeln editierbar und in einer oder mehreren Varianten anderen Administratoren und Benutzern über die Datenverarbeitungseinrichtung vererbbar und/oder bereitstellbar sind.A method for computer-aided management of rights and properties of interface elements and their data on a data processing device by means of an administration management system based on inheritance, which is executed thereon, characterized in that inheritable original definitions are generated which identify the interface elements and associated data, in particular with regard to rudimentary access rights describe how "read", "write", "change", "delete", "print" and "export", and which can be edited according to inheritance rules and inherited and / or made available to other administrators and users in one or more variants via the data processing device are. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass zusätzlich zu den genannten Rechten der Elemente ein oder mehrere Zusatzfelder wie „Versteckt“ oder „Gesperrt“ enthalten sein können, die die Art der Vererbung von Elementen beschreiben.Procedure according to Claim 1 , characterized in that in addition to the named rights of the elements, one or more additional fields such as "Hidden" or "Locked" can be included that describe the type of inheritance of elements. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass zusätzlich zu den genannten Rechten und Vererbungseigenschaften nach Ansprüchen 1 und 2 auch Darstellungseigenschaften und Verhaltensweisen der Oberflächenelemente in einer Definition enthalten sein können.Method according to one of the preceding claims, characterized in that, in addition to the aforementioned rights and inheritance properties, according to Claims 1 and 2 display properties and behavior of the interface elements can also be contained in a definition. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass Veränderung an Tabellen, Metadaten und/oder Definitionen automatisiert, manuell und/oder in Erzwingung etwa von reduzierten Rechten weitergereicht werden können.Method according to one of the preceding claims, characterized in that changes to tables, metadata and / or definitions can be passed on in an automated, manual and / or enforced manner, for example by reduced rights. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass Erbregeln die Editierbarkeit von Definitionen bestimmen und beispielsweise reduzierte Rechte, etwa im Bereich von „Lesen“, „Schreiben“, „Ändern“, „Löschen“, „Druck“ und „Export“, von Erben und Benutzenden nicht wiederhergestellt werden können.Method according to one of the preceding claims, characterized in that inheritance rules determine the editability of definitions and, for example, reduced rights, for example in the area of "read", "write", "change", "delete", "print" and "export", cannot be restored by heirs and users. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ein Administrator entsprechend seinen Berechtigungen und den Erbregeln Vererbungs-Definitionen verändern und weiter vererben kann.Method according to one of the preceding claims, characterized in that an administrator can change and pass on inheritance definitions in accordance with his authorizations and the inheritance rules. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ein Benutzer bereitgestellte Vererbungs-Definitionen für den privaten Gebrauch für sich anpassen kann.Method according to one of the preceding claims, characterized in that a user can adapt inheritance definitions provided for private use for himself. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass bei der Vererbung Elemente und der zugehörige Datentransport unterdrückbar sind.Method according to one of the preceding claims, characterized in that elements and the associated data transport can be suppressed during inheritance. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass Datenabfragen erzeugt werden, die die Definitionen datentechnisch abbilden, insbesondere in Form von SQL Statements, und die zum schnellen Zugriff auf einem Datenspeicher abgelegt werden können.Method according to one of the preceding claims, characterized in that data queries are generated which map the definitions in terms of data technology, in particular in the form of SQL statements, and which can be stored in a data memory for quick access. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass Benutzerrechte und/oder Sichten und/oder Server-Programmcode aus den Vererbungs-Definitionen generiert werden, die direkt auf einem Datenserver installiert bzw. ausgeführt werden können.Method according to one of the preceding claims, characterized in that user rights and / or views and / or server program code are generated from the inheritance definitions, which can be installed or executed directly on a data server.
DE102019112138.8A 2019-05-09 2019-05-09 PROCESS FOR COMPUTER-AID RIGHTS AND PROPERTIES MANAGEMENT OF SURFACE ELEMENTS AND THEIR DATA BY USING AN ADMINISTRATION MANAGEMENT SYSTEM BASED ON HEREDITIES Withdrawn DE102019112138A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102019112138.8A DE102019112138A1 (en) 2019-05-09 2019-05-09 PROCESS FOR COMPUTER-AID RIGHTS AND PROPERTIES MANAGEMENT OF SURFACE ELEMENTS AND THEIR DATA BY USING AN ADMINISTRATION MANAGEMENT SYSTEM BASED ON HEREDITIES

