RBAC усулихусусиятлари
• Фойдаланувчи турли вазиятларда турли ролларни
бажариши мумкин
– Масалан, проректор бир вақтнинг ўзида ўқитувчи вазифасини ҳам
бажариши мумкин
• Худди шу ролни бир нечта фойдаланувчилар баъзан бир
вақтнинг ўзидан ишлатишлари мумкин
• Баъзи тизимларда эса фойдаланувчига бир вақтнинг ўзида
бир нечта ролларни бажаришга рухсат берилса,
бошқаларида ҳар қандай вақтда бир-бирига зид бўлмаган
бир ёки бир нечта ролларни чеклаш мавжуд бўлади
RBAC усули афзалликлари
• Маъмурлашнинг осонлиги
– Ролли моделда рол ва фойдаланувчи тушунчаларини ажратиш
вазифани икки қисмга ажратиш имконини беради: фойдаланувчи
ролини аниқлаш ва рол учун объектга рухсатини аниқлаш – Ушбу ёндашув бошқарув жараёнини сезиларли даражада
осонлаштиради
– Фойдаланувчини жавобгарлик соҳасини ўзгартирганда ундан эски
ролни олиб ташлаш ва унга янги вазифасига мос келидаган ролни
беришнинг ўзи кифоя қилади
• Масалан, Алисага проректор роли эмас балки оддий ўқитувчи ролини
беришнинг ўзи кифоя
• Роллар иерархияси
– Ролларнинг ҳақиқий иерархиясини яратиш орқали ҳақиқий бизнес
жараёнларини акс эттирувчи роллар тизимини яратиш мумкин
– Ҳар бир рол ўз имтиёзлари билан бир қаторда бошқа ролларнинг
имтиёзларига эга бўлиши мумкин
• Энг кам имтиёз принципи
– Ролли модел фойдаланувчига тизимда керакли вазифаларни
бажаришга имкон берувчи энг кичик рол билан рўйхатдан ўтиш
имконини беради
• Масалан, талабаларга баҳо қўйиш учун ўқитувчи ролининг ўзи
етарли
– Энг кам имтиёз принципи тизимдаги маълумотларнинг
ишончлигини таъминлаш учун жуда муҳимдир
• Мажбуриятларни ажратиш
– Фирибгарликни олдини олиш учун бир шахс томонидан кўплаб
вазифаларни бажаришга рухсат бермаслик зарур
• Тўловни яратиш ва уни тасдиқлаш бунга мисолдир
– Ролларга асосланган усул эса ушбу муаммони максимал даражада
осонлик билан ҳал қилади
36 Фойдаланишни бошқаришни ABAC усулини тушунтиринг