Wodis Yuneo: Was gibt es Neues?

Rechteverwaltung

Geschrieben von Thomas Jenke | 17.07.2023 06:25:23

Maximal- oder Minimal-Prinzip:

Eine Frage der Philosophie?

Schließen Sie Ihre Haus- oder Ihre Wohnungstür ab, wenn Sie unterwegs sind? Während dies für die meisten Menschen in Deutschland selbstverständlich ist, gibt es in anderen Ländern völlig unterschiedliche Ansichten dazu. In einigen Ländern haben Haustüren von außen eine Klinke und können frei betreten werden. 

Sicherheit oder Flexibilität? Hier gilt es Vor- und Nachteile nach dem individuellen Bedarf abzuwägen. Ähnlich ist es in der Softwareentwicklung, wenn es darum geht, mit Rechten und Zugriffsbeschränkungen Kontrolle über den Zugang zu Funktionen, Daten oder Bereichen einer Software zu gestalten. Minimal-Prinzip oder ein Maximal-Prinzip lautet hier die nicht ganz unbedeutende Frage. 

 

Das Minimal-Prinzip in der Softwareentwicklung:

Das Minimal-Prinzip bedeutet, dass Benutzerinnen und Benutzern die notwendigen Rechte und Zugriffe aktiv gewährt werden. Es legt den Fokus auf die Begrenzung der Zugriffsberechtigungen, um das Risiko von Missbrauch, aber auch mögliche Fehlerquellen durch unsachgemäße Nutzung zu minimieren. Das Minimal-Prinzip geht davon aus, dass es sicherer und effizienter ist, nur die spezifischen Funktionen oder Daten freizugeben, die für die jeweilige Aufgabe oder Rolle des Benutzers relevant sind.

 

Das Maximal-Prinzip in der Softwareentwicklung:

Im Gegensatz dazu folgt das Maximal-Prinzip einem großzügigeren Ansatz bei der Rechtevergabe. Benutzerinnen und Benutzern werden weitreichende Rechte und Zugriffsrechte automatisch gewährt und müssen bei Bedarf reduziert werden. Das Maximal-Prinzip geht davon aus, dass es effektiver ist, den Benutzerinnen und Benutzern von Anfang an umfassende Kontrolle und Zugriff zu gewähren, um ihre Flexibilität zu maximieren.

 

Welches Prinzip ist das Bessere?

Beide Prinzipien haben Ihre Vorteile, aber auch Kritikpunkte. Wie auch in unserem eingangs erwähnten, einfachen Beispiel mit der Haustür, gilt es genau abzuwägen und dabei insbesondere Aspekte wie Sicherheit, Benutzerfreundlichkeit und Flexibilität zu berücksichtigen. Letztlich hängt die Wahl des richtigen Rechtekonzepts von den spezifischen Anforderungen der Software und den Bedürfnissen der Benutzerinnen und Benutzer ab.

 

Unser Weg in Wodis Yuneo

Bei der Entwicklung unseres ERP-Systems für die Wohnungswirtschaft, Wodis Yuneo, haben wir uns für das Minimal-Prinzip entschieden. Sensible Mieterdaten und komplexe Prozesse mit möglichen Fehlerpotenzialen bei unsachgemäßer Nutzung sind dabei ein Aspekt. Das Ziel, mit einer Cloud-Anwendung das orts- und geräteunabhängige Arbeiten mit Wodis Yuneo im Browser zu ermöglichen, war ein weiterer zentraler Punkt für unsere Entscheidung. Hier haben wir noch einmal besonderes Augenmerk auf das Thema Sicherheit gelegt und uns so für das Minimal-Prinzip entschieden.

Auch in unserem nächsten Entwicklungsschritt von Wodis Yuneo liegt ein besonderer Fokus auf Sicherheit. Mit der Zwei-Faktor-Authentifizierung widmen wir uns der Prozesssicherheit in Wodis Yuneo – so kann in bestimmten Prozessabläufen ein verpflichtendes Mehraugen-Prinzip hinterlegt werden.

 

Sie wollen mehr zu Wodis Yuneo erfahren?

Einen ersten Einblick in Wodis Yuneo erhalten Sie im Webinar. Oder erfahren Sie mehr zu Yuneo auf unserer Produktseite.