Rol hiyerarşisi, veritabanlarında ve bilgisayar güvenlik sistemlerinde en sık kullanılan örgütsel bir terimdir. Kullanıcılar bir ağacın dalları gibi yukarı doğru dallanan yükselen rollere sahiptir. Sistemin kullanıcıları bu rollerle desteklenirken. Aldıkları rolün ek niteliklerini, görevlerini ve ilgili değişkenlerini eski rollerinden hiçbir niteliklerini kaybetmeden miras alırlar. Bunun avantajı, veritabanlarını ve güvenlik izinlerini tasarlamak için basit bir organizasyon standardına izin vermesidir. Dezavantajları, çoğu zaman, bireysel rollerin birbirine düzgün bir şekilde kanamaması, sistemin tasarımında uygunsuz veya uygunsuz yapıları zorlaması gerçeğinden kaynaklanmaktadır.
Yokuş aşağı yuvarlanan bir kartopu düşünün. İlerlerken, orijinal içeriğini kaybetmeden gittikçe daha fazla boyut toplar. Tepenin dibine veya veritabanının daha üst kademesine ulaştığında, orijinal boyutunun çok ötesine genişledi. Bu bir rol hiyerarşisinin temel konseptidir.
Örneğin, çalışan veritabanının rol hiyerarşisini düşünün. Veritabanının en temel aşaması, tüm çalışanlar olduğu gibi, şirkette çalışan her kişinin doğal olarak her kaydını içeren Çalışanlar tablosu olacaktır. Yukarıda Çalışanlar, her bir yöneticinin denetlediği çalışanların listeleri gibi ek özellikler ekleyebilecek Yöneticiler tablosu olabilir. Ancak, Yöneticiler tablosu doğal olarak daha özel olacaktır; Her yönetici bir çalışan olduğu için, ancak her çalışan bir yönetici değildir. Rol hiyerarşi tablosu piramit benzeri bir şekilde "kandırmaya" devam edecek ve muhtemelen Şube Müdürleri, Kurumsal Yöneticiler, Başkan Yardımcıları vb. İçin bir tablo ekleyecektir.
Güvenlik açısından, hiyerarşinin zirvesi, bilgisayar sisteminde herhangi bir değişiklik veya değişiklik yapabilen sınırsız bir sistem yöneticisi olacaktır. Oysa en düşük seviye basit bir kullanıcı olacaktır, ancak önemli değişiklik yapmalarına izin verilmeksizin yalnızca bir avuç programa erişebilecek. Her iki durumda da - bir veritabanı veya güvenlik durumu - rol hiyerarşisi şeması etkili bir "yukarı kanamaya" izin verir ve sistem kullanıcılarının oldukça doğrusal bir biçimde bir konumdan diğerine geçmelerini sağlar.
Bunun dezavantajı, bir varlığın niteliklerinin mutlaka bir başkasına sorunsuzca kanamaması gereken karmaşık organizasyonlardan gelir. Bir programcı veya insan kaynakları çalışanı olarak bir rol oynadıktan sonra çalışanların bir yönetim pozisyonuna terfi ettirildiği bir durumu düşünün. Şirket kurallarının, bireylerin hem programcı hem de insan kaynakları çalışanı olarak çalışmasını yasakladığını varsayın. Şimdi, rol hiyerarşisi yapısına göre, Yöneticiler tablosundaki herkes hem programcının hem de insan kaynakları alanında çalışan birinin özelliklerini miras almalıdır. Bu, boş alan ve veri tabanı içindeki boş niteliklerle sonuçlanır, çünkü tek bir yönetici hem programcının hem de insan kaynağındaki birinin özelliklerine sahip olamaz.
