Zugriffskonzept für ein Dresdner Halbleiter-Forschungslabor entwerfen
Übersicht
Worum es bei diesem Projekt geht.
Erhebe die existierenden Datenklassen (öffentlich, intern, vertraulich-Partner, vertraulich-Patent) und die rund 35 Nutzer-Personas (Forschende, Doktorand:innen, Industrie-Gäste, Patentanwält:innen). Entwirf ein hybrides RBAC/ABAC-Modell mit 6-10 Rollen plus Attributen wie 'Projekt-Mitgliedschaft' und 'NDA-Gegenzeichnung'. Spezifiziere die Policy-Sprache (z. B. Open Policy Agent / Rego) und schreibe drei Beispiel-Policies für besonders heikle Fälle (Patentanwält:in sieht nur Patente eigener Mandate). Liefere: Rollen- und Attribut-Katalog, drei lauffähige Beispiel-Policies, 8-seitiges Konzeptpapier, Risiko-Matrix zu Fehlkonfigurationen.
Das Briefing
Was Du tust und was Du zeigst.
Wie kombiniert man RBAC und ABAC, sodass ein Forschungslabor mit gemischten Industrie-Partnerschaften Daten weder über- noch unterfreigibt?
Earning criteria — what you'll demonstrate
- RBAC und ABAC zu einem hybriden Modell zusammenführen
- Policy-as-Code mit Open Policy Agent / Rego umsetzen
- Datenklassen und Nutzer-Personas als Grundlage für Zugriffsentscheidungen erheben
- Fehlkonfigurations-Risiken eines Zugriffsmodells systematisch katalogisieren
Studienpassung
Wo dies in Dein Studium passt.
Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.
Fähigkeiten
Fähigkeiten, die Du unter Beweis stellst.
Jede taucht auf Deinem verifizierten Zertifikat auf.
Karrieren
Berufe, auf die dies Dich vorbereitet.
Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.
Karrierewege, die das aufbaut
Kanonische RollenSystemarchitekt:in
Architekt:innen, die hybride Zugriffsmodelle entwerfen können, gestalten Multi-Tenant-Plattformen ohne Über- oder Unter-Freigabe.
Dieses Projekt schärft
- access-control
- secure-design
- rbac
Noch eine Sache