Wat is de rolhiërarchie?

Een rolhiërarchie is een organisatorische term die het meest wordt gebruikt in databases en computerbeveiligingssystemen. Gebruikers bezitten escalerende rollen die omhoog vertakken zoals de takken van een boom. Aangezien gebruikers van het systeem door deze rollen worden gepromoot. Ze erven de extra attributen, taken en gerelateerde variabelen van de rol die ze aannemen, zonder hun attributen van hun vroegere rol (en) te verliezen. Het voordeel hiervan is dat het een eenvoudige organisatorische standaard mogelijk maakt voor het ontwerpen van databases en beveiligingsmachtigingen. Nadelen komen voort uit het feit dat individuele rollen vaak niet netjes in elkaar bloeden, waardoor ongemakkelijke of onjuiste constructies worden gedwongen in het ontwerp van het systeem.

Beelden een sneeuwbal die bergafwaarts rolt. Naarmate het vordert, accumuleert het steeds meer grootte zonder een van de oorspronkelijke inhoud te verliezen. Tegen de tijd dat het de bodem van de heuvel bereikt, of het hogere niveau van de database, is het veel verder gebreidt dan zijn oorspronkelijke grootte. Dit is het basisconcept of Een rolhiërarchie.

Overweeg bijvoorbeeld een rolhiërarchie van een werknemersdatabase. Het meest elementaire niveau van de database is de tabel van de werknemers, die natuurlijk elke record bevat van elke persoon die bij het bedrijf werkt, omdat ze allemaal werknemers zijn. Hierboven kunnen werknemers de managerstabel zijn, die extra attributen kan toevoegen, zoals lijsten van de werknemers die elke manager toezicht houdt. De managerstabel zal natuurlijk echter exclusiever zijn; Omdat elke manager een werknemer is, maar niet elke werknemer is een manager. De rol van de rolhiërarchie zal in een piramide-achtige vorm blijven "druppelen", mogelijk een tabel toevoegen voor filiaalmanagers, bedrijfsmanagers, vice-voorzitters, enzovoort.

Vanuit een beveiligingsperspectief zou de piek van de hiërarchie een onbeperkte systeembeheerder zijn die elke wijziging of wijziging van een computersysteem kan uitvoeren. Terwijl de laagsteTier zou een eenvoudige gebruiker zijn, die misschien alleen toegang heeft tot een handvol programma's zonder substantiële wijzigingen aan te brengen. In beide gevallen - een database of beveiligingssituatie - maakt het rolhiërarchieschema een effectieve "omhoog" mogelijk, waardoor gebruikers van het systeem van de ene positie naar de volgende kunnen migreren in een vrij lineair formaat.

Het nadeel hiervan komt van complexe organisaties, waarin de attributen van de ene entiteit niet noodzakelijkerwijs soepel in de andere bloeden. Overweeg een geval waarin werknemers worden gepromoveerd tot een managementpositie na een rol als programmeurs of personeelswerkers. Neem aan dat bedrijfsregels individuen verbieden om zowel een programmeur als een human resource -werknemers te werken. Volgens de rol van de rolhiërarchie moet iedereen in de managers -tabel zowel de attributen van een programmeur als die van iemand die in human resources werkt erven. Dit resulteert in verspilde ruimte en nulattributenBinnen de database, omdat geen enkele manager zowel de attributen van een programmeur als iemand in Human Resources bezit.