Co je hierarchie rolí?
Hierarchie rolí je organizační pojem nejčastěji používaný v databázích a počítačových zabezpečovacích systémech. Uživatelé mají eskalační role, které se větví vzhůru jako větve stromu. Jako uživatelé systému jsou prostřednictvím těchto rolí propagováni. Zdědí další atributy, povinnosti a související proměnné role, kterou přijmou, aniž by ztratili některý ze svých atributů z předchozí role. Výhodou je, že umožňuje jednoduchý organizační standard pro navrhování databází a oprávnění zabezpečení. Nevýhody plynou ze skutečnosti, že často jednotlivé role do sebe nevytékají úhledně, což nutí nepříjemné nebo nevhodné konstrukce při navrhování systému.
Představte si sněhovou kouli z kopce. Jak postupuje, hromadí se stále více a více, aniž by ztratil veškerý původní obsah. V době, kdy dosáhne dna kopce nebo vyšší úrovně databáze, se rozšířila daleko za původní velikost. Toto je základní koncept hierarchie rolí.
Zvažte například hierarchii rolí databáze zaměstnanců. Nejzákladnější vrstvou databáze bude tabulka Zaměstnanci, která přirozeně obsahuje všechny záznamy všech osob pracujících ve společnosti, protože jsou to všichni zaměstnanci. Nad zaměstnanci mohou být tabulky Managers, které mohou přidávat další atributy, jako jsou seznamy zaměstnanců, na které každý manažer dohlíží. Tabulka Managers však bude přirozeně exkluzivnější; protože každý manažer je zaměstnanec, ale ne každý zaměstnanec je manažer. Tabulka hierarchie rolí bude i nadále „stékat“ do tvaru podobného pyramidám, případně přidávat tabulku pro pobočkové manažery, firemní manažery, viceprezidenty atd.
Z hlediska bezpečnosti by vrcholem hierarchie byl neomezený správce systému, který může provádět jakékoli změny nebo změny v počítačovém systému. Zatímco nejnižší úrovní by byl jednoduchý uživatel, který by mohl mít přístup pouze k několika programům, aniž by musel provádět jakékoli podstatné změny. V obou případech - buď v databázi nebo v bezpečnostní situaci - schéma hierarchie rolí umožňuje efektivní „krvácení nahoru“, což umožňuje uživatelům systému migrovat z jedné pozice na druhou v poměrně lineárním formátu.
Nevýhodou je složitá organizace, ve které atributy jedné entity nemusí nutně hladce krvácet do jiné. Zvažte případ, kdy jsou zaměstnanci povýšeni na vedoucí pozici poté, co zastávali roli programátorů nebo pracovníků v oblasti lidských zdrojů. Předpokládejme, že firemní pravidla zakazují jednotlivcům pracovat jako programátoři i pracovníci lidských zdrojů. Nyní podle struktury hierarchie rolí musí všichni v tabulce Managers zdědit jak atributy programátora, tak atributy někoho, kdo pracuje v lidských zdrojích. To má za následek ztrátu prostoru a nulové atributy v databázi, protože žádný jediný správce nebude mít jak atributy programátora, tak někoho v lidských zdrojích.