Skip to main content

ลำดับชั้นของบทบาทคืออะไร?

ลำดับชั้นของบทบาทเป็นคำศัพท์ขององค์กรที่ใช้บ่อยที่สุดในฐานข้อมูลและระบบความปลอดภัยของคอมพิวเตอร์ผู้ใช้มีบทบาทที่เพิ่มขึ้นซึ่งสาขาขึ้นไปด้านบนเหมือนกิ่งก้านของต้นไม้ในฐานะผู้ใช้ระบบได้รับการส่งเสริมผ่านบทบาทเหล่านี้พวกเขาสืบทอดคุณลักษณะเพิ่มเติมหน้าที่และตัวแปรที่เกี่ยวข้องของบทบาทที่พวกเขานำมาใช้โดยไม่สูญเสียคุณลักษณะใด ๆ จากบทบาทเดิมของพวกเขาข้อได้เปรียบสำหรับสิ่งนี้คือช่วยให้มีมาตรฐานองค์กรที่เรียบง่ายสำหรับการออกแบบฐานข้อมูลและสิทธิ์การรักษาความปลอดภัยข้อเสียมาจากความจริงที่ว่าบ่อยครั้งบทบาทของแต่ละบุคคลไม่ได้มีเลือดออกอย่างเรียบร้อยซึ่งกันและกันบังคับให้สร้างสิ่งก่อสร้างที่ไม่เหมาะสมหรือไม่เหมาะสมในการออกแบบระบบ

ภาพก้อนหิมะกลิ้งลงเนินในขณะที่มันดำเนินไปมันจะสะสมขนาดมากขึ้นเรื่อย ๆ โดยไม่สูญเสียเนื้อหาต้นฉบับใด ๆเมื่อถึงจุดต่ำสุดของเนินเขาหรือระดับที่สูงขึ้นของฐานข้อมูลมันได้ขยายเกินขนาดดั้งเดิมนี่เป็นแนวคิดพื้นฐานของลำดับชั้นบทบาท

ตัวอย่างเช่นพิจารณาลำดับชั้นบทบาทของฐานข้อมูลพนักงานระดับประถมศึกษาที่สุดของฐานข้อมูลคือตารางพนักงานซึ่งมีทุกบันทึกของทุกคนที่ทำงานกับ บริษัท เนื่องจากพวกเขาเป็นพนักงานทั้งหมดพนักงานข้างต้นอาจเป็นตารางผู้จัดการซึ่งอาจเพิ่มคุณลักษณะเพิ่มเติมเช่นรายการของพนักงานที่ผู้จัดการแต่ละคนดูแลตารางผู้จัดการจะมีความพิเศษตามธรรมชาติมากขึ้นเนื่องจากผู้จัดการทุกคนเป็นพนักงาน แต่ไม่ใช่พนักงานทุกคนที่เป็นผู้จัดการตารางลำดับชั้นของบทบาทจะยังคงไหลเวียนอยู่ในรูปแบบคล้ายปิรามิดอาจเพิ่มตารางสำหรับผู้จัดการสาขาผู้จัดการองค์กรรองประธานและอื่น ๆ

จากมุมมองด้านความปลอดภัยจุดสูงสุดของลำดับชั้นจะเป็นผู้ดูแลระบบที่ไม่ จำกัด ซึ่งสามารถทำการดัดแปลงหรือเปลี่ยนเป็นระบบคอมพิวเตอร์ในขณะที่ระดับต่ำสุดจะเป็นผู้ใช้ที่เรียบง่ายซึ่งอาจสามารถเข้าถึงโปรแกรมจำนวนหนึ่งได้โดยไม่ได้รับอนุญาตให้ทำการเปลี่ยนแปลงที่สำคัญในทั้งสองกรณี mdash;ทั้งฐานข้อมูลหรือสถานการณ์ความปลอดภัย mdash;สคีมาลำดับชั้นบทบาทช่วยให้มีเลือดออกอย่างมีประสิทธิภาพขึ้นไปช่วยให้ผู้ใช้ระบบสามารถโยกย้ายจากตำแหน่งหนึ่งไปยังตำแหน่งถัดไปในรูปแบบเชิงเส้นที่เป็นธรรม

ข้อเสียของสิ่งนี้มาจากองค์กรที่ซับซ้อนซึ่งคุณลักษณะของเอนทิตีหนึ่งไม่จำเป็นต้องมีเลือดออกอย่างราบรื่นพิจารณากรณีที่พนักงานได้รับการเลื่อนตำแหน่งให้อยู่ในตำแหน่งการจัดการหลังจากดำรงตำแหน่งเป็นโปรแกรมเมอร์หรือคนงานทรัพยากรมนุษย์สมมติว่ากฎของ บริษัท ห้ามมิให้บุคคลทำงานเป็นทั้งโปรแกรมเมอร์และคนงานทรัพยากรมนุษย์ตอนนี้ตามโครงสร้างลำดับชั้นบทบาททุกคนในตารางผู้จัดการจะต้องสืบทอดทั้งคุณลักษณะของโปรแกรมเมอร์และของคนที่ทำงานในทรัพยากรมนุษย์ผลลัพธ์นี้ในพื้นที่ที่สูญเปล่าและแอตทริบิวต์ NULL ภายในฐานข้อมูลเนื่องจากไม่มีผู้จัดการคนเดียวที่จะมีทั้งคุณลักษณะของโปรแกรมเมอร์และใครบางคนในทรัพยากรมนุษย์