← Zurück zum Datenschutz-Center

Rollen- & Zugriffskonzept (RBAC)

Schulhamsta verwendet ein strenges rollenbasiertes Zugriffskonzept (Role-Based Access Control), um sicherzustellen, dass Nutzer nur auf die für Sie notwendigen Informationen und Dokumente zugreifen können.

1. Das Rollenmodell in Schulhamsta

  • Superadmin: Systemverantwortliche der Hauser EdTech UG. Haben Zugriff auf Mandantenverwaltung und Konfiguration, jedoch keinen Einblick in inhaltliche Antragsdaten der einzelnen Schulen.
  • Schuladministrator: Kann das System für die eigene Schule einrichten. Legt Formulare fest, steuert das Terminbuchungssystem, synchronisiert externe Schul-Systeme (z.B. per WebUntis-API) und definiert Freigabeworkflows.
  • Lehrkraft/Schulpersonal (z z.B. Reviewer): Kann je nach hinterlegtem Workflow Anträge einsehen, genehmigen oder ablehnen. Der Datenzugriff ist strikt auf zugewiesene Prozesse beschränkt.
  • Schulleitung: Verfügt über umfassende Lese- und Freigaberechte für Berichte und Anträge (z.B. Beurlaubungen, Fortbildungen) der jeweiligen Schule.
  • Schüler/Erziehungsberechtigte: Sehen im System ausschließlich eigens erstellte Formulare (z.B. Schulanmeldungen) und Bescheide. Haben keinen Zugriff auf Datensätze anderer Nutzer.

2. WebUntis API-Anbindung

Für eine verbesserte Sicherheit und Synchronisierung der Rollen bietet Schulhamsta eine Integration mit bestehenden Schulverwaltungs-Systemen wie WebUntis an:

  • Nutzerrollen, Systemberechtigungen und Klassenzugehörigkeiten werden aus dem führenden Schulinformationssystem über eine sichere JSON-API synchronisiert.
  • Dadurch bleiben Zugriffsrechte in Schulhamsta automatisch aktuell. Bei einem Schulwechsel oder Klassenübergang (Wegfall der Berechtigung im Quellsystem) wird der Zugang auch in Schulhamsta entsprechend entzogen oder angepasst.
  • Der Login erfolgt über lokale, nach modernsten Standards gehashte Accounts, die mit den synchronisierten Datenpaketen gekoppelt sind.