Wat is de rolhiërarchie?
Een rollenhiërarchie is een organisatorische term die het meest wordt gebruikt in databases en computerbeveiligingssystemen. Gebruikers hebben escalerende rollen die zich naar boven vertakken zoals de takken van een boom. Omdat gebruikers van het systeem via deze rollen worden gepromoot. Ze erven de extra attributen, taken en gerelateerde variabelen van de rol die ze aannemen, zonder hun attributen te verliezen van hun vorige rol (len). Het voordeel hiervan is dat het een eenvoudige organisatiestandaard mogelijk maakt voor het ontwerpen van databases en beveiligingsmachtigingen. Nadelen komen van het feit dat individuele rollen vaak niet netjes in elkaar overlopen, waardoor onhandige of onjuiste constructies in het ontwerp van het systeem worden gedwongen.
Stel je een sneeuwbal voor die naar beneden rolt. Naarmate het vordert, wordt het steeds groter en groter zonder de originele inhoud te verliezen. Tegen de tijd dat het de bodem van de heuvel bereikt, of het hogere niveau van de database, is het ver voorbij zijn oorspronkelijke grootte uitgebreid. Dit is het basisconcept van een rollenhiërarchie.
Overweeg bijvoorbeeld een rollenhiërarchie van een werknemersdatabase. De meest elementaire laag van de database is de tabel Werknemers, die uiteraard elk record bevat van elke persoon die bij het bedrijf werkt, aangezien dit alle werknemers zijn. Boven Werknemers kan de tabel Managers zijn, die extra attributen kan toevoegen, zoals lijsten van de werknemers waarop elke manager toezicht houdt. De managerstabel zal natuurlijk echter exclusiever zijn; omdat elke manager een werknemer is, maar niet elke werknemer een manager is. De rollenhiërarchietabel zal blijven "druppelen" in een piramideachtige vorm, mogelijk met een tabel voor filiaalmanagers, bedrijfsmanagers, vice-voorzitters, enzovoort.
Vanuit een beveiligingsperspectief zou de piek van de hiërarchie een onbeperkte systeembeheerder zijn, die elke wijziging of wijziging van een computersysteem kan uitvoeren. Terwijl de laagste laag een eenvoudige gebruiker is, die misschien alleen toegang heeft tot een handvol programma's zonder substantiële wijzigingen te mogen aanbrengen. In beide gevallen - een database of een beveiligingssituatie - maakt het rollenhiërarchieschema een effectieve "opwaartse bloeding" mogelijk, waardoor gebruikers van het systeem in een redelijk lineair formaat van de ene naar de andere positie kunnen migreren.
Het nadeel hiervan is afkomstig van complexe organisaties, waarbij de kenmerken van de ene entiteit niet noodzakelijk soepel overgaan in een andere. Overweeg een geval waarin werknemers worden gepromoveerd naar een managementpositie nadat ze een functie als programmeur of personeel voor human resources hebben bekleed. Veronderstel dat bedrijfsregels individuen verbieden om als programmeur en als human resource-medewerker te werken. Volgens de rollenhiërarchiestructuur moet iedereen in de tabel Managers zowel de attributen van een programmeur als die van iemand die in human resources werkt, erven. Dit resulteert in verspilde ruimte en nulkenmerken binnen de database, omdat geen enkele manager zowel de kenmerken van een programmeur als iemand in human resources zal bezitten.