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019112138.8A DE102019112138A1 (en) 2019-05-09 2019-05-09 PROCESS FOR COMPUTER-AID RIGHTS AND PROPERTIES MANAGEMENT OF SURFACE ELEMENTS AND THEIR DATA BY USING AN ADMINISTRATION MANAGEMENT SYSTEM BASED ON HEREDITIES

Publications (1)

Publication Number Publication Date
DE102019112138A1 true DE102019112138A1 (en) 2020-11-12

Family

ID=72943587

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019112138.8A Withdrawn DE102019112138A1 (en) 2019-05-09 2019-05-09 PROCESS FOR COMPUTER-AID RIGHTS AND PROPERTIES MANAGEMENT OF SURFACE ELEMENTS AND THEIR DATA BY USING AN ADMINISTRATION MANAGEMENT SYSTEM BASED ON HEREDITIES

Country Status (1)

Country Link
DE (1) DE102019112138A1 (en)

Similar Documents

Publication Publication Date Title
DE60022767T2 (en) MULTIPOINT FILE BANK SYNCHRONIZATION PROTOCOL TO AVOID DATA BREAKDOWN.
DE112018004946B4 (en) COGNITIVE DATA ANONYMIZATION
EP2843585B1 (en) Method and system for providing anonymised data from a database
DE69408337T2 (en) CONTROL SYSTEM OF A RELATIONAL DATABASE ACCORDING TO AN OBJECT-ORIENTED LOGIC, WHICH REDUCES ACCESSES TO THE DATABASE, AND PROCEDURE
EP0855062B1 (en) Information system and process for storing data therein
DE69934894T2 (en) METHOD AND DEVICE FOR OPTIONALLY ADJUSTING ACCESS TO APPLICATION FEATURES
DE69736748T2 (en) EDITING ENVIRONMENT FOR OBJECT MODELS AND METHOD FOR THEIR APPLICATION
DE102013222384B4 (en) Context-based security screening for access to data
DE69906488T2 (en) Procedure for synchronizing a database schema with its representation in an object-oriented repository
DE60306674T2 (en) METHOD AND SYSTEMS FOR REGULATING ACCESS TO A DATA OBJECT BY LOCKING
DE112013000473T5 (en) Method for optimizing the processing of data with restricted access
DE112010003925T5 (en) Extensible access control list basic structure
DE112014000408T5 (en) Safe storage and access to digital artifacts
EP1637955A1 (en) Generation of anonymized data sets for testing and developping applications
DE102012001406A1 (en) Automatic configuration of a product data management system
DE102013205570B4 (en) Managing incrementally applied system updates
EP1637956A1 (en) Generation of anonymized data sets for testing and developping applications
DE10218905B4 (en) Method and data structure for access control in knowledge networks
DE102019112138A1 (en) PROCESS FOR COMPUTER-AID RIGHTS AND PROPERTIES MANAGEMENT OF SURFACE ELEMENTS AND THEIR DATA BY USING AN ADMINISTRATION MANAGEMENT SYSTEM BASED ON HEREDITIES
DE112022000886T5 (en) DATA PROCESSING SYSTEM WITH MANIPULATION OF LOGICAL DATA RECORD GROUPS
EP3776257B1 (en) Object database for business modelling with improved data security
EP1234231B1 (en) Method for generating graphical user interfaces for computer programs
DE60315030T2 (en) AVOIDING DATA LOSS WHEN UPDATING A DATA WAREHOUSE
WO2010026151A1 (en) Method for granting authorization to access a computer-based object in an automation system, computer program, and automation system
DE112022000876T5 (en) TECHNIQUES FOR MANAGING DATA IN A DATA PROCESSING SYSTEM USING DATA ENTITIES AND INHERITANCE

Legal Events

Date Code Title Description
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee