S tizimda foydalanuvchining ko'plab mashg'ulotlari;
P ob'ektga kirish uchun ko'plab vakolatlar.
1-rasm. Tizimni tavsiflash uchun ishlatiladigan rol modeli
PA har bir rolga tayinlangan ruxsatnomalar to'plamini tayinlash orqali bir nechta rollarga bir nechta ruxsatnomalarni xaritalaydi. UA ko'plab foydalanuvchilarni ko'plab rollarga moslashtiradi, har bir foydalanuvchi uchun unga tegishli rollar to'plami aniqlanadi.
Rolga asoslangan xavfsizlik siyosatida kirishni boshqarish qoidasi quyidagi funktsiyalar bilan belgilanadi:
User: S→U;
Har bir seans uchun S ushbu foydalanuvchini tizim foydalanuvchisi (S)= U bilan bajaradigan
U foydalanuvchisini belgilaydi.
Role: S→R;
Har bir S seans uchun ushbu funktsiya ushbu seansda foydalanuvchi uchun bir vaqtning o'zida mavjud bo'lishi mumkin bo'lgan to'plamdan R rollar to'plamini belgilaydi.
Permissions: S→P;
Har bir mashg'ulot uchun S unda mavjud bo'lgan ruxsatnomalar to'plamini belgilaydi, ular ushbu sessiyada aniqlangan barcha rollarning ruxsatnomalari yig'indisi sifatida tavsiflanadi.
Namunaviy modeldagi xavfsizlik mezonlari. S sessiyasida ishlaydigan tizimning biron bir foydalanuvchisi P vakolatini talab qiladigan harakatlarni amalga oshirishi mumkin bo'lsa, tizim xavfsiz deb hisoblanadi, agar
P= permissions(S);
Mezonning xulosasi: kirishni boshqarish asosan ruxsatlarni berish orqali emas, balki foydalanuvchi rollarini belgilaydigan va aloqalarni belgilaydigan UA munosabatlarini belgilash orqali amalga oshirilishi mumkin, bu sessiyada mavjud bo'lgan rollar to'plamini belgilaydi.
Ierarxik rolli model
Bu rol modellarining eng keng tarqalgan turi bo'lib, unda rollar ularga berilgan vakolat darajasi bo'yicha tartiblanadi. Rollarning ierarxiyasi shuni anglatadiki, agar rol tayinlangan bo'lsa, unda ierarxiyadagi unga bo'ysunadigan barcha rollar avtomatik ravishda unga tayinlanadi.
Shunday qilib, har bir foydalanuvchiga rollar ierarxiyasining ba'zi bir kichik to'plamlari beriladi va har bir sessiyada ushbu ierarxiyaning bir qismini tashkil etuvchi rollar ruxsatnomalari to'plamiga kirish imkoniyati mavjud. Natijada, biz rolning hajmini pasaytirdik.