Einleitung - Architektur

Wie bereits in der Einleitung ersichtlich ist, handelt es sich bei dem Thema der Berechtigungsprüfung um einen komplexen Aspekt, der viele Teile des FirstSpirit-Systems betrifft. In diesem Abschnitt werden daher der Zusammenhang und die Abhängigkeiten der Einzelteile auf der Architektur-Ebene vorgestellt. Die wesentlichen Bestandteile der Berechtigungsprüfung in FirstSpirit sind:

1. Rechtedefinitions-Komponente (Client): Definiert die Soll-Berechtigung für Objekte (i. d. R. über Metadaten).
2. Rechtedefinitions-Komponente (Server):Definiert die Gruppen- und Benutzerstrukturen, die als Grundlage für die Berechtigungsdefinition dienen
3. Web-Applikationen (Preview/Staging/Live): Dienen dazu, die Berechtigungsprüfung bei der Dokumentenauslieferung durchzuführen
4. Externe Datenquellen: Liefern die Grundlage für die Definition der Gruppenstrukturen. Hierbei wird eine (aus Sicht von FirstSpirit) externe Datenquelle (z. B. ein LDAP-Server) verwendet.
5. Interne Datenquellen: Liefern die Grundlage für die Definition der Gruppenstrukturen. Hierbei wird eine (aus Sicht von FirstSpirit) interne Datenquelle verwendet.

Wesentlich für das Verständnis des Zusammenspiels der einzelnen Komponenten sind die Beziehungen und die Datenflüsse zwischen den Bestandteilen.