PDF《第26 卷第 6 期》

2 角色集(role). 在特定组织中的工作职员或工作 资格的集合、权限分配的单位与载体. 用R表示角色集,用r表示 R 中的某个角色,有r∈R. 定义

3 权限指派(permission assignment,PA). 它是权限 集P到角色集 R 的一种多对多的二元关系集合,即PA彻P * R. (p,r)∈PA 表示权限 p 分配给角色 r,或者说拥有 r 的用户 具有权限 p. 角色 r 拥有的权限集表示为 r{p1 , p2 , …, pn }. 定义

4 继承属性(inheritance attribution,IA). 它是权限 的一个属性,在权限分配给角色时指定,用来决定分配给角色 的权限能否被其他角色继承. 其值分为公有、私有两种,同一 权限在不同角色中的 IA 可以不同. 权限分配给角色即表示角 色拥有该权限,与IA 的值无关. 定义

5 公有权限(public permission). 分配给角色的继 承属性为公有的权限称之为角色的公有权限,PPBP (r)为角色 r 所具有的公有权限的集合. 用p(pbp)表示 r 的权限 p 为公有 权限,有p(pbp)∈ PPBP (r). 定义

6 私有权限(private permission). 分配给角色的继 承属性为私有的权限称之为角色的私有权限. PPRP (r)为角色 r 所具有的私有权限的集合,PPBP (r) ∪PPRP (r) =P(r). 用p(prp)表示 r的权限 p 为私有权限,有p(prp)∈ PPRP (r). 定义

7 角色继承(role inheritance,RI),是指角色在满足 一定条件下可以继承另外一个角色的部分或全部权限,它表示 角色 R 与R之间的二元关系,RI彻R * R. (r1 ,r2 )∈RI 表示角 色r2 拥有 r1 的部分或全部权限,用符号 r1 唱>

r2 表示. 其中:r1 称为低级角色或父角色;

r2 称为高级角色或子角色. 角色的公 有权限可以被继承,且继承后属性不变,即如果 r1 唱>

r2 ,且橙p ∈PPBP (r1 ),有p∈PPBP (r2 ). 角色的私有权限不能被继承,即 如果 r1 唱>

r2 ,且橙p∈PPRP (r1 ),有 p臭PPRP (r2 ). 定义

8 多重继承(multiple inheritance,MI). 一个角色可 以同一个或多个角色建立继承关系,称之为角色的多重继承. 定义

9 权限重载(permission override,PO). 角色继承 时,为角色分配的权限可以覆盖掉从低级角色继承的同一权限 的继承属性,称为角色继承时的权限重载. 通过重载可以改变 从低级角色所继承权限的继承属性. 规则

1 多重继承时,同一权限在多个低级角色中继承属 性可能不同,多重继承时的冲突解决规则如表

1 所示. 多重继 承时,某权限只要在任一低级角色中为公有权限,则该权限可 以被高级角色继承,继承后为公有权限;

如果某权限在全部低 级角色中没有公有权限(私有权限或未分配),则该权限不能 被高级角色继承. 规则

2 权限重载时,从低级角色继承的权限与高级角色 中分配的同一权限的继承属性可能不同,重载时的冲突解决规 则如表

2 所示. 如果高级角色分配了某权限,则该权限重载后 的继承属性为所分配权限的继承属性,如果未分配该权限,则 由从低级角色所继承权限的继承属性决定. 下面再说明两个观点: a)角色的继承方式只有一种,在建立角色继承关系时无 须指定. 私有权限不能被继承,公有权限可以被继承. b)角色继承时只建立继承关系,低级角色的公有权限并 不冗余继承到高级角色中. 2畅2角色权限求解算法 新模型中,在建立角色继承关系时并未把低级角色的可继 承权限冗余继承到高级角色中,因此在获取角色权限时需要根 据已有的继承关系,遵循多重继承及权限重载的冲突解决规则 动态求解角色的权限. 下面给出角色权限的求解算法. procedure getRolePrivilege(r,p,pia) 输入:角色 r,权限 p,p 在r中的继承属性 pia a)设定返回权限属性 rtn_pia = 无权限 ;