Иерархия ролей - Role hierarchy
Эта статья не цитировать любой источники.Июнь 2019) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
В управление доступом на основе ролей, то иерархия ролей определяет отношения наследования между ролями. Например, ролевая структура банка может рассматривать всех сотрудников как членов роли «служащий». Выше этого могут быть роли «менеджер отдела» и «бухгалтер», которые наследуют все разрешения роли «сотрудник», а над «менеджером отдела» могут быть «сберегательный менеджер», «кредитный менеджер».
Модели RBAC обычно рассматривают иерархию ролей как дерево (теория множеств), как в модели RBAC 1992 года Феррайоло и Куна (ФК), или частично заказанный набор в рамках RBAC 1996 г. Санду, Койн, Файнштейн и Юман (SCFY). В объектно-ориентированного программирования Согласно терминам, древовидная иерархия ролей представляет собой одиночное наследование, а частичная иерархия допускает множественное наследование. При рассмотрении как частичного заказа приведенный выше пример иерархии ролей можно расширить до такой роли, как «менеджер филиала», чтобы унаследовать все разрешения «сберегательного менеджера», «кредитного менеджера» и «бухгалтера».
Осложнения могут возникнуть, когда такие ограничения, как разделение обязанностей существуют между ролями. Если разделение обязанностей использовалось, чтобы запретить персоналу занимать одновременно роли «кредитного менеджера» и «бухгалтера», то «руководитель филиала» не мог унаследовать разрешения от них обоих. В Модель NIST RBAC, который объединил модели FK и SCFY, рассматривает иерархию ролей как частичный порядок, хотя продукты RBAC не вышли за рамки иерархии с древовидной структурой.