役割の階層は何ですか?
役割階層は、データベースやコンピューターセキュリティシステムで最もよく使用される組織用語です。ユーザーは、木の枝のように上向きに分岐するエスカレートする役割を持っています。システムのユーザーがこれらの役割を通じて宣伝されているため。彼らは、以前の役割から属性を失うことなく、採用する役割の追加の属性、義務、および関連する変数を継承します。これに対する利点は、データベースとセキュリティ権限を設計するための簡単な組織基準を可能にすることです。欠点は、多くの場合、個々の役割が互いにきちんと出血しないという事実から生じ、システムの設計に厄介な構造や不適切な構造を強制します。進行するにつれて、元のコンテンツを失うことなく、ますますサイズを蓄積します。丘の底、またはデータベースのより高い層に達するまでに、元のサイズをはるかに超えて拡大しました。これが基本的な概念ですofロール階層。
たとえば、従業員データベースの役割階層を検討してください。データベースの最も基本的な層は従業員のテーブルです。これには、すべての従業員であるため、会社で働くすべての人のすべての記録が自然に含まれています。上記の従業員がマネージャーのテーブルである可能性があり、各マネージャーが監督する従業員のリストなどの追加の属性を追加する可能性があります。ただし、マネージャーのテーブルは自然に排他的になります。すべてのマネージャーは従業員であるため、すべての従業員がマネージャーであるわけではありません。役割の階層テーブルは、ピラミッドのような形状で「トリクルアップ」し続け、おそらくブランチマネージャー、コーポレートマネージャー、副大統領などのテーブルを追加します。
セキュリティの観点から見ると、階層のピークは無制限のシステム管理者であり、コンピューターシステムの変更または変更を実行できます。一方、最低Tierはシンプルなユーザーであり、実質的な変更を許可されることなく、少数のプログラムにしかアクセスできない可能性があります。どちらの場合も、データベースまたはセキュリティの状況のいずれかで、階層スキーマの役割により、システムのユーザーがかなり線形形式である位置から次の位置に移行できるように、効果的な「上向き」が可能になります。
これの欠点は複雑な組織から来ています。複雑な組織では、あるエンティティの属性が必ずしも別のエンティティにスムーズに出血するとは限りません。プログラマーまたは人事労働者のいずれかとして役割を果たした後、従業員が管理職に昇進する場合を考えてみましょう。会社の規則は、個人がプログラマーと人事労働者の両方として働くことを禁止すると仮定します。現在、役割の階層構造によれば、マネージャーテーブルの全員が、プログラマーの属性と人事で働く誰かの属性の両方を継承する必要があります。これにより、無駄なスペースとヌル属性が得られますデータベース内では、1人のマネージャーがプログラマーと人事の誰かの属性の両方を所有していないためです。