77
rollarni bajarishga ruxsat berilsa, boshqalarida har qanday vaqtda bir-biriga zid
bo‘lmagan bir yoki bir nechta rollarga cheklov mavjud bo‘lishi mumkin.
RBAC usulining asosiy afzalliklari quyidagilar:
1.
Ma‟murlashning osonligi
. Foydalanishlarni boshqarishning klassik modellarida
obyekt bo‘yicha muayan amallarni bajarish huquqlari har bir foydalanuvchi yoki
foydalanuvchilar guruhi uchun ro‘yxatga olingan bo‘ladi.
Rolli modelda rol va
foydalanuvchi tushunchalarini ajratish vazifani ikki qismga ajratish imkonini beradi:
foydalanuvchi rolini aniqlash va rol uchun obyektga bo‘lgan ruxsatni aniqlash.
Ushbu yondashuv boshqaruv jarayonini foydalanuvchini javobgarlik sohasini
o‘zgartirganda undan eski rolni olib tashlash va yangi vazifasiga mos kelidagan rolni
berishning o‘zi kifoya qilgani bois sezilarli darajada soddalashtiradi. Agar
foydalanish huquqi bevosita foydalanuvchi va obyektlar o‘rtasida aniqlansa, mazkur
muolaja yangi foydalanuvchi huquqlarini qayta tayinlashi uchun ko‘p harakatlarni
talab qiladi.
2.
Rollar iyerarxiyasi
. Rollarning haqiqiy iyerarxiyasini yaratish orqali real biznes
jarayonlarini aks ettiruvchi rollar tizimini yaratish mumkin. Har bir rol o‘z
imtiyozlari bilan bir qatorda boshqa rollarning imtiyozlariga ega bo‘lishi mumkin.
Ushbu yondashuv tizimni boshqarishni sezilarli darajada osonlashtiradi.
3.
Eng kam imtiyoz prinsipi
. Rolli model foydalanuvchiga tizimda kerakli vazifalarni
bajarishga imkon beruvchi eng kichik rol bilan ro‘yxatdan o‘tish imkonini beradi.
Ko‘plab rollarga ega foydalanuvchilar aniq bir vazifani bajarishi uchun o‘zining
barcha imtiyozlaridan foydalanishi har doim ham talab etilmaydi.
4.
Majburiyatlarni ajratish
. Tizimda foydalanishlarni
boshqarishning yana bir
muhim prinsiplaridan biri bu – vazifalarni taqsimlashdir. Firibgarlikni oldini olish
uchun bir shaxs tomonidan ko‘plab vazifalarni bajarish talab etilmaydigan holatlar
amalda yetarlicha mavjud. Bunga misol sifatida bir kishi tomonidan to‘lov
ma‘lumotini yaratish va uni tasdiqlashni olish mumkin. Shubhasiz, bu amallarni bir
shaxs bajara olmaydi. Rollarga asoslangan usul
esa ushbu muammoni maksimal
darajada osonlik bilan hal qilishga yordam beradi.
Rasmiy ko‘rinishda RBAC usulini quyidagicha tasvirlash mumkin (5-rasm):
78
5-
rasm. RBAC modeli
Model quyidagi mazmunga ega: foydalanuvchilar, rollar va imtiyozlar.
Foydalanuvchi sifatida inson yoki uning nomidan ish ko‘ruvchi dastur bo‘lishi
mumkin. Rol foydalanuvchini tashkilotda faoliyat turi bo‘lsa, imtiyoz esa tizimning
bir yoki bir nechta obyektlaridan foydalanish uchun aniqlangan ruxsat.
Diagrammadagi ―rollarni foydalanuvchilarga tayinlash‖ va ―imtiyozlarni
tayinlash‖ munosabati ko‘pga-ko‘p turga tegishli. Ya‘ni, foydalanuvchi bir nechta
rollarga ega bo‘lishi va bir nechta foydalanuvchi bir rolda bo‘lishi mumkin. Shunga
o‘xshash, bir qancha imtiyozlar bitta ro‘lga tegishli yoki
bir nechta rollar bitta
imtiyozga ega bo‘lishi mumkin. Shuningdek, ushbu modelda xususiy buyurtma
qilingan to‘plam – rollar iyerarxiyasi mavjud. Ushbu to‘plamda
va
rollar
uchun
>
a‘zolik
aloqasi
rol
rol imtiyozlarini meros qilib olganini
anglatadi. Seans foydalanuvchini ko‘p rollarda o‘z ichiga oladi. Bunda,
foydalanuvchi bir qancha vazifani bajarish uchun seansni faollashtiradi. Shu nuqtada
tizim foydalanuvchidan vazifani bajarish uchun talab qilinadigan rollarni va
imtiyozlarni aniqlab, qolganlarini taqiqlashi mumkin.
Dostları ilə paylaş: