role mining：角色挖掘

角色挖掘（role mining）是通过分析用户到资源映象数据来确定或修改企业内基于角色的访问控制（RBAC）的用户许可过程。在某一商业环境中，角色是根据工作能力、职权及责任确定的。角色挖掘的最终目的是根据个体在某一组织内所担当的角色或发挥的作用来实现最佳安全管理。

　　角色挖掘可通过自下而上（bottom-up）、自上而下（top-down）和依照示例（by-example）三种途径加以实施。自下而上的角色挖掘中，使用者被按照各自技能或职责给予原已经存在的角色；自上而下的角色挖掘中制订了各类角色，用以匹配个体使用者的技能或职责；依照示例的角色挖掘中，角色用以匹配由经营管理者确定的使用者技能和职责。

　　有效的角色挖掘的优点包括：