¿Cuál es la jerarquía de roles?
Una jerarquía de roles es un término organizacional más utilizado en bases de datos y sistemas de seguridad informática. Los usuarios poseen roles crecientes que se ramifican hacia arriba como las ramas de un árbol. A medida que los usuarios del sistema se promueven a través de estos roles. Heredan los atributos, deberes y variables relacionadas adicionales del papel que adoptan, sin perder ninguno de sus atributos de su (s) rol (s) anterior (s). La ventaja de esto es que permite un estándar organizacional simple para diseñar bases de datos y permisos de seguridad. Las desventajas provienen del hecho de que a menudo, los roles individuales no sangran bien entre sí, lo que obliga a construcciones incómodas o inadecuadas en el diseño del sistema.
Imagine una bola de nieve rodando cuesta abajo. A medida que avanza, se acumula más y más tamaño sin perder ninguno de su contenido original. Cuando llega al fondo de la colina, o el nivel más alto de la base de datos, se ha expandido mucho más allá de su tamaño original. Este es el concepto básico of una jerarquía de roles.
Por ejemplo, considere una jerarquía de roles de una base de datos de empleados. El nivel más elemental de la base de datos será la tabla de empleados, que naturalmente contiene cada registro de cada persona que trabaje en la empresa, ya que son todos empleados. Los empleados anteriores pueden ser la tabla de gerentes, que podría agregar atributos adicionales, como listas de los empleados que supervisa cada gerente. Sin embargo, la tabla de gerentes será naturalmente más exclusiva; Como cada gerente es un empleado, pero no todos los empleados son gerentes. La tabla de jerarquía de roles continuará "goteando" en forma de pirámide, posiblemente agregando una tabla para gerentes de sucursales, gerentes corporativos, vicepresidentes, etc.
Desde una perspectiva de seguridad, el pico de la jerarquía sería un administrador del sistema sin restricciones, que puede realizar cualquier modificación o cambio a un sistema informático. Mientras que el más bajoTier sería un usuario simple, que solo podría acceder a un puñado de programas sin que se le permita hacer cambios sustanciales. En ambos casos, ya sea una base de datos o una situación de seguridad, el esquema de jerarquía de roles permite un "sangrado" efectivo, lo que permite a los usuarios del sistema migrar de una posición a la siguiente en un formato bastante lineal.
El inconveniente de esto proviene de organizaciones complejas, en las que los atributos de una entidad no necesariamente sangran suavemente en otra. Considere un caso en el que los empleados sean promovidos a un puesto de gestión después de desempeñar un papel como programadores o trabajadores de recursos humanos. Suponga que las reglas de la compañía prohíben que las personas trabajen como programador y trabajadores de recursos humanos. Ahora, de acuerdo con la estructura de la jerarquía de roles, todos en la tabla de gerentes deben heredar los atributos de un programador y los de alguien que trabaja en recursos humanos. Esto da como resultado un espacio desperdiciado y atributos nulosDentro de la base de datos, ya que ningún gerente solo poseerá los atributos de un programador y alguien en recursos humanos.