User authorization queries in the context of role-based access control have attracted considerable interest in the past 15 years. Such queries are used to determine whether it is possible to allocate a set of roles to a user that enables the user to complete a task, in the sense that all the permissions required to complete the task are assigned to the roles in that set. Answering such a query, in general, must take into account a number of factors, including, but not limited to, the roles to which the user is assigned and constraints on the sets of roles that can be activated. Answering such a query is known to be NP-hard. The presence of multiple parameters and the need to find efficient and exact solutions to the problem suggest that a multi-variate approach will enable us to better understand the complexity of the user authorization query problem (UAQ). In this article, we establish a number of complexity results for UAQ. Specifically, we show the problem remains hard even when quite restrictive conditions are imposed on the structure of the problem. Our fixed-parameter tractable (FPT) results show that we have to use either a parameter with potentially quite large values or quite a restricted version of UAQ. Moreover, our second FPT algorithm is complex and requires sophisticated, state-of-the-art techniques. In short, our results show that it is unlikely that all variants of UAQ that arise in practice can be solved reasonably quickly in general.

中文翻译：

---

通过多变量复杂性分析更好地理解用户授权查询问题

在过去的 15 年中，基于角色的访问控制背景下的用户授权查询引起了相当大的兴趣。此类查询用于确定是否可以将一组角色分配给用户以使用户能够完成任务，即完成任务所需的所有权限都分配给该组中的角色。通常，回答这样的查询必须考虑许多因素，包括但不限于用户被分配到的角色以及对可以激活的角色集的限制。众所周知，回答这样的查询是 NP 难的。多个参数的存在以及找到问题的有效和准确解决方案的需要表明，多变量方法将使我们能够更好地理解用户授权查询问题 (UAQ) 的复杂性。在本文中，我们为 UAQ 建立了一些复杂性结果。具体来说，我们表明即使对问题的结构施加了相当严格的条件，问题仍然很困难。我们的固定参数可处理 (FPT) 结果表明，我们必须使用具有可能非常大的值的参数或非常受限的 UAQ 版本。此外，我们的第二个 FPT 算法很复杂，需要复杂的、最先进的技术。简而言之，我们的结果表明，在实践中出现的所有 UAQ 变体通常都不太可能得到合理快速的解决。在本文中，我们为 UAQ 建立了一些复杂性结果。具体来说，我们表明即使对问题的结构施加了相当严格的条件，问题仍然很困难。我们的固定参数可处理 (FPT) 结果表明，我们必须使用具有可能非常大的值的参数或非常受限的 UAQ 版本。此外，我们的第二个 FPT 算法很复杂，需要复杂的、最先进的技术。简而言之，我们的结果表明，在实践中出现的所有 UAQ 变体通常都不太可能得到合理快速的解决。在本文中，我们为 UAQ 建立了一些复杂性结果。具体来说，我们表明即使对问题的结构施加了相当严格的条件，问题仍然很困难。我们的固定参数可处理 (FPT) 结果表明，我们必须使用具有可能非常大的值的参数或非常受限的 UAQ 版本。此外，我们的第二个 FPT 算法很复杂，需要复杂的、最先进的技术。简而言之，我们的结果表明，在实践中出现的所有 UAQ 变体通常都不太可能得到合理快速的解决。我们的固定参数可处理 (FPT) 结果表明，我们必须使用具有可能非常大的值的参数或非常受限的 UAQ 版本。此外，我们的第二个 FPT 算法很复杂，需要复杂的、最先进的技术。简而言之，我们的结果表明，在实践中出现的所有 UAQ 变体通常都不太可能得到合理快速的解决。我们的固定参数可处理 (FPT) 结果表明，我们必须使用具有可能非常大的值的参数或非常受限的 UAQ 版本。此外，我们的第二个 FPT 算法很复杂，需要复杂的、最先进的技术。简而言之，我们的结果表明，在实践中出现的所有 UAQ 变体通常都不太可能得到合理快速的解决。