Widerrufbarkeit

Name Widerrufbarkeit
Quellen (Yee, 2002)
Synonyme Keine
Intention Die Benutzeroberfläche sollte dem Nutzer eine einfache Möglichkeit bieten, bereits vergebene Zugriffsrechte wieder zu entziehen (sofern ein Widerruf möglich ist).
Motivation Es ist unvermeidbar, dass Nutzer Fehler machen. Jedes gut designte System sollte dabei helfen, diese wieder rückgängig zu machen. Im Kontext der Gewährung von Zugriffsberechtigungen, bedeutet die Wiederherstellung nach einem Fehler den Widerruf dieser Rechte. Beispielsweise kann man einer Anwendung bewusst Rechte übertragen und bemerkt dann später, dass die Anwendung schadhaft oder fehlerhaft ist; oder man vergibt aus Versehen falsche Berechtigungen und will den Fehler korrigieren. In beiden Fällen sollte die Vergabe von Zugriffsrechten widerrufen werden können.
Beispiele Keine
Richtlinien [Einfaches Löschen sensibler Daten]
[Einfaches Rückgängigmachen von Aktionen]
Tags Access Control, Controllability
Log history [04/12/2016]: Translated to German
[06/23/2016]: Guidelines added

Referenzen

Yee, K.-P., 2002. User interaction design for secure systems, in: Proceedings of the 4th international conference on information and communications security, ICICS ’02. Springer-Verlag, London, UK, UK, S. 278–290.