Một phân cấp vai trò là một thuật ngữ tổ chức thường được sử dụng trong cơ sở dữ liệu và hệ thống bảo mật máy tính.Người dùng sở hữu các vai trò leo thang phân nhánh lên trên như cành cây.Khi người dùng của hệ thống được quảng bá thông qua các vai trò này.Họ thừa hưởng các thuộc tính, nhiệm vụ và các biến liên quan bổ sung của vai trò mà họ áp dụng, mà không mất bất kỳ thuộc tính nào của chúng từ (các) vai trò cũ của chúng.Ưu điểm của điều này là nó cho phép một tiêu chuẩn tổ chức đơn giản để thiết kế cơ sở dữ liệu và quyền bảo mật.Nhược điểm đến từ thực tế là đôi khi, các vai trò cá nhân không bị chảy máu gọn gàng với nhau, buộc các công trình khó xử hoặc không phù hợp trong thiết kế của hệ thống. Hình ảnh một quả cầu tuyết lăn xuống dốc.Khi nó tiến triển, nó tích lũy ngày càng nhiều kích thước mà không mất bất kỳ nội dung ban đầu nào.Vào thời điểm nó đạt đến đáy đồi, hoặc tầng cao hơn của cơ sở dữ liệu, nó đã mở rộng vượt xa kích thước ban đầu của nó.Đây là khái niệm cơ bản về phân cấp vai trò. Ví dụ, hãy xem xét một hệ thống phân cấp vai trò của cơ sở dữ liệu nhân viên.Cấp cơ bản nhất của cơ sở dữ liệu sẽ là bảng nhân viên, tự nhiên chứa mọi hồ sơ của mọi người làm việc tại công ty, vì tất cả họ đều là nhân viên.Các nhân viên trên có thể là bảng người quản lý, có thể thêm các thuộc tính bổ sung như danh sách các nhân viên mà mỗi người quản lý giám sát.Bảng quản lý tự nhiên sẽ độc quyền hơn, tuy nhiên;Vì mọi người quản lý là một nhân viên, nhưng không phải mọi nhân viên đều là người quản lý.Bảng phân cấp vai trò sẽ tiếp tục nhỏ giọt theo hình dạng giống như kim tự tháp, có thể thêm một bảng cho các nhà quản lý chi nhánh, quản lý công ty, phó chủ tịch, v.v.Từ góc độ bảo mật, đỉnh của hệ thống phân cấp sẽ là một quản trị viên hệ thống không giới hạn, có thể thực hiện bất kỳ sửa đổi hoặc thay đổi nào thành hệ thống máy tính.Trong khi tầng thấp nhất sẽ là một người dùng đơn giản, người chỉ có thể truy cập một số chương trình mà không được phép thực hiện bất kỳ thay đổi đáng kể nào.Trong cả hai trường hợp mdash;hoặc là cơ sở dữ liệu hoặc tình huống bảo mật mdash;Lược đồ phân cấp vai trò cho phép chảy máu hiệu quả lên trên, cho phép người dùng hệ thống di chuyển từ vị trí này sang vị trí tiếp theo ở định dạng khá tuyến tính.Bleed trơn tru vào người khác.Hãy xem xét một trường hợp nhân viên được thăng chức lên vị trí quản lý sau khi giữ vai trò là lập trình viên hoặc nhân viên nhân sự.Giả sử rằng các quy tắc của công ty cấm các cá nhân làm việc như một lập trình viên và nhân viên nhân sự.Bây giờ, theo cấu trúc phân cấp vai trò, mọi người trong bảng người quản lý phải thừa hưởng cả thuộc tính của một lập trình viên và những người làm việc trong nguồn nhân lực.Điều này dẫn đến không gian lãng phí và các thuộc tính null trong cơ sở dữ liệu, vì không có người quản lý nào sẽ sở hữu cả thuộc tính của một lập trình viên và ai đó trong nguồn nhân lực.