← Zurück zum Datenschutz-Center
Rollen- & Zugriffskonzept (RBAC)
Schulhamsta verwendet ein strenges rollenbasiertes Zugriffskonzept (Role-Based Access Control), um sicherzustellen, dass Nutzer nur auf die für Sie notwendigen Informationen und Dokumente zugreifen können.
1. Das Rollenmodell in Schulhamsta
- Superadmin: Systemverantwortliche der Hauser EdTech UG. Haben Zugriff auf Mandantenverwaltung und Konfiguration, jedoch keinen Einblick in inhaltliche Antragsdaten der einzelnen Schulen.
- Schuladministrator: Kann das System für die eigene Schule einrichten. Legt Formulare fest, steuert das Terminbuchungssystem, synchronisiert externe Schul-Systeme (z.B. per WebUntis-API) und definiert Freigabeworkflows.
- Lehrkraft/Schulpersonal (z z.B. Reviewer): Kann je nach hinterlegtem Workflow Anträge einsehen, genehmigen oder ablehnen. Der Datenzugriff ist strikt auf zugewiesene Prozesse beschränkt.
- Schulleitung: Verfügt über umfassende Lese- und Freigaberechte für Berichte und Anträge (z.B. Beurlaubungen, Fortbildungen) der jeweiligen Schule.
- Schüler/Erziehungsberechtigte: Sehen im System ausschließlich eigens erstellte Formulare (z.B. Schulanmeldungen) und Bescheide. Haben keinen Zugriff auf Datensätze anderer Nutzer.
2. WebUntis API-Anbindung
Für eine verbesserte Sicherheit und Synchronisierung der Rollen bietet Schulhamsta eine Integration mit bestehenden Schulverwaltungs-Systemen wie WebUntis an:
- Nutzerrollen, Systemberechtigungen und Klassenzugehörigkeiten werden aus dem führenden Schulinformationssystem über eine sichere JSON-API synchronisiert.
- Dadurch bleiben Zugriffsrechte in Schulhamsta automatisch aktuell. Bei einem Schulwechsel oder Klassenübergang (Wegfall der Berechtigung im Quellsystem) wird der Zugang auch in Schulhamsta entsprechend entzogen oder angepasst.
- Der Login erfolgt über lokale, nach modernsten Standards gehashte Accounts, die mit den synchronisierten Datenpaketen gekoppelt sind.