6-mavzu: Роллар тизимини иерархик ташкил этишда ахборотдан фойдаланишни роллар асосида чеклаш модели
Download 330.25 Kb.
|
6-mavzu
|
Иерархическая система ролей
Данная разновидность ролевых моделей является наиболее близкой к реальным организационно-технологическим и организационно-управленческим схемам на предприятиях и в организациях. Должности сотрудников предприятий, организаций в большинстве случаев образуют иерархически подчиненные структуры. На рис. 2.26 представлены примеры иерархической системы ролей-должностей. Рис. 2.26. Примеры иерархической организации системы должностей (ролей) При этом помимо управленческого аспекта подчиненность ролей в большинстве случаев включает наследование прав и полномочий. В иерархически организованных структурах возможны два направления наследования полномочий и прав - "снизу" и "сверху". При наследовании "сверху" подчиненный субъект помимо своих индивидуальных (так называемых явных) прав и полномочий получает (наследует) права и полномочия родителей. Подобный подход широко применяется в организации доступа к объектам, образующим иерархически организованную структуру, а также в системах индивидуально-группового доступа. Модели с иерархически организованными ролями основаны на механизме наследования "снизу", при котором старшая в иерархии роль получает (владеет) права и полномочия непосредственно подчиненных ролей и т. д. С формальной точки зрения модель с иерархической системой ролей включает введение дополнительных и уточнение исходных отношений сущностей и функций системы - - отношение частичного порядка на множестве ролей, определяющее иерархию (подчиненность) ролей и задающее оператор доминирования ролей , такое что: если для , то находится в иерархии ролей выше, чем ; - отображение множества пользователей на множество ролей, причем вместе с каждой ролью из набора назначенных для пользователя ролей, в него включаются и все роли , подчиненные : для ; - значением функции является набор ролей , из доступных пользователю, по которым пользователь работает (осуществляет доступ) в данном сеансе , с учетом иерархически подчиненных ролей: ; - значением функции является совокупность полномочий , доступных по всем ролям , задействованным пользователем в данном сеансе (с учетом полномочий подчиненных ролей). В плане критического анализа модели с иерархической организацией системы ролей отметим, что в более строгом смысле необходимо регламентировать возможные типы отношений , т. е. особенности отображения множества полномочий на множество иерархически организованных ролей. В частности, принципиальное значение имеет вопрос о теоретико-множественном соотношении полномочий старшей роли и ролей, непосредственно ей подчиненных. Другим принципиальным вопросом в этом же плане является возможность или невозможность назначения одного и того же полномочия одновременно двум ролям, находящимся в иерархическом подчинении. Анализируя особенности прав и полномочий соподчиненных должностей в реальных организационно-управленческих схемах, можно предложить три подхода к структуре отношения в системе с иерархически организованной системой ролей: строго таксономический листовой подход; не таксономический листовой подход; иерархически охватный подход. При строго таксономическом листовом подходе все множество полномочий разбивается на непересекающиеся подмножества, назначаемые отношением листовым ролям корневого графа иерархии ролей (см. рис. 2.27): Полномочия старших ролей, т. е. ролей, которым соответствуют внутренние вершины корневого графа иерархии ролей, определяются как объединение прав и полномочий непосредственно подчиненных ролей, которым в графе иерархии ролей соответствуют вершины-сыновья: , где – полный набор ролей-сыновей для роли . Рис. 2.27. Пример таксономического листового подхода к назначению полномочий в иерархической системе ролей При нетаксономическом листовом подходе права и полномочия непосредственно получают также только листовые роли. Полномочия старших ролей также образуются объединением полномочий непосредственно подчиненных ролей. При этом, однако, пересечение наборов полномочий листовых ролей-братьев, т. е. подчиненных общей старшей роли, может быть не пустым: Нетрудно видеть, что подобный подход в отличие от строго таксономического не обеспечивает автоматического наделения корневой в иерархии роли полным набором полномочий системы. При иерархически охватном подходе в набор прав и полномочий старших ролей непосредственно включаются только те права и полномочия, которые не вошли в наборы прав и полномочий подчиненных ролей: где . При этом в соответствии с функциями и при иерархически охватном подходе итоговый набор полномочий пользователя, задействовавшего в сеансе c старшую роль , включает набор прав и полномочий всех ролей, подчиненных роли. Таксономический листовой подход отражает те предметные области, для которых набор полномочий (прав) рассматривается как общий ресурс, распределяемый между низовыми звеньями системы, к примеру, сельскохозяйственные земельные угодья, наделяемые крепостным крестьянам, из совокупности наделов которых складываются владения феодалов. Другой пример - структуры со строгой организационно-управленческой вертикалью - право руководить рядовыми сотрудниками имеют только их непосредственные руководители (низшее управленческое звено); руководители более высокого управленческого уровня право непосредственного руководства рядовыми сотрудниками получают на основе объединения соответствующих прав подчиненных руководителей более низкого управленческого звена. Второй подход идеологически сходен с первым, за исключением того, что конкретное право, полномочие может предоставляться не одной листовой роли, а сразу нескольким. Иерархически охватный подход отражает более сложные, но и более распространенные предметные области, в которых на множестве прав и полномочий, в свою очередь, может быть задано отношение частичного порядка, что приводит к тому, что часть полномочий может быть присвоена ролям только определенного уровня иерархии. В подобных системах старшей роли (должности) непосредственно назначаются только права и полномочия соответствующего уровня иерархии, а права и полномочия подчиненных ролей наследуются и применяются автоматически. Download 330.25 Kb. Do'stlaringiz bilan baham: 
|