Schließen Sie Ihre Haus- oder Ihre Wohnungstür ab, wenn Sie unterwegs sind? Während dies für die meisten Menschen in Deutschland selbstverständlich ist, gibt es in anderen Ländern völlig unterschiedliche Ansichten dazu. In einigen Ländern haben Haustüren von außen eine Klinke und können frei betreten werden.
Sicherheit oder Flexibilität? Hier gilt es Vor- und Nachteile nach dem individuellen Bedarf abzuwägen. Ähnlich ist es in der Softwareentwicklung, wenn es darum geht, mit Rechten und Zugriffsbeschränkungen Kontrolle über den Zugang zu Funktionen, Daten oder Bereichen einer Software zu gestalten. Minimal-Prinzip oder ein Maximal-Prinzip lautet hier die nicht ganz unbedeutende Frage.
Das Minimal-Prinzip bedeutet, dass Benutzerinnen und Benutzern die notwendigen Rechte und Zugriffe aktiv gewährt werden. Es legt den Fokus auf die Begrenzung der Zugriffsberechtigungen, um das Risiko von Missbrauch, aber auch mögliche Fehlerquellen durch unsachgemäße Nutzung zu minimieren. Das Minimal-Prinzip geht davon aus, dass es sicherer und effizienter ist, nur die spezifischen Funktionen oder Daten freizugeben, die für die jeweilige Aufgabe oder Rolle des Benutzers relevant sind.
Im Gegensatz dazu folgt das Maximal-Prinzip einem großzügigeren Ansatz bei der Rechtevergabe. Benutzerinnen und Benutzern werden weitreichende Rechte und Zugriffsrechte automatisch gewährt und müssen bei Bedarf reduziert werden. Das Maximal-Prinzip geht davon aus, dass es effektiver ist, den Benutzerinnen und Benutzern von Anfang an umfassende Kontrolle und Zugriff zu gewähren, um ihre Flexibilität zu maximieren.
Beide Prinzipien haben Ihre Vorteile, aber auch Kritikpunkte. Wie auch in unserem eingangs erwähnten, einfachen Beispiel mit der Haustür, gilt es genau abzuwägen und dabei insbesondere Aspekte wie Sicherheit, Benutzerfreundlichkeit und Flexibilität zu berücksichtigen. Letztlich hängt die Wahl des richtigen Rechtekonzepts von den spezifischen Anforderungen der Software und den Bedürfnissen der Benutzerinnen und Benutzer ab.
Bei der Entwicklung unseres ERP-Systems für die Wohnungswirtschaft, Wodis Yuneo, haben wir uns für das Minimal-Prinzip entschieden. Sensible Mieterdaten und komplexe Prozesse mit möglichen Fehlerpotenzialen bei unsachgemäßer Nutzung sind dabei ein Aspekt. Das Ziel, mit einer Cloud-Anwendung das orts- und geräteunabhängige Arbeiten mit Wodis Yuneo im Browser zu ermöglichen, war ein weiterer zentraler Punkt für unsere Entscheidung. Hier haben wir noch einmal besonderes Augenmerk auf das Thema Sicherheit gelegt und uns so für das Minimal-Prinzip entschieden.
Auch in unserem nächsten Entwicklungsschritt von Wodis Yuneo liegt ein besonderer Fokus auf Sicherheit. Mit der Zwei-Faktor-Authentifizierung widmen wir uns der Prozesssicherheit in Wodis Yuneo – so kann in bestimmten Prozessabläufen ein verpflichtendes Mehraugen-Prinzip hinterlegt werden.
Einen ersten Einblick in Wodis Yuneo erhalten Sie im Webinar. Oder erfahren Sie mehr zu Yuneo auf unserer Produktseite.