Hva er rollehierarkiet?
Et rollehierarki er et organisatorisk begrep som oftest brukes i databaser og datasikkerhetssystemer. Brukere har eskalerende roller som forgrener seg oppover som grenene til et tre. Som brukere av systemet fremmes gjennom disse rollene. De arver tilleggsattributtene, pliktene og relaterte variablene til rollen de tar, uten å miste noen av attributtene sine fra deres tidligere rolle (r). Fordelen med dette er at den gir mulighet for en enkel organisatorisk standard for utforming av databaser og sikkerhetstillatelser. Ulemper kommer av det faktum at ofte ikke individuelle roller blør pent inn i hverandre, noe som tvinger vanskelig eller feil konstruksjoner i utformingen av systemet.
Se for deg en snøball som ruller nedover. Når det skrider frem akkumuleres det mer og mer størrelse uten å miste noe av det opprinnelige innholdet. Da den når bunnen av bakken, eller databasens høyere nivå, har den utvidet seg langt utover den opprinnelige størrelsen. Dette er det grunnleggende konseptet for et rollehierarki.
Tenk for eksempel på et rollehierarki i en ansatte-database. Det mest grunnleggende nivået i databasen vil være ansatte-tabellen, som naturlig nok inneholder hver registrering av hver person som jobber i selskapet, ettersom de alle er ansatte. Over ansatte kan være Ledere-tabellen, som kan legge til flere attributter, for eksempel lister over de ansatte som hver leder overvåker. Managers-tabellen vil imidlertid være mer eksklusiv; ettersom hver leder er en ansatt, men ikke hver ansatt er en leder. Rollehierarkitabellen vil fortsette å "sildre opp" i en pyramide-lignende form, eventuelt legge til et bord for avdelingsledere, bedriftsledere, visepresidenter og så videre.
Fra et sikkerhetsperspektiv vil toppen av hierarkiet være en ubegrenset systemadministrator, som kan utføre enhver endring eller endring til et datasystem. Mens det laveste nivået vil være en enkel bruker, som kanskje bare kunne få tilgang til en håndfull programmer uten å ha lov til å gjøre vesentlige endringer. I begge tilfeller - enten en database eller sikkerhetssituasjon - tillater rollehierarkiets skjema et effektivt "blødning oppover", slik at brukere av systemet kan migrere fra en posisjon til den neste i et ganske lineært format.
Ulempen med dette kommer fra komplekse organisasjoner, der attributtene til en enhet ikke nødvendigvis blør jevnt inn i en annen. Vurder en sak der ansatte blir forfremmet til en lederstilling etter å ha hatt en rolle som enten programmerere eller personalarbeidere. Anta at selskapets regler forbyr enkeltpersoner å jobbe som både programmerer og personalarbeidere. I henhold til rollehierarki-strukturen må alle i Managers-tabellen arve både attributtene til en programmerer og de til noen som arbeider med menneskelige ressurser. Dette resulterer i bortkastet plass og nullattributter i databasen, da ingen enkelt leder vil inneha både attributtene til en programmerer og noen i menneskelige ressurser.