Zugriffsverwaltung

  In einem CSCW-System ist es nicht sinnvoll, daß jeder Teilnehmer an einem CSCW-System alle Dokumente einsehen, erstellen, verändern und löschen kann. Es ist notwendig, jedem Teilnehmer eine Privatsphäre zuzubilligen, auf die er selbst den Zugriff verwalten kann.
Da häufig gemeinsam an einer Aufgabe gearbeitet wird, diese Gruppen aber auch oft in ihrer Besetzung wechseln können, und zu Zwecken der Vereinfachung der Zugriffsverwaltung, muß ein System die Einrichtung nicht nur von Privatsphären einzelner Teilnehmer, sondern auch der von Gruppen von Teilnehmern ermöglichen (vgl. [Ell91]). Natürlich müssen Teilnehmer auch Mitglieder mehrerer Gruppen sein können.
Eine solche Privatsphäre definiert sich dadurch, daß ihr Besitzer für beliebige Teilnehmer verschiedene Rechte am Inhalt der Privatsphäre vergeben kann. Diese Rechte umfassen die vier grundlegenden Aktionen, die auf ein Dokument angewandt werden können: lesen, erstellen, verändern und löschen (s. Kapitel 5.5.3).
Eine sinnvolle Aufteilung der Rechte ergibt sich nach folgender Rangordnung:

• Ersteller (creator)
  Der Ersteller ist dasjenige Mitglied, daß alle Rechte an einem Dokument besitzt. Er kann also ein Dokument lesen, erstellen, ändern und löschen. Außerdem kann der Ersteller die Rechte an seinem Dokument vergeben.
• Besitzer (owner)
  Der Besitzer hat das Dokument zwar nicht erstellt, besitzt aber wie der Ersteller alle Rechte an dem Dokument. Diese Aufteilung in Besitzer und Ersteller ist notwendig, da nur ein Mitglied das Dokument initiieren kann, aber unter Umstände mehrere Mitglieder an der Erstellung und Verwaltung desselben beteiligt sein müssen. Der Besitzer kann allerdings nicht die Gruppe der Besitzer oder den Ersteller verändern. Sowohl Ersteller als auch Besitzer können neue Gruppen initieren.
• Autor (author)
  Die Autoren eines Dokuments besitzen die Rechte der Änderung und des Lesens des Dokumentinhalts. Nur der Ersteller und die Gruppe der Besitzer kann die Gruppe der Autoren verändern. Die Autoren können jedoch die Gruppe der Leser erweitern.
• Leser (reader)
  Die Leser eines Dokuments haben nur Lesezugriff auf den Inhalt des Dokuments. Sie können keine Gruppenrechte veränden.

Für die Anwendung im multimedialen Bereich wird in [TK94] eine Ausdehnung und Aufteilung der Zugriffsrechte auf Benutzer und Anwendungen vorgeschlagen. Diese Aufteilung ist für diese Arbeit jedoch nicht von Interesse, da Anwendungen neben dem WebRC-System ausschließlich clientseitig ausgeführt werden sollen.