ลำดับชั้นบทบาทเป็นคำขององค์กรที่ใช้บ่อยที่สุดในฐานข้อมูลและระบบรักษาความปลอดภัยคอมพิวเตอร์ ผู้ใช้มีบทบาทที่เพิ่มขึ้นที่แตกกิ่งก้านขึ้นเหมือนกิ่งก้านของต้นไม้ ในฐานะที่เป็นผู้ใช้ของระบบได้รับการเลื่อนตำแหน่งผ่านบทบาทเหล่านี้ พวกเขาสืบทอดคุณสมบัติเพิ่มเติมหน้าที่และตัวแปรที่เกี่ยวข้องของบทบาทที่พวกเขานำมาใช้โดยไม่สูญเสียคุณลักษณะใด ๆ ของพวกเขาจากบทบาทเดิมของพวกเขา ข้อดีของการทำเช่นนี้คือทำให้สามารถสร้างมาตรฐานองค์กรอย่างง่ายสำหรับการออกแบบฐานข้อมูลและการอนุญาตด้านความปลอดภัย ข้อเสียมาจากความจริงที่ว่าบ่อยครั้งที่บทบาทของแต่ละคนจะไม่แยกออกจากกันอย่างเป็นระเบียบบังคับให้สร้างสิ่งที่ไม่เหมาะสมหรือไม่เหมาะสมในการออกแบบระบบ
ลองนึกภาพก้อนหิมะกลิ้งลงเขา เมื่อมันดำเนินไปมันจะเพิ่มขนาดให้ใหญ่ขึ้นเรื่อย ๆ โดยไม่สูญเสียเนื้อหาต้นฉบับใด ๆ เมื่อถึงจุดต่ำสุดของเนินเขาหรือระดับที่สูงขึ้นของฐานข้อมูลจะขยายออกไปไกลเกินขนาดดั้งเดิม นี่เป็นแนวคิดพื้นฐานของลำดับชั้นบทบาท
ตัวอย่างเช่นพิจารณาลำดับชั้นบทบาทของฐานข้อมูลพนักงาน ระดับพื้นฐานที่สุดของฐานข้อมูลจะเป็นตารางพนักงานซึ่งมีบันทึกของทุกคนที่ทำงานใน บริษัท ทุกคนตามธรรมชาติเพราะเป็นพนักงานทุกคน ด้านบนพนักงานอาจเป็นตารางผู้จัดการซึ่งอาจเพิ่มคุณสมบัติเพิ่มเติมเช่นรายชื่อพนักงานที่ผู้จัดการแต่ละคนดูแล อย่างไรก็ตามตารางผู้จัดการจะมีความพิเศษมากกว่าเดิม เนื่องจากผู้จัดการทุกคนเป็นพนักงาน แต่ไม่ใช่พนักงานทุกคนที่เป็นผู้จัดการ ตารางลำดับชั้นของบทบาทจะยังคง "หยด" ในรูปแบบปิรามิดซึ่งอาจเพิ่มตารางสำหรับผู้จัดการสาขาผู้จัดการองค์กรรองประธานและอื่น ๆ
จากมุมมองด้านความปลอดภัยจุดสูงสุดของลำดับชั้นจะเป็นผู้ดูแลระบบที่ไม่ จำกัด ซึ่งสามารถทำการแก้ไขหรือเปลี่ยนแปลงใด ๆ กับระบบคอมพิวเตอร์ ในขณะที่เทียร์ต่ำสุดจะเป็นผู้ใช้ที่เรียบง่ายซึ่งอาจเข้าถึงได้เพียงไม่กี่โปรแกรมโดยไม่ได้รับอนุญาตให้ทำการเปลี่ยนแปลงอย่างมีนัยสำคัญ ในทั้งสองกรณี - ทั้งฐานข้อมูลหรือสถานการณ์ความปลอดภัย - โครงสร้างลำดับชั้นบทบาทช่วยให้ "ตกสู่ด้านบน" ได้อย่างมีประสิทธิภาพช่วยให้ผู้ใช้ระบบสามารถโยกย้ายจากตำแหน่งหนึ่งไปยังตำแหน่งถัดไปในรูปแบบเชิงเส้นอย่างเป็นธรรม
ข้อเสียของเรื่องนี้มาจากองค์กรที่ซับซ้อนซึ่งคุณลักษณะของเอนทิตีหนึ่งไม่จำเป็นต้องตกไปอยู่ในที่อื่นอย่างราบรื่น พิจารณากรณีที่พนักงานได้รับการเลื่อนตำแหน่งเป็นผู้บริหารหลังจากดำรงบทบาทในฐานะโปรแกรมเมอร์หรือพนักงานฝ่ายทรัพยากรมนุษย์ สมมติว่ากฎของ บริษัท ห้ามไม่ให้บุคคลทำงานทั้งในฐานะโปรแกรมเมอร์และพนักงานทรัพยากรมนุษย์ ตอนนี้ตามโครงสร้างลำดับชั้นของบทบาททุกคนในตารางผู้จัดการต้องสืบทอดทั้งคุณสมบัติของโปรแกรมเมอร์และผู้ที่ทำงานในทรัพยากรมนุษย์ สิ่งนี้ส่งผลให้สูญเสียพื้นที่และแอตทริบิวต์ว่างภายในฐานข้อมูลเนื่องจากไม่มีผู้จัดการคนเดียวที่จะมีทั้งคุณสมบัติของโปรแกรมเมอร์และบางคนในทรัพยากรมนุษย์
