User authorization queries in the context of role-based access control have attracted considerable interest in the last 15 years. Such queries are used to determine whether it is possible to allocate a set of roles to a user that enables the user to complete a task, in the sense that all the permissions required to complete the task are assigned to the roles in that set. Answering such a query, in general, must take into account a number of factors, including, but not limited to, the roles to which the user is assigned and constraints on the sets of roles that can be activated. Answering such a query is known to be NP-hard. The presence of multiple parameters and the need to find efficient and exact solutions to the problem suggest that a multi-variate approach will enable us to better understand the complexity of the user authorization query problem (UAQ). In this paper, we establish a number of complexity results for UAQ. Specifically, we show the problem remains hard even when quite restrictive conditions are imposed on the structure of the problem. Our FPT results show that we have to use either a parameter with potentially quite large values or quite a restricted version of UAQ. Moreover, our second FPT algorithm is complex and requires sophisticated, state-of-the-art techniques. In short, our results show that it is unlikely that all variants of UAQ that arise in practice can be solved reasonably quickly in general.

中文翻译：

---

通过多变量复杂度分析更好地理解用户授权查询问题

在过去的15年中，基于角色的访问控制中的用户授权查询引起了极大的兴趣。从将完成任务所需的所有权限分配给该集合中的角色的意义上讲，此类查询用于确定是否可以向用户分配一组角色，以使用户能够完成任务。通常，回答此类查询必须考虑许多因素，包括但不限于为用户分配的角色以及对可以激活的角色集的约束。回答这样的查询已知是NP难的。存在多个参数以及需要找到有效且精确的问题解决方案的需求表明，多变量方法将使我们能够更好地理解用户授权查询问题（UAQ）的复杂性。在本文中，我们为UAQ建立了许多复杂性结果。具体而言，我们表明，即使对问题的结构施加了严格的限制条件，问题仍然难以解决。我们的FPT结果表明，我们必须使用可能具有非常大的值的参数，或者使用非常有限的UAQ版本。此外，我们的第二个FPT算法很复杂，需要复杂的最新技术。简而言之，我们的结果表明，实践中出现的所有UAQ变体一般都不太可能很快得到解决。我们为UAQ建立了许多复杂性结果。具体来说，我们表明，即使对问题的结构施加了严格的限制条件，问题仍然难以解决。我们的FPT结果表明，我们必须使用可能具有非常大的值的参数，或者使用非常有限的UAQ版本。此外，我们的第二个FPT算法很复杂，需要复杂的最新技术。简而言之，我们的结果表明，实践中出现的所有UAQ变体一般都不太可能很快得到解决。我们为UAQ建立了许多复杂性结果。具体而言，我们表明，即使对问题的结构施加了严格的限制条件，问题仍然难以解决。我们的FPT结果表明，我们必须使用可能具有非常大的值的参数，或者使用非常有限的UAQ版本。此外，我们的第二个FPT算法很复杂，需要复杂的最新技术。简而言之，我们的结果表明，实践中出现的所有UAQ变体一般都不太可能很快得到解决。此外，我们的第二个FPT算法很复杂，需要复杂的最新技术。简而言之，我们的结果表明，实践中出现的所有UAQ变体一般都不太可能很快得到解决。此外，我们的第二个FPT算法很复杂，需要复杂的最新技术。简而言之，我们的结果表明，实践中出现的所有UAQ变体一般都不太可能很快得到解决。