基于角色访问控制的UML 表示04

在静态视图中,UA 关系和PA 关系用多对多的"assinged to"关系表示。用户-会话关系看作一个用户可以建立一个或多个会话,在常数的会话生命期中每个会话激活至少一个或多个角色。角色继承关系表示为一个角色inherits 另外的角色。

4.2 功能视图

本文中,我们也作了更具体的功能需求来表示在图2 中没有清晰定义的、RBAC 系统应该提供的功能。使用用例模型描述的功能视图如图4 所示,有三个执行者:安全管理员(security administrator)、用户(user)和角色领域工程师(role domain engineer)。角色领域工程师从可能组织一组权限的应用系统中抽取出基本的知识,构造角色层次和指定约束。安全管理员管理基于角色的系统,指派用户到角色和指派权限到角色。用户是真实的人或外系统,可以建立会话、请求权限许可和关闭会话。

图4 用例模型

下面是建立会话(session establishing)用例的简要叙述:

用例:建立会话

执行者:用户

前置条件:系统空闲

说明:用户提交信息以建立会话;系统显示用户可以激活的角色;用户选择要激活的角色;系统以用户所选择的角色激活一个会话。

在以所选择角色建立会话之后,用户可能需要访问需要基于角色信息的授权过程的系统资源。换句话说,和角色相关的权限应该得到系统的许可。以下是"权限许可"用例的简要描述:

用例:权限许可

执行者:用户

前置条件:用户的会话已经激活

说明:用户提交权限许可信息,系统通知用户权限是否许可。

我们也可以考虑其他情况。例如,我们可能需要额外的功能来让安全管理员监视会话或让用户查询自己的状态。

4.3 动态视图

在动态视图中,用例被精化以显示参与用例的对象之间的交互。"建立会话"的协作图如图5 所示。

相关推荐
CappuccinoRose18 小时前
UML学习文档(二)
uml·类图·序列图·状态图·类的关系
MobotStone2 天前
AI落地不靠吹,靠这6条反直觉经验帮你赚钱
产品经理·产品·设计师
okjohn3 天前
浅谈需求分析与管理
java·架构·系统架构·软件工程·产品经理·需求分析·规格说明书
静心观复5 天前
drawio画java的uml的类图时,class和interface的区别是什么
java·uml·draw.io
冰 河9 天前
《高性能SQL引擎》总结-高性能SQL引擎整体专栏总结
性能优化·程序员·高并发·架构师·高性能
hqyjzsb11 天前
2025 年项目管理转型白皮书:AI 驱动下的能力重构与跨域突破
开发语言·人工智能·重构·产品经理·编程语言·caie
zero13_小葵司11 天前
建立数据分析与决策体系
数据挖掘·数据分析·产品运营·产品经理·数据库架构
破晓之翼13 天前
控制论的定义、工程意义及系统功能整合
设计模式·软件工程·产品经理·学习方法
weixin_4569042721 天前
数据库设计与UML图
数据库·uml