Vad är rollhierarkin?
En rollhierarki är en organisatorisk term som ofta används i databaser och datasäkerhetssystem. Användare har eskalerande roller som grenar uppåt som grenarna i ett träd. Som användare av systemet marknadsförs genom dessa roller. De ärver de ytterligare attributen, plikterna och relaterade variabler för den roll de antar, utan att förlora några av sina attribut från deras tidigare roll (er). Fördelen med detta är att det möjliggör en enkel organisationsstandard för att designa databaser och säkerhetsbehörigheter. Nackdelarna kommer av det faktum att enskilda roller ofta inte blöder snyggt i varandra, vilket tvingar besvärliga eller felaktiga konstruktioner i systemets utformning.
Föreställ dig en snöboll som rullar nedförsbacke. När det går framåt samlas det mer och mer storlek utan att förlora något av sitt ursprungliga innehåll. När den når botten av kullen eller databasens högre nivå har den expanderat långt utöver sin ursprungliga storlek. Detta är det grundläggande konceptet för en rollhierarki.
Tänk till exempel på en rollhierarki i en anställdes databas. Den mest elementära nivån i databasen är tabellen Anställda, som naturligtvis innehåller varje post för varje person som arbetar på företaget, eftersom de alla är anställda. Ovanstående anställda kan vara tabellen Chefer, som kan lägga till ytterligare attribut som listor över de anställda som varje chef övervakar. Managers-tabellen är naturligtvis mer exklusiv; eftersom varje chef är en anställd, men inte varje anställd är en chef. Rollshierarkitabellen kommer att fortsätta att "sminka upp" i en pyramidliknande form, eventuellt lägga till ett bord för filialchefer, företagsledare, vice ordförande och så vidare.
Ur ett säkerhetsperspektiv skulle toppen av hierarkin vara en obegränsad systemadministratör, som kan utföra alla ändringar eller ändringar till ett datorsystem. Medan den lägsta nivån skulle vara en enkel användare, som kanske bara kunde komma åt en handfull program utan att få göra några väsentliga förändringar. I båda fallen - antingen en databas eller säkerhetssituation - möjliggör rollhierarkischemat ett effektivt "blödande uppåt", vilket gör att användare av systemet kan migrera från en position till nästa i ett ganska linjärt format.
Nackdelen med detta kommer från komplexa organisationer, där en enhets attribut inte nödvändigtvis blöter smidigt in i en annan. Överväg ett fall där de anställda befordras till en ledande position efter att ha haft en roll som antingen programmerare eller personalarbetare. Anta att företagets regler förbjuder individer att arbeta som både programmerare och personalarbetare. Enligt rollhierarki-strukturen måste nu alla i tabellen för chefer ärva både attributen hos en programmerare och de hos någon som arbetar med mänskliga resurser. Detta resulterar i slösat utrymme och nollattribut i databasen, eftersom ingen enda chef har både attributen hos en programmerare och någon i personalresurser.