Kaj je hierarhija vlog?

Hierarhija vlog je organizacijski izraz, ki se najpogosteje uporablja v bazah podatkov in računalniških varnostnih sistemih. Uporabniki imajo stopnjevane vloge, ki se vejejo navzgor kot veje drevesa. S temi vlogami se promovirajo uporabniki sistema. Podedujejo dodatne atribute, dolžnosti in sorodne spremenljivke vloge, ki jo sprejmejo, ne da bi izgubili katerega koli od svojih atributov iz svojih prejšnjih vlog. Prednost tega je, da omogoča preprost organizacijski standard za načrtovanje baz podatkov in varnostnih dovoljenj. Slabosti izhajajo iz dejstva, da se posamezne vloge pogosto ne prelivajo ena v drugo, kar povzroča nerodne ali nepravilne konstrukcije pri načrtovanju sistema.

Predstavljajte si snežno kepo, ki se vali navzdol. Ko napreduje, nabira vedno večjo velikost, ne da bi pri tem izgubila svojo prvotno vsebino. Ko doseže dno hriba ali višjo stopnjo baze podatkov, se je razširila daleč preko svoje prvotne velikosti. To je osnovni koncept hierarhije vlog.

Upoštevajte na primer hierarhijo vlog baze podatkov zaposlenih. Najosnovnejša stopnja baze podatkov bo tabela Zaposleni, ki seveda vsebuje vse zapise vseh zaposlenih v podjetju, saj so vsi zaposleni. Nad zaposlenimi je lahko tabela Voditelji, ki lahko doda dodatne atribute, kot so seznami zaposlenih, ki jih vsak vodja nadzoruje. Tabela Manager bo seveda bolj ekskluzivna; saj je vsak vodja zaposleni, ni pa vsak zaposleni vodja. Tabela hierarhije vlog se bo še naprej »kapala« v piramidni obliki, po možnosti bo dodala tabelo za vodje podružnic, korporativne vodje, podpredsednike itd.

Z varnostnega vidika bi bil vrh hierarhije neomejen sistemski skrbnik, ki lahko izvede kakršno koli spremembo ali spremembo računalniškega sistema. Medtem ko bi bil najnižji nivo preprost uporabnik, ki bi morda lahko dostopal le do nekaj programov, ne da bi mu bilo dovoljeno narediti kakršne koli bistvene spremembe. V obeh primerih – bodisi v podatkovni zbirki bodisi v varnostni situaciji — shema hierarhije vlog omogoča učinkovito »krvavitev navzgor«, ki uporabnikom sistema omogoča selitev z enega položaja na drugega v dokaj linearni obliki.

Slaba stran tega izvira iz zapletenih organizacij, v katerih atributi ene entitete ne prehajajo nujno gladko v drugo. Razmislite o primeru, ko so zaposleni napredovali na vodstveni položaj, potem ko so imeli vlogo programerja ali kadrovskega delavca. Predpostavimo, da pravila podjetja posameznikom prepovedujejo delo programerja in kadrovskega delavca. Zdaj, glede na strukturo hierarhije vlog, mora vsak v tabeli Manager podedovati tako atribute programerja kot tistega, ki dela v človeških virih. To ima za posledico zapravljen prostor in ničelne atribute v bazi podatkov, saj noben upravljavec ne bo imel tako atributov programerja kot nekoga v kadrovskih virih.