Einrichtung und Beschreibung von GTDS-Rollen (grafisch)

Für die einfachere Pflege und Vergabe von Rechten im GTDS werden im folgenden die GTDS-Standard-Rollen ohne die nicht-grafischen Rollen TUMORSYS und TUMORBENUTZER, die wegen der nicht mehr benötigten MENU-Rollen wegfallen, beschrieben. Diese Rollen werden bei der Neuinstallation eingerichtet oder können später in einer entsprechenden Maske (s.u.) nachträglich eingerichtet werden.

Rollenname Beschreibung Inhalt
r_super Rolle mit den notwendigen Systemprivilegien für den Benutzer OPS$TUMSYS. Sie wird bei der Installation von SYSTEM angelegt und OPS$TUMSYS zugewiesen.
("super" für "GTDS-Administrator")		 Systemrechte
CREATE PUBLIC SYNONYM
CREATE ROLE
CREATE TABLESPACE
ALTER TABLESPACE
CREATE USER
DROP USER
ALTER USER
System-Tabellenrechte (SELECT auf DBA-Views)
Dba_Roles
Dba_Role_Privs
Dba_Users
Role_Role_Privs
Role_Sys_Privs
Role_Tab_Privs
Rollenrechte
Alle GTDS-Rollen mit ADMIN OPTION
r_normal_sys Rolle mit notwendigen Systemprivilegien für die späteren normalen Benutzer. Sie wird nach Benutzeranlegung von OPS$TUMSYS (über die ihm zugeteilte Rolle r_super) dem Benutzer zugewiesen. Soll ein Benutzer vom Betrieb ausgeschlossen werden, so wird ihm diese Rolle einfach wieder weggenommen.

("normal" für "normaler GTDS-Benutzer")

 Systemrechte
ALTER SESSION
CREATE SESSION
Die früher an dieser Stelle aufgeführten Rechte CREATE SEQUENCE, CREATE SYNONYM, CREATE TABLE, CREATE TRIGGER, CREATE VIEW und CREATE PROCEDURE sind nicht zwingend erforderlich, da sie von Dokumentaren nicht benötigt werden. Sie können als Benutzer SYSTEM mit der SQL-Anweisung 
REVOKE
    CREATE SEQUENCE,
    CREATE SYNONYM,
    CREATE TABLE,
    CREATE TRIGGER,
    CREATE VIEW,
    CREATE PROCEDURE
FROM r_normal_sys
/
entfernt werden.
r_normal_obj_s Rolle mit Objektprivilegien zum Lesen aller OPS$TUMSYS-Objekte (Tabellen, Views, Sequences). Wird vom Benutzer OPS$TUMSYS standardmäßig allen Benutzern zugewiesen (außer Einträgen in SPEZIAL_TABELLEN mit Typ "X" für eXclude und bestimmten Auswertungstabellen.).
Diese Rolle existiert, da es Benutzer gibt, die ausschließlich Leserechte auf Tabellen haben sollen. In diesem Fall müssen für wenige Tabellen
("s" für "select")		 Wird bei Installation und Updates ständig aktualisiert.
r_normal_obj_du_meist Ändernde, bzw Ausführrechte für alle Objekte außer den in Spezial_Tabelle genannten. In der Regel die patientenbezogenen Daten.
("d" für "delete", "u" für "update","meist" für "meisten (nicht alle) Tabellen")		 INSERT, UPDATE, DELETE, EXECUTE
Wird bei Installation und Updates ständig aktualisiert.
r_normal_obj_du_mind Mindestrechte für das Arbeiten mit GTDS (einige Änderungsrechte für z.B. Patientenauswahl und Druckfunktionen) INSERT, UPDATE, DELETE
für
PATIENTEN_SUCHERGEBNIS
PATIDS
ADRESSAT
BERICHTE
GTDS_PARAMETER
r_normal_obj_du_klassi Rolle, die verändernden Zugriff auf Schlüsseltabellen erlaubt
(definiert in SPEZIAL_TABELLE)		 INSERT, UPDATE, DELETE, EXECUTE
Wird bei Installation und Updates ständig aktualisiert.
r_normal_obj_du_verwalt Rolle, die verändernden Zugriff auf Verwaltungstabellen erlaubt.
Vorsicht: Verwaltungstabellen dienen der Verwaltung von Benutzerrechten!
(definiert in SPEZIAL_TABELLE)		 INSERT, UPDATE, DELETE, EXECUTE
Wird bei Installation und Updates ständig aktualisiert.
r_normal_obj_du_sonst Rolle, die verändernden auf sonstige Tabellen, i.d.R. Stammdaten, erlaubt
(definiert in SPEZIAL_TABELLE)		 INSERT, UPDATE, DELETE, EXECUTE
Wird bei Installation und Updates ständig aktualisiert.

Einrichten von Rollen

In dieser Maske werden die Rollen nachträglich eingerichtet. Darüber ermöglicht sie jederzeit eine Kontrolle, welche Rechte an welche Rollen (ggf. auch nicht Standard-GTDS-Rollen) vergeben sind.

Für das Einrichten der Rollen müssen im Grunde nur die angegebenen Schritte in der angegebenen Reihenfolge vollzogen werden. Da der OPS$TUMSYS gegebenenfalls notwendige Rechte nicht besitzt, bietet die Maske an, die Schritte 1. und 2. als SYSTEM durchzuführen. Sollten bei Schritt 2. Fehlermeldungen auftauchen, die sich auf DBA_* Tabellen beziehen, müssen dem Benutzer SYSTEM, die entsprechenden Berechtigungen noch erteilt werden (durch Benutzer SYS). Die entsprechenden Passwörter sollten also bereitgehalten werden.
Die Schritte 3. und 4. können/müssen dann als OPS$TUMSYS durchgeführt werden.

Erklärung der Schritte:

  1. Erstellen der oben beschriebenen Rollen
  2. Zuweisen der notwendigen Rechte an R_SUPER und R_NORMAL_SYS (s.o.)
  3. Erteilen der notwendigen Objekt(Tabellen etc.)-Rechte des OPS$TUMSYS an die übrigen Rollen (s.o.)
  4. Zuweisen der Rechte an die Benutzer über Zuteilung der entsprechenden Rollen