U foydalanuvchisini belgilaydi.
Role: S→R;
Har bir
S seans uchun ushbu funktsiya ushbu seansda foydalanuvchi
uchun bir vaqtning o'zida mavjud bo'lishi mumkin bo'lgan to'plamdan
R
rollar to'plamini belgilaydi.
Permissions: S→P;
Har bir mashg'ulot uchun S unda mavjud bo'lgan
ruxsatnomalar
to'plamini belgilaydi, ular ushbu sessiyada aniqlangan
barcha rollarning
ruxsatnomalari yig'indisi sifatida tavsiflanadi.
Namunaviy modeldagi xavfsizlik mezonlari. S sessiyasida
ishlaydigan tizimning biron bir foydalanuvchisi P vakolatini talab qiladigan
harakatlarni amalga oshirishi mumkin bo'lsa, tizim xavfsiz deb hisoblanadi,
agar
P= permissions(S);
Mezonning xulosasi: kirishni boshqarish
asosan ruxsatlarni berish
orqali emas, balki foydalanuvchi rollarini belgilaydigan va aloqalarni
belgilaydigan
UA munosabatlarini belgilash
orqali amalga oshirilishi
mumkin, bu sessiyada mavjud bo'lgan rollar to'plamini belgilaydi.
Ierarxik rolli model
Bu rol modellarining eng keng tarqalgan turi bo'lib, unda rollar ularga
berilgan vakolat darajasi bo'yicha tartiblanadi. Rollarning ierarxiyasi shuni
anglatadiki, agar rol tayinlangan bo'lsa, unda ierarxiyadagi unga
bo'ysunadigan barcha rollar avtomatik ravishda unga tayinlanadi.
Shunday qilib, har bir foydalanuvchiga rollar ierarxiyasining ba'zi bir
kichik to'plamlari beriladi va har bir sessiyada
ushbu ierarxiyaning bir
qismini tashkil etuvchi rollar ruxsatnomalari to'plamiga kirish imkoniyati
mavjud. Natijada, biz rolning hajmini pasaytirdik.
O'zaro istisno rollari
Rollar to'plami foydalanuvchiga bir vaqtning o'zida
berib
bo'lmaydigan va mos kelmaydigan deb hisoblanadigan rollarni birlashtirgan
kichik to'plamlarga ajratiladi. Shunday qilib,
foydalanuvchiga mos
kelmaydigan rollarning har bir to'plamidan faqat bitta rol berilishi mumkin.
Rollar to'plamidagi nomuvofiqlikni aniqlash uchun har bir rol uchun mos
kelmaydigan rollar to'plamini belgilaydigan funktsiya o'rnatiladi. O'zaro
istisno rollar vazifalarni statik ravishda
taqsimlashni amalga oshiradi, bu
erda vakolat to'qnashuvi rollarni belgilash bosqichida hal qilinadi.