Not logged in.
Quick Search - Contribution
Contribution Details
| Type | Master's Thesis |
| Scope | Discipline-based scholarship |
| Title | Merlin: role-based access control and workflow system for the information management system Merlin |
| Organization Unit | |
| Authors |
|
| Supervisors |
|
| Institution | University of Zurich |
| Faculty | Faculty of Economics, Business Administration and Information Technology |
| Date | 2010 |
| Abstract Text | The Faculty of Economics, Business Administration and IT of the University of Zurich is being certified by the European EQUIS and the American AACSB accreditation authorities. In order to apply for an accreditation, the faculty must provide self-assessment reports that contain comprehensive information about publications, scientific staff, research and teaching as well as service issues on a yearly basis. Currently, this information is gathered by compiling data into Excel sheets. Because of the faculty’s great number of research groups, this results in an almost unmanageable amount of files that must be consolidated and formatted by hand. To improve this process, the idea for a Web-based information management system called Merlin came up. Its main purpose is to be a centralized repository for employee and publication data. The focus of this master thesis lies in the conception and implementation of a role-based security system and the development of user and organizational unit related management functionalities using Java’s next generation Web application framework Grails. The authentication service of the security system was developed to integrate with the University of Zurich’s Authentication and Authorization Infrastructure (AAI), which is based on the Shibboleth open source project. The authorization service implements the concepts of a role-based access control (RBAC) model by supporting role hierarchies, multiple role inheritance, role delegations and instance level access control. Merlin was developed to integrate into the existing application landscape and to make use of employee and organizational unit data provided by the University of Zurich’s enterprise resource planning software SAP. Organizational unit data is imported initially by parsing a XML file whereas employee data is integrated based on nightly CSV file imports triggered by a cron job. The employee centric functionality covers customizable profile page containing all necessary information such as personal data, education or appointment. Merlin’s organizational unit centric functionalities aim to provide an editable organizational unit profile, a clear organizational structure of the faculty with a correct affiliation of the its members. To achieve this, an interactive setup wizard with automatic employee membership requests has been implemented. Finally, functionality for CSV employee data export is provided to support the generation of selfassessment reports. For quality assurance purposes, an evaluation based on user tests has been carried out. The users were assigned to groups based on the function they have in the organization. Each group had to perform a defined set of task. The tests showed that the functionality concerning authentication and authorization worked as expected. However, there were some issues with comprehensibility of the workflow related to tasks. The users wish a comprehensive documentation in form of a FAQ and more help texts. With these tests, we were able to fix some issues and thus improve the quality of the application. |
| Zusammenfassung | Die Wirtschaftswissenschaftliche Fakultät der Universität Zürich lässt sich durch zwei unabhängige Akkreditierungsstellen, namentlich die europäische EQUIS und die amerikanische AACSB, zertifizieren. Um die Akkreditierungen zu erhalten, müssen von der Fakultät jährlich Datenüber wissenschaftliche Mitarbeiter, veröffentlichte Publikationen und Forschungs- und Lehrtätigkeiten der Lehrstühle konsolidiert und in Form von diversen Berichten eingereicht werden. Gegenwärtig werden diese Daten manuell gesammelt. Die Berichte werden anschliessend aus einer Vielzahl von einzelnen Excel-Dateien in einem mühsamen Prozess angefertigt. Um die Berichterstellung zu erleichtern, hat sich die Fakultät entschlossen, ein Informationsmanagementsystem namens Merlin zu entwickeln. Es soll als zentrales Archiv für Mitarbeiter- und Publikationsdaten dienen und somit die Grundlage für die Reporterstellung bilden. Der Fokus dieser Masterarbeit liegt in der Konzeption und Implementierung eines rollenbasierten Sicherheitssystems und der Entwicklung von benutzer- und organisationseinheitspezifischen Verwaltungsfunktionalitäten unter Verwendung desWebapplikations-Framework Grails. Der Authentifizierungsservice des Sicherheitssystems basiert auf der Authentifizierungs- und Autorisierungsinfrastruktur (AAI) der Universität Zürich. Der Autorisierungsservice implementiert die Konzepte einer rollenbasierten Zugriffskontrolle (RBAC) und unterstützt Rollenhierarchien, mehrfache Rollenvererbung, Rollendelegation und instanzbasierte Zugriffsregelung. Merlin wurde mit dem Ziel entwickelt, sich nahtlos in die bestehende Applikationslandschaft der Universität Zürich einzufügen und Daten aus der universitätsinternen Enterprise Resource Planning Software SAP zu integrieren. Während die Daten der Organisationseinheiten initial durch das Parsen einer XML-Datei importiert werden, werden die Mitarbeiterdaten mithilfe eines Cronjobs jede Nacht aus einer CSV-Datei geladen. Merlin bietet jedem Benutzer ein individuell anpassbares Profil, welches alle relevanten Informationen zur Person, Ausbildung oder zum Anstellungsverhältnis übersichtlich darstellt. Die Struktur der Fakultät wird durch einen Baum abgebildet, von welchem aus die Profile der einzelnen Lehrstühle besucht werden können. Um die Zuordnung von Mitarbeitern zu Lehrstühlen zu pflegen, muss die Zugehörigkeit zu einem Lehrstuhl vom jeweiligen Leiter bestätigt werden. Um die Erstellung der für die Akkreditierung nötigen Berichte zu unterstützen, können Mitarbeiterdaten aus Merlin in eine CSV-Datei exportiert werden. Die Evaluation dieser Arbeit wurde in Form von Benutzertests durchgeführt. Die Tester wurden in Gruppen mit verschiedenen Zugriffsrechten eingeteilt und mit Aufgaben beauftragt. Die Auswertung zeigt, dass das Sicherheitssystems korrekt funktionierte. Der Delegationsarbeitsfluss wurde jedoch nicht in allen Fällen verstanden. Viele Tester äusserten den Wunsch nach einer detaillierteren Beschreibung der Funktionalität in Form einer FAQ und grössere Unterstützung durch Hilfetexte. Basierend auf diesen Tests konnten wir einige Probleme beheben und somit die Qualität von Merlin erhöhen. |
| Export |
BibTeX
|