Hva er rollehierarkiet?

Et rollehierarki er et organisatorisk begrep som oftest brukes i databaser og datasikkerhetssystemer. Brukere har eskalerende roller som forgrener seg oppover som grenene til et tre. Som brukere av systemet fremmes gjennom disse rollene. De arver de ekstra attributtene, pliktene og relaterte variablene av rollen de vedtar, uten å miste noen av sine attributter fra deres tidligere rolle. Fordelen med dette er at det gir mulighet for en enkel organisasjonsstandard for utforming av databaser og sikkerhetstillatelser. Ulemper kommer fra det faktum at individuelle roller ofte ikke blør pent inn i hverandre, og tvinger vanskelige eller upassende konstruksjoner i utformingen av systemet.

Bilde en snøball som ruller nedoverbakke. Når det utvikler seg, akkumulerer det mer og mer størrelse uten å miste noe av det opprinnelige innholdet. Når den når bunnen av bakken, eller den høyere nivået av databasen, har den utvidet seg langt utover den opprinnelige størrelsen. Dette er det grunnleggende konseptet of En rolle hierarki.

Tenk for eksempel på en rolle hierarki av en ansattes database. Den mest elementære nivået i databasen vil være ansattes tabell, som naturlig inneholder hver registrering av hver person som jobber i selskapet, ettersom de alle er ansatte. Over ansatte kan være lederbordet, som kan legge til flere attributter som lister over de ansatte som hver leder fører tilsyn med. Ledertabellen vil imidlertid naturlig være mer eksklusivt; Som hver leder er ansatt, men ikke alle ansatte er en leder. Rollen hierarki-tabellen vil fortsette å "sildne opp" i en pyramide-lignende form, og muligens legge til et bord for filialsjefer, bedriftsledere, visepresidenter og så videre.

Fra et sikkerhetsperspektiv ville toppen av hierarkiet være en ubegrenset systemadministrator, som kan utføre enhver modifisering eller endring til et datasystem. Mens det lavesteTier ville være en enkel bruker, som kanskje bare kan få tilgang til en håndfull programmer uten å få lov til å gjøre noen vesentlige endringer. I begge tilfeller - enten en database eller sikkerhetssituasjon - tillater rollehierarki -skjemaet et effektivt "blødning oppover", slik at brukere av systemet kan migrere fra en posisjon til den neste i et ganske lineært format.

Ulempen med dette kommer fra komplekse organisasjoner, der attributtene til en enhet ikke nødvendigvis blør jevnt inn i en annen. Tenk på en sak der ansatte blir forfremmet til en lederstilling etter å ha hatt en rolle som enten programmerere eller personalarbeidere. Anta at selskapets regler forbyr enkeltpersoner å jobbe som både programmerer og en menneskelige ressursarbeidere. Nå, i henhold til rollehierarki -strukturen, må alle i ledertabellen arve begge attributtene til en programmerer og de til noen som jobber i menneskelige ressurser. Dette resulterer i bortkastet plass og nullattributterInnenfor databasen, da ingen enkelt leder vil ha både attributtene til en programmerer og noen i menneskelige ressurser.