基于角色访问控制的UML 表示04

在静态视图中,UA 关系和PA 关系用多对多的"assinged to"关系表示。用户-会话关系看作一个用户可以建立一个或多个会话,在常数的会话生命期中每个会话激活至少一个或多个角色。角色继承关系表示为一个角色inherits 另外的角色。

4.2 功能视图

本文中,我们也作了更具体的功能需求来表示在图2 中没有清晰定义的、RBAC 系统应该提供的功能。使用用例模型描述的功能视图如图4 所示,有三个执行者:安全管理员(security administrator)、用户(user)和角色领域工程师(role domain engineer)。角色领域工程师从可能组织一组权限的应用系统中抽取出基本的知识,构造角色层次和指定约束。安全管理员管理基于角色的系统,指派用户到角色和指派权限到角色。用户是真实的人或外系统,可以建立会话、请求权限许可和关闭会话。

图4 用例模型

下面是建立会话(session establishing)用例的简要叙述:

用例:建立会话

执行者:用户

前置条件:系统空闲

说明:用户提交信息以建立会话;系统显示用户可以激活的角色;用户选择要激活的角色;系统以用户所选择的角色激活一个会话。

在以所选择角色建立会话之后,用户可能需要访问需要基于角色信息的授权过程的系统资源。换句话说,和角色相关的权限应该得到系统的许可。以下是"权限许可"用例的简要描述:

用例:权限许可

执行者:用户

前置条件:用户的会话已经激活

说明:用户提交权限许可信息,系统通知用户权限是否许可。

我们也可以考虑其他情况。例如,我们可能需要额外的功能来让安全管理员监视会话或让用户查询自己的状态。

4.3 动态视图

在动态视图中,用例被精化以显示参与用例的对象之间的交互。"建立会话"的协作图如图5 所示。

相关推荐
幻风_huanfeng2 天前
软考:高级软件架构师学习笔记----嵌入式技术
系统架构·架构师·软考·高级系统架构师
鱼疯而行3 天前
第5章 B端与C端的真正分化机制
产品经理·ai编程
zzzzzz31013 天前
当产品经理说这个很简单:我用Python自动化处理奇葩需求的实战指南
python·pycharm·产品经理
UXbot20 天前
帮助企业低门槛开展AI应用开发的平台推荐
前端·低代码·ui·交互·产品经理·原型模式·web app
清辞85323 天前
产品经理需求推进流程
大数据·深度学习·学习·产品经理
2501_9336707923 天前
大数据管理与应用专业概述
产品经理
迷恋66623 天前
了解用户是一门学问
经验分享·产品经理
JieDavid23 天前
专利流程岗上岸实录|奇智创达知识产权系统实操经验分享
大数据·运维·人工智能·经验分享·产品运营·产品经理
项目管理者23 天前
如何协调多项目任务,解决多项目之间冲突
产品经理·敏捷流程