Định nghĩa
Phân cấp vai trò chung hỗ trợ định nghĩa đa kế thừa. Điều này có nghĩa rằng nó cung cấp khả năng kế thừa quyền cũng như việc đa kế thừa từ hai hay nhiều vai trò nguồn.
RH ROLES × ROLES được gọi là quan hệ kế thừa, viết tắt là , r1 r2 chỉ khi tất cả các quyền của r2 cũng là các quyền của r1 và tất cả người sử dụng của r1 cũng là những người sử dụng của r2. r1 r2 authorized_permissions(r2) authorized_permissions(r1)
authorized_users(r: ROLES) → 2^USERS, ánh xạ vai trò r lên trên một tập hợp người sử dụng trong sự hiện diện của một RH, authorized_users(r) = {u USERS | r’ r , (u, r’) UA}
authorized_permissions(r: ROLES) → 2^PRMS, ánh xạ vai trò r lên trên một tập hợp các quyền trong sự hiện diện của một RH.
authorized_permissions(r) = {p PRMS | r’ r, (p, r’) PA} b> Phân cấp vai trò hạn chế (RH).
Phân cấp vai trò hạn chế không hỗ trợ định nghĩa đa kế thừa
Định nghĩa giống như RH tổng quát nhưng có thêm giới hạn sau đây:
r, r1, r2 ROLES, r r1 ∧ r r2 ⇒ r1 = r2
Trong thực tế, hệ thống phân cấp vai trò là của hai hệ thống phân cấp vai trò, phân cấp vai trò chung(general role hierarchies) và phân cấp vai trò hạn chế (limited role hierarchies). Phân cấp vai trò chung cung cấp hỗ trợ cho một phần tùy ý để phục vụ như hệ thống phân cấp vai trò bao gồm các khái niệm đa thừa kế các quyền truy cập và thành viên sử dụng trong vai trò. Phân cấp vai trò chung cho phép một vai trò có nhiều hơn một kế thừa và đồng thời có một hoặc hơn một hậu duệ trực tiếp. Phân cấp vai trò áp đặt hạn chế các kết quả trong một cấu trúc cây đơn giản (ví dụ, một vai trò có thể có một hoặc nhiều hơn một kế thừa nhưng được giới hạn là một hậu duệ, hoặc ngược lại). Vai trò trong một hệ thống phân cấp vai trò hạn chế được giới hạn ngay lập tức trong một hậu duệ duy nhất. Mặc dù hệ thống phân cấp vai trò hạn chế
không hỗ đa thừa kế, họ vẫn cung cấp những lợi thế quản trị rõ ràng trên vai trò cấu trúc phẳng.
Như vậy đến nay trong phần này ví dụ của chúng tôi và đồ thị vai trò đã được hạn chế tới các cấu trúc cây đơn giản. Các chức năng, tổ chức, và đồ thị mô tả như là thừa kế phân cấp vai trò hạn chế. Mỗi đồ thị bao gồm một nút gốc chung với hai hoặc nhiều hơn các nốt con miêu tả chính xác các công đoạn của người dùng thành viên.
Cho đến nay, việc thực hiện phân cấp vai trò hạn chế vẫn là định mức trong hầu hết các sản phẩm ủy quyền quản lý thương mại phổ biến, mặc dù hệ thống phân cấp vai trò chung cung cấp sự linh hoạt hơn trong việc xác định các cấu trúc vai trò phức tạp là chung cho nhiều người sử dụng.
Hình 2.3 kết hợp vai trò tổ chức và chức năng vào một vai trò đồ thị kế thừa. Phân cấp vai trò hỗ trợ các khái niệm chung của đa kế thừa, cung cấp khả năng để thừa kế cho phép từ hai hay nhiều vai trò nguồn hơn và để thừa kế sử dụng thành phần từ hai hoặc nhiều vai trò nguồn. Đa kế thừa cung cấp khả năng để xây dựng một vai trò từ nhiều vai trò cấp dưới (với các điều khoản ít hơn) trong việc xác định vai trò và mối quan hệ đó là đặc điểm của các cơ cấu tổ chức và doanh nghiệp, mà những vai trò này được dự định để đại diện. Bởi vì hệ thống phân cấp chung đặt không hạn chế về số lượng vai trò thừa kế, vai trò bác sĩ tim mạch có thể thừa kế từ chức năng vai trò chuyên gia và vai trò bộ phận tim mạch của tổ chức. Trưởng khoa tim Tiến sĩ McCarthy được gán cho vai trò bác sĩ tim mạch và do đó được ủy quyền cho những đặc quyền mà được gán cho vai trò các bác sĩ tim mạch. Hình 2.2 cũng cho phép TS McCarthy được giao cho bất kỳ vai trò mà được thừa kế bởi vai trò bác sĩ tim mạch. Bởi vì đồ thị được mô tả trong Hình 2.3 thể hiện một vai trò chung hệ thống cấp bậc, bất kỳ nút trong biểu đồ có thể thừa kế từ nhiều nguồn vai trò. Như vậy, vai trò bác sĩ tim mạch có thể thừa kế từ nhiều
nguồn vai trò. Vai trò bác sĩ tim mạch có thể thừa kế từ cả hai vai trò chuyên gia và vai trò bộ phận tim mạch, và bởi tính bắc cầu, các quyền được giao cho vai trò các bác sĩ và y học. Như vậy, vai trò bác sĩ tim mạch không phải là một chức năng hay một tổ chức vai trò, mà là một sự kết hợp. Tương tự như vậy, bác sĩ tim mạch NP cũng là một vai trò kết hợp, và nhờ vai trò thừa kế, như là y tá chuyên khoa tim. Các vai trò bác sĩ tim mạch được gọi là một vai trò kết hợp, vì nó kết hợp quyền được ủy quyền của vai trò mà nó được thừa kế.
Hình 2.3. Hệ thống phân cấp vai trò chung với chưc năng và tổ chức [2]