计划和实施基于角色的安全

用于计划和实施基于角色的安全模型的工作流是一个不同的工作流。

设计安全层次

1. 标识用户要执行的各种授权任务。分组密切相关的任务。可根据任意组织结构（部门、职能等）进行分组。您可创建一个与组织层次相匹配的角色层次。为每个分组指派一个名称。这些分组表示您所创建的角色。

1. 对执行每个已标识授权任务所需的系统特权和对象级特权进行标识。

1. 对执行各种授权任务的用户进行标识。将这些用户与适当角色或已标识的单个任务相关联。

1. （可选）标识所创建角色的管理员。管理员可向其他用户授予此角色以及对其他用户撤消此角色。

1. （可选）标识不属于所创建角色的系统特权和对象级特权的管理员。

   构建安全层次

1. 创建所需角色。请参见角色。

1. 为每个角色授予系统特权。请参见角色和特权。

1. 创建用户。请参见用户。

1. 向每个用户授予适当角色，包括适用时授予管理权限。请参见角色。

1. 向用户授予适当的对象级特权和系统特权（不包括已通过角色间接授予的特权），包括在适用时授予的管理权限。请参见特权。