Role: S→R;
Har bir S seans uchun ushbu funktsiya ushbu seansda foydalanuvchi uchun
bir vaqtning o'zida mavjud bo'lishi mumkin bo'lgan to'plamdan R rollar to'plamini
belgilaydi.
Permissions: S→P;
Har bir mashg'ulot uchun S unda mavjud bo'lgan ruxsatnomalar to'plamini
belgilaydi, ular ushbu sessiyada aniqlangan barcha rollarning ruxsatnomalari
yig'indisi sifatida tavsiflanadi.
Namunaviy modeldagi xavfsizlik mezonlari. S sessiyasida ishlaydigan
tizimning biron bir foydalanuvchisi P vakolatini talab qiladigan harakatlarni
amalga oshirishi mumkin bo'lsa, tizim xavfsiz deb hisoblanadi, agar
P= permissions(S);
Mezonning xulosasi: kirishni boshqarish asosan ruxsatlarni berish orqali
emas, balki foydalanuvchi rollarini belgilaydigan va aloqalarni belgilaydigan UA munosabatlarini belgilash orqali amalga oshirilishi mumkin, bu sessiyada mavjud
bo'lgan rollar to'plamini belgilaydi.
Ierarxik rolli model Bu rol modellarining eng keng tarqalgan turi bo'lib, unda rollar ularga
berilgan vakolat darajasi bo'yicha tartiblanadi. Rollarning ierarxiyasi shuni
anglatadiki, agar rol tayinlangan bo'lsa, unda ierarxiyadagi unga bo'ysunadigan
barcha rollar avtomatik ravishda unga tayinlanadi.
Shunday qilib, har bir foydalanuvchiga rollar ierarxiyasining ba'zi bir kichik
to'plamlari beriladi va har bir sessiyada ushbu ierarxiyaning bir qismini tashkil
etuvchi rollar ruxsatnomalari to'plamiga kirish imkoniyati mavjud. Natijada, biz
rolning hajmini pasaytirdik.
O'zaro istisno rollari Rollar to'plami foydalanuvchiga bir vaqtning o'zida berib bo'lmaydigan va
mos kelmaydigan deb hisoblanadigan rollarni birlashtirgan kichik to'plamlarga
ajratiladi. Shunday qilib, foydalanuvchiga mos kelmaydigan rollarning har bir
to'plamidan faqat bitta rol berilishi mumkin. Rollar to'plamidagi nomuvofiqlikni
aniqlash uchun har bir rol uchun mos kelmaydigan rollar to'plamini belgilaydigan
funktsiya o'rnatiladi. O'zaro istisno rollar vazifalarni statik ravishda taqsimlashni
amalga oshiradi, bu erda vakolat to'qnashuvi rollarni belgilash bosqichida hal
qilinadi.
