BD-1st-2.4-lab14.tresc-1.1-Slajd14
Role (1)
Rola jest nazwanym zbiorem przywilejów, zarówno systemowych, jak i obiektowych. Role znacznie ułatwiają zarządzanie przywilejami w bazie danych. Wyobraźmy sobie system informatyczny dużego przedsiębiorstwa, z którego korzysta kilkaset osób. Poszczególne osoby mają różne uprawnienia w dostępie do danych z bazy danych systemu. Administrator musi po kolei nadać każdemu użytkownikowi zbiór odpowiednich przywilejów. Znacznie prościej jest jednak połączyć użytkowników w grupy ze względu na posiadane przywileje (np. dyrektorzy, kierownicy działów, kierownicy sekcji, szeregowi pracownicy, itd.). Dla każdej grupy administrator tworzy rolę (np. „KIEROWNIK_DZIAŁU” dla grupy kierownicy działów), następnie do każdej z grup przydziela przywileje, które powinni otrzymać pracownicy danej grupy. Na końcu administrator przydziela poszczególnym użytkownikom odpowiednie role (np. użytkownik Kowalski, który jest kierownikiem działu, otrzymuje rolę „KIEROWNIK_DZIAŁU”). W konsekwencji użytkownicy otrzymują prawa przydzielone wcześniej do ról, które im przyznano. Każda zmiana zestawu przywilejów roli jest automatycznie propagowana do użytkowników, którzy daną rolę otrzymali. Użytkownik może mieć przydzielone jednocześnie wiele ról. Role mogą tworzyć hierarchię – danej roli można oprócz uprawnień przydzielić inną rolę (np. rola „KIEROWNIK_SEKCJI” ma przypisaną rolę „SZEREGOWY_PRACOWNIK” plus dodatkowe przywileje). Opisany powyżej przykład to tzw. role użytkowników.
Inne zastosowanie ról to tzw. role aplikacyjne. Role aplikacyjne grupują przywileje, niezbędne do działania w bazie danych określonej aplikacji. Role aplikacyjne nadaje się innym rolom lub konkretnym użytkownikom, którzy mają mieć prawo uruchamiania danej aplikacji. Dla określonej aplikacji możliwe jest utworzenie kilku różnych ról, określających różne zakresy danych, do których dostęp będzie możliwy przy użyciu aplikacji.
