7.1 角色管理

7.1 角色管理

角色的層次結構

7.1.2 角色的編碼原則

根據角色的層次關系，授權管理系統對角色進行統一的編碼。角色的編碼應遵循以下原則：
a)　在角色層次中，每一個角色的編碼都是唯一的；
b)　子角色的編碼應以其父角色的編碼為前綴，體現角色的層次結構；

7.1.3 基于信息分類防護的角色分類

按照信息分類防護要求，將角色分為公開角色、內部共享角色和內部受控角色三種類型。

7.1.4 角色的權限類型

角色的權限可分為公開權限、私有權限和繼承權限：
a)　公開權限：直接分配給角色的可被上級角色繼承的權限；
b)　私有權限：直接分配給角色的但不可被任何角色繼承的權限；
c)　繼承權限：從下級角色繼承而來的可繼續被上級角色繼承的權限。
角色之間的權限繼承關系是可選的。當角色之間沒有權限繼承關系時，上級角色不繼承下級角色的權限，角色的所有權限均為私有權限。