Hvad er den rollehierarki?
Et rollehierarki er en organisatorisk betegnelse, der oftest bruges i databaser og computersikkerhedssystemer. Brugere besidder eskalerende roller, der forgrener sig opad som grene af et træ. Som brugere af systemet fremmes gennem disse roller. De arver de ekstra attributter, pligter og relaterede variabler af den rolle, de påtager, uden at miste nogen af deres attributter fra deres tidligere rolle (er). Fordelen ved dette er, at det giver mulighed for en simpel organisatorisk standard til design af databaser og sikkerhedstilladelser. Ulemper kommer fra det faktum, at individuelle roller ofte ikke bløder pænt ind i hinanden og tvinger akavede eller forkerte konstruktioner i designet af systemet.
Forestil dig en snebold, der ruller ned ad bakke. Efterhånden som det skrider frem, akkumuleres det mere og mere størrelse uden at miste noget af dets originale indhold. På det tidspunkt, den når bunden af bakken eller det højere niveau i databasen, er den udvidet langt ud over sin oprindelige størrelse. Dette er det grundlæggende koncept oF et rollehierarki.
Overvej for eksempel et rollehierarki for en medarbejderdatabase. Det mest elementære niveau i databasen vil være medarbejdertabellen, som naturligvis indeholder enhver registrering af enhver person, der arbejder i virksomheden, da de alle er ansatte. Ovenfor er medarbejderne muligvis ledere -tabellen, hvilket kan tilføje yderligere attributter, såsom lister over de ansatte, som hver manager fører tilsyn med. Ledere -tabellen vil naturligvis være mere eksklusiv; Da enhver manager er en medarbejder, men ikke enhver medarbejder er en manager. Rollehierarkitabellen vil fortsætte med at "sive op" i en pyramidlignende form, muligvis tilføjelse af en tabel til filialledere, virksomhedsledere, næstformænd og så videre.
Fra et sikkerhedsperspektiv ville toppen af hierarkiet være en ubegrænset systemadministrator, der kan udføre enhver ændring eller ændring af et computersystem. Hvorimod den lavesteTier ville være en simpel bruger, der muligvis kun kan få adgang til en håndfuld programmer uden at få lov til at foretage væsentlige ændringer. I begge tilfælde - enten en database eller sikkerhedssituation - tillader den rollehierarki -skema et effektivt "blødning opad", der giver brugere af systemet mulighed for at migrere fra den ene position til det næste i et ret lineært format.
Ulempen med dette kommer fra komplekse organisationer, hvor en enheds egenskaber ikke nødvendigvis bløder glat ind i en anden. Overvej et tilfælde, hvor medarbejderne fremmes til en ledelsesposition efter at have haft en rolle som enten en programmerere eller menneskelige ressourcemedarbejdere. Antag, at virksomhedsreglerne forbyder enkeltpersoner at arbejde som både programmør og en menneskelige ressourcearbejdere. I henhold til den rollehierarki -struktur skal alle i ledere -tabellen arve både attributterne for en programmør og dem fra en person, der arbejder i menneskelige ressourcer. Dette resulterer i spildt plads og nulattributterInden for databasen, da ingen enkelt manager vil besidde både attributterne for en programmør og nogen i menneskelige ressourcer.