Die Festung Ehrenbreitstein in Koblenz - © Gabriele Frijio / Rheinland-Pfalz Tourismus GmbH

Die Festung Ehrenbreitstein in Koblenz - © Gabriele Frijio / Rheinland-Pfalz Tourismus GmbH

Die Festung Ehrenbreitstein in Koblenz - © Gabriele Frijio / Rheinland-Pfalz Tourismus GmbH

Anwendung PAB

Entstehungsgeschichte

Realisierung der Anwendung

Das Ministerium der Finanzen Rheinland-Pfalz beauftragte im 2. Quartal 2000 das Unternehmen "Institut für Software-Entwicklung und EDV-Beratung AG (ISB-AG)" mit der Erstellung eines DV-technischen Feinkonzeptes, in dem auf Basis eines vorliegenden Fachkonzeptes die abzubildenden Prozesse detailliert beschrieben wurden. Die Realisierung der Anwendung begann im Herbst 2000 und wurde im 3. Quartal 2001 mit einer ersten Testphase abgeschlossen.

Einführung von PAB

Nach Realisierung zusätzlicher Anforderungen als Ergebnis der Testphase und Durchführung der Migration auf Oracle 9i wurde im 3. Quartal 2002 die abschließende Pilotphase unter Einbeziehung aller Landesministerien und damit auf Ressortebene der flächendeckende Einsatz der Anwendung PAB in Rheinland-Pfalz gestartet. Das beinhaltet auch die Schulung der Administratoren und Benutzer.

Einrichtung einer Geschäftsstelle

Im Frühjahr 2002 wurde beim Landesamt für Finanzen (zu dem Zeipunkt Zentralen Besoldungs- und Versorgungsstelle) des Landes Rheinland-Pfalz in Koblenz eine Geschäftsstelle für die Personalausgabenbudgetierung (GS-PAB) eingerichtet. Deren Aufgabe besteht vor allem in der Unterstützung der Administratoren und Benutzer (Second-Level-Support), dem Betreuen des monatlichen Ladevorgangs, dem Initiieren und Testen von Programmänderungen und der Pflege der Online-Dokumentation.

Kooperationsvertrag mit Nordrhein-Westfalen abgeschlossen

Am 28.10.2004 wurde zwischen Rheinland-Pfalz und Nordrhein-Westfalen eine Vereinbarung über die gemeinsame Nutzung der EDV-Anwendung PAB abgeschlossen. Nach einer Pilotphase zwischen Juni und Dezember 2005 wurde die Anwendung PAB am 01.01.2006 im Land Nordrhein-Westfalen flächendeckend zur Budgetierung der Ausgaben im Personalbereich eingeführt.

Einbindung der Kassendaten – FM Kasse

Ab Januar 2007 werden aus einer zweiten Daten-Quelle (FM-Kasse) auch solche Daten der Hauptgruppe 4 bezogen, die über den Budgetierungsdatensatz (BDS) von Daisy nicht lieferbar sind. Aus diesem Grund stellt das Statistische Landesamt Rheinland-Pfalz die monatlichen Kassendaten der Hauptgruppe 4 für PAB zur Verfügung.

Neue PAB - Domain

Die Anwendung PAB Rheinland-Pfalz kann ab sofort über die Domain www.pab.rlp.de aufgerufen werden.

Kooperationsvertrag mit Baden-Würtemberg abgeschlossen

Am 02.05.2008 wurde zwischen Baden-Württemberg, Nordrhein-Westfalen und Rheinland-Pfalz ein Kooperationsvertrag über die Zusammenarbeit im Rahmen der gemeinsame Nutzung, Pflege und Wartung sowie der Weiterentwicklung der Software PAB abgeschlossen.

Pilotphase in Baden Württemberg gestartet

Die Pilotphase der Anwendung PAB konnte in Baden-Württemberg zwischenzeitlich gestartet werden. Dabei kommt erstmals auch ein Modul zur Budgeterstellung zum Einsatz. Zum 01.01.2014 wird PAB landesweit ausgerollt.

Datenbasis

Durch die EDV-Anwendung PAB wird den budgetierenden Stellen die Möglichkeit eingeräumt, die Budgetierung landesweit nach einem einheitlichen Berechnungsverfahren und gestützt auf einer einheitlichen Datenbasis vorzunehmen. Die Anwendung PAB verwendet dabei zurzeit insbesondere die Daten des integrierten Personalmanagementsystems (IPEMA®). Über einen mehrstufigen Ladevorgang fließen die aktuellen Zahldaten der Personalfälle nach aufwändiger Prüfung und Bereinigung in ein zentrales Data Warehouse ("Datenlager"). Zur Optimierung der Hochrechnungsalgorithmen werden anschließend die Daten des Data Warehouses verdichtet, aggregiert und in mehrere Data Marts ("Warenhäuser") überführt.

Zugriffsschutz

Benutzer der Anwendung können nur von Administratoren in der Datenbank registriert werden. Dabei werden ihnen bestimmte Rechte und Rollen zugewiesen. Der Zugriffsschutz ist auf mehreren Ebenen gewährleistet.

  • Systemebene:
    Es ist für die Datenbank eine Benutzeranmeldung notwendig (Identitätskontrolle). Ein Benutzer, der nicht in der Datenbank registriert ist, kann sich nicht anmelden.
  • Funktionsebene:
    Jeder registrierte Benutzer erhält Berechtigungen nur auf die von ihm benötigten Programmmodule. Dies wird durch die Zuteilung einer Rolle gewährleistet.
  • Datenebene:
    Jeder Benutzer kann nur den Ausschnitt der Daten sehen, auf den er auf Grund seiner Position innerhalb der Organisationshierarchie des Landes zugreifen darf. Er kann entweder die Daten
    - zu einem Ressort inkl. aller zugehörigen Kapitel und Dienststellen oder
    - zu einem Kapitel inkl. aller zugehörigen Dienststellen oder
    - zu einer Dienststelle
    sehen.

Systemarchitektur

PAB wird als Web-Anwendung in einer Drei-Ebenen-Architektur betrieben. Der Anwender meldet sich über einen Internet-Browser am Application-Server an, der ihm die grafische Benutzeroberfläche zur Verfügung stellt. Dort können Abfragen oder Berechnungen ausgelöst werden. Der Application-Server fordert die Daten beim Datenbankserver an und stellt sie in der grafischen Benutzeroberfläche dem Anwender zur Verfügung

Die Drei-Ebenen-Architektur ist eine Erweiterung des Client/Server-Modells. Die Funktion jeder Schicht hängt von der Implementierung ab, sieht aber typischerweise wie folgt aus.

  • Ein Client zur Darstellung der Anwendung.
  • Ein Application Server zur Verarbeitung der Geschäftslogik der Anwendung.
  • Der Datenbankserver zum Speichern und Abholen der Daten.

Datenbanken mit dem Zugang aus dem Internet basieren im Wesentlichen auf dem Drei-Ebenen-Modell. Die Client-Ebene kann beispielsweise Ihr PC sein, auf dem ein Web Browser läuft. Dieser Browser kommuniziert über HTTP mit der Applikation auf der mittleren Ebene. Die mittlere Ebenen kommuniziert mit dem Firewall-Router, der die Anforderung an den Datenbankserver entweder über Oracle Net, oder, wenn in der Datenbank mit Java gearbeitet wird, über das Internet Inter-ORB-Protokoll (IIOP) weiterreicht. Die ideale Architektur für einen sicheren Zugang aus dem Web sieht so aus, dass Sie die Web-Applikation (mittlere Ebene) hinter einer Firewall und die Datenbank hinter einer weiteren Firewall abstellen.