|
Иерархическая система ролей
Данная разновидность ролевых моделей является наиболее близкой к реальным организационно-технологическим и организационно-управленческим схемам на предприятиях и в организациях. Должности сотрудников предприятий, организаций в большинстве случаев образуют иерархически подчиненные структуры. На рис. 2.26 представлены примеры иерархической системы ролей-должностей.
Рис. 2.26. Примеры иерархической организации системы должностей (ролей)
При этом помимо управленческого аспекта подчиненность ролей в большинстве случаев включает наследование прав и полномочий. В иерархически организованных структурах возможны два направления наследования полномочий и прав – "снизу" и "сверху".
При наследовании "сверху" подчиненный субъект помимо своих индивидуальных (так называемых явных) прав и полномочий получает (наследует) права и полномочия родителей. Подобный подход широко применяется в организации доступа к объектам, образующим иерархически организованную структуру, а также в системах индивидуально-группового доступа.
Модели с иерархически организованными ролями основаны на механизме наследования "снизу", при котором старшая в иерархии роль получает (владеет) права и полномочия непосредственно подчиненных ролей и т. д.
С формальной точки зрения модель с иерархической системой ролей включает введение дополнительных и уточнение исходных отношений сущностей и функций системы –
Fℜℜ : ℜ x ℜ – отношение частичного порядка на множестве ролей, определяющее иерархию (подчиненность) ролей и задающее оператор доминирования ролей ≥, такое что:
если для ρ1, ρ2 ∈ℜ, ρ1 ≥ ρ2, то ρ1 находится в иерархии ролей выше, чем ρ2;
F hUℜ : U xℜ – отображение множества пользователей на множество ролей, причем вместе с каждой ролью ρ из набора назначенных для пользователя ролей, в него включаются и все роли ρ ', подчиненные ρ : для ∀ρ, ρ'∈ℜ, u∈U: ρ ≥ ρ ' ∧ (u,ρ) ∈ F hUℜ (u) ⇒ (u,ρ') ∈ F hUℜ (u);
f hroles : С→ R – значением функции является набор ролей R ⊆ ℜ , из дос-
тупных пользователю, по которым пользователь работает (осуществляет доступ) в данном сеансе c∈С, с учетом иерархически подчиненных ролей:
f hroles(c) ⊆ {ρi | (∃ ρ'≥ ρi ( fuser(c), ρ')∈ F hUℜ (u))} ;
f hpermissions : С→ P – значением функции P = f hpermissions(c) является совокупность полномочий P ⊆ P, доступных по всем ролям R = f hroles(c), задействованным пользователем в данном сеансе с∈С (с учетом полномочий подчиненных ролей).
В плане критического анализа модели с иерархической организацией системы ролей отметим, что в более строгом смысле необходимо регламентировать возможные типы отношений FPℜ , т. е. особенности отображения множества полномочий на множество иерархически организованных ролей. В частности, принципиальное значение имеет вопрос о теоретико-множественном соотношении полномочий старшей роли и ролей, непосредственно ей подчиненных. Другим принципиальным вопросом в этом же плане является возможность или невозможность назначения одного и того же полномочия одновременно двум ролям, находящимся в иерархическом подчинении.
Анализируя особенности прав и полномочий соподчиненных должностей в реальных организационно-управленческих схемах, можно предложить три подхода к структуре отношения FPℜ в системе с иерархически организованной системой ролей:
строго таксономический листовой подход;
не таксономический листовой подход;
иерархически охватный подход.
При строго таксономическом листовом подходе все множество полномочий разбивается на непересекающиеся подмножества, назначаемые отношением FPℜ листовым ролям корневого графа иерархии ролей (см. рис. 2.27):
F hPℜ (ρлj) = {pj1, pj2,…} ,
F hPℜ (ρлj) ∩ F hPℜ (ρлi) ∩ …= ∅ , F hPℜ (ρлj) ∪ F hPℜ (ρлi) ∪ …= P .
Полномочия старших ролей, т. е. ролей, которым соответствуют внутренние вершины корневого графа иерархии ролей, определяются как объединение прав и полномочий непосредственно подчиненных ролей, которым в графе иерархии ролей соответствуют вершины-сыновья:
F hPℜ (ρиk) = F hPℜ (ρki ) ∪ F hPℜ (ρkj ) ∪ … ,
где {ρki , ρkj , …} – полный набор ролей-сыновей для роли ρиk.
Рис. 2.27. Пример таксономического листового подхода к назначению полномочий в иерархической системе ролей
При нетаксономическом листовом подходе права и полномочия непосредственно получают также только листовые роли. Полномочия старших ролей также образуются объединением полномочий непосредственно подчиненных ролей. При этом, однако, пересечение наборов полномочий листовых ролей-братьев, т. е. подчиненных общей старшей роли, может быть не пустым:
F hPℜ (ρлj) ∩ F hPℜ (ρлi) ∩ …≠ ∅ .
Нетрудно видеть, что подобный подход в отличие от строго таксономического не обеспечивает автоматического наделения корневой в иерархии роли полным набором полномочий системы.
При иерархически охватном подходе в набор прав и полномочий старших ролей непосредственно включаются только те права и полномочия, которые не вошли в наборы прав и полномочий подчиненных ролей:
F hPℜ (ρk) ={pk1, pk2 ,…} ,
F hPℜ (ρиk) ∩ F hPℜ (ρi) = ∅ , где {ρиk ≥ ρi}.
При этом в соответствии с функциями f hroles и f hpermissions при иерархически охватном подходе итоговый набор полномочий пользователя, задействовавшего в сеансе c старшую роль ρиk , включает набор прав и полномочий всех ролей, подчиненных роли ρиk.
Таксономический листовой подход отражает те предметные области, для которых набор полномочий (прав) рассматривается как общий ресурс, распределяемый между низовыми звеньями системы, к примеру, сельскохозяйственные земельные угодья, наделяемые крепостным крестьянам, из совокупности наделов которых складываются владения феодалов. Другой пример – структуры со строгой организационно-управленческой вертикалью – право руководить рядовыми сотрудниками имеют только их непосредственные руководители (низшее управленческое звено); руководители более высокого управленческого уровня право непосредственного руководства рядовыми сотрудниками получают на основе объединения соответствующих прав подчиненных руководителей более низкого управленческого звена.
Второй подход идеологически сходен с первым, за исключением того, что конкретное право, полномочие может предоставляться не одной листовой роли, а сразу нескольким.
Иерархически охватный подход отражает более сложные, но и более распространенные предметные области, в которых на множестве прав и полномочий, в свою очередь, может быть задано отношение частичного порядка, что приводит к тому, что часть полномочий может быть присвоена ролям только определенного уровня иерархии. В подобных системах старшей роли (должности) непосредственно назначаются только права и полномочия соответствующего уровня иерархии, а права и полномочия подчиненных ролей наследуются и применяются автоматически.
Do'stlaringiz bilan baham: |
