Im Rahmen eines anspruchsvollen Projekts im klinischen Kontext wurde eine bestehende Symfony-Anwendung technisch und strukturell weiterentwickelt. Ziel war es, das bestehende Rollen- und Berechtigungssystem grundlegend zu überarbeiten und gleichzeitig eine moderne Authentifizierungslösung auf Basis von Microsoft Entra zu integrieren – mit direktem Nutzen für Endanwender:innen und Administration gleichermaßen.
Ausgangslage: Rollenverständnis nach klinischer Logik
Die ursprüngliche Anwendung orientierte sich stark an den Rollenstrukturen klassischer Krankenhäuser: Jede Nutzer:in konnte genau eine Rolle besitzen – z. B. Ärzt:in, Pflegekraft oder Verwaltungspersonal. In speziellen Fällen wurden zusätzliche Rollen mit erweiterten Berechtigungen eingeführt, um Schnittstellenfunktionen zwischen Abteilungen oder Berufsgruppen abbilden zu können.
Technisch waren die damit verbundenen Berechtigungen direkt und recht statisch im Quellcode hinterlegt – ein Modell, das im Alltag oft funktionierte, aber zunehmend an Grenzen stieß: sei es bei wechselnden Aufgabenprofilen, bei Nutzer:innen mit mehreren Zuständigkeiten oder in der Pflege komplexer Rechtebeziehungen.
Der Umbau: Von Rollenlogik zu Rechteverwaltung
Im Zentrum des Projekts stand deshalb die Umstellung auf ein klassisches Rollen- und Rechte-System: Rollen lassen sich nun beliebig kombinieren – eine Person kann mehrere Rollen innehaben, aus denen sich ihre konkreten Berechtigungen zusammensetzen. Statt direkt mit Rollen zu arbeiten, wird in der Anwendung konsequent über explizite Berechtigungen geprüft, ob bestimmte Aktionen erlaubt sind.
Ein zentrales Feature dabei: Rollen lassen sich nun direkt in der Anwendung anlegen und verwalten – durch dafür berechtigte Nutzer:innen. Damit wurde ein wesentlicher Schritt hin zu einer flexibleren und administrierbaren Rechtearchitektur vollzogen, ohne den Sicherheitsaspekt aus dem Blick zu verlieren.
Die Umsetzung dieses Schritts erforderte eine umfassende Überarbeitung zahlreicher Autorisierungsprüfungen in der bestehenden Symfony-Codebasis – ein Prozess, der mehr Aufwand verursachte als ursprünglich kalkuliert. Die Berechtigungsstruktur der Anwendung war historisch gewachsen und entsprechend tief verwoben. Dank der engen Zusammenarbeit mit den internen Entwickler:innen des Kunden, die viele anwendungsspezifische Details direkt umsetzten, konnte der Umbau dennoch planmäßig abgeschlossen werden.
Authentifizierung via Microsoft Entra – modernes SSO für den Klinikalltag
Parallel zum Rollenumbau wurde die Authentifizierung auf Microsoft Entra (vormals Azure AD) umgestellt. Damit können sich Anwender:innen nun direkt über die Schaltfläche „Logon with Entra“ anmelden – ein Klick, Weiterleitung zum Microsoft-Login, ggf. Authentifizierung mit 2FA, und direkt zurück in die Anwendung.
Die Einbindung erfolgte über das OpenID Connect Protokoll und war dank unserer Projekterfahrung mit Microsoft Entra schnell und effizient umsetzbar. Besonders positiv: Auch auf der Seite von Entra definierte Gruppen können mit Rollen innerhalb der Anwendung verknüpft werden. Gruppenmitgliedschaften von Nutzer:innen werden dabei automatisch synchronisiert – die Anwendung aktualisiert die zugewiesenen Rollen entsprechend.
Diese Integration bedeutet nicht nur ein besseres Nutzungserlebnis für das Klinikpersonal, sondern erhöht auch die Sicherheit: zentrale Verwaltung, 2-Faktor-Authentifizierung, und keine zusätzlichen Passwörter mehr in der Anwendung selbst.
Fazit: Flexibler, sicherer und zukunftsfähiger
Die Kombination aus einem modernen, fein granulierten Rechtekonzept und einer etablierten SSO-Lösung wie Microsoft Entra bringt für den Kunden entscheidende Vorteile: mehr Flexibilität in der Rechteverwaltung, weniger Aufwand im Benutzer-Handling, und eine sichere, nachvollziehbare Authentifizierung im Klinikbetrieb.
Auch wenn insbesondere der Umbau des internen Rollenmodells komplexer war als erwartet, hat sich der Aufwand gelohnt. Die neue Architektur ist nicht nur robuster, sondern auch deutlich wartungsfreundlicher – und bereit für kommende Anforderungen.
Sie planen Ähnliches?
Ob Rollen-Refactoring, Microsoft Entra-Integration oder Symfony-Sicherheitskonzepte: Wir bringen die notwendige Erfahrung mit und unterstützen Sie dabei, Ihre Anwendung sicher und flexibel weiterzuentwickeln.