基于角色访问控制的UML 表示04

在静态视图中,UA 关系和PA 关系用多对多的"assinged to"关系表示。用户-会话关系看作一个用户可以建立一个或多个会话,在常数的会话生命期中每个会话激活至少一个或多个角色。角色继承关系表示为一个角色inherits 另外的角色。

4.2 功能视图

本文中,我们也作了更具体的功能需求来表示在图2 中没有清晰定义的、RBAC 系统应该提供的功能。使用用例模型描述的功能视图如图4 所示,有三个执行者:安全管理员(security administrator)、用户(user)和角色领域工程师(role domain engineer)。角色领域工程师从可能组织一组权限的应用系统中抽取出基本的知识,构造角色层次和指定约束。安全管理员管理基于角色的系统,指派用户到角色和指派权限到角色。用户是真实的人或外系统,可以建立会话、请求权限许可和关闭会话。

图4 用例模型

下面是建立会话(session establishing)用例的简要叙述:

用例:建立会话

执行者:用户

前置条件:系统空闲

说明:用户提交信息以建立会话;系统显示用户可以激活的角色;用户选择要激活的角色;系统以用户所选择的角色激活一个会话。

在以所选择角色建立会话之后,用户可能需要访问需要基于角色信息的授权过程的系统资源。换句话说,和角色相关的权限应该得到系统的许可。以下是"权限许可"用例的简要描述:

用例:权限许可

执行者:用户

前置条件:用户的会话已经激活

说明:用户提交权限许可信息,系统通知用户权限是否许可。

我们也可以考虑其他情况。例如,我们可能需要额外的功能来让安全管理员监视会话或让用户查询自己的状态。

4.3 动态视图

在动态视图中,用例被精化以显示参与用例的对象之间的交互。"建立会话"的协作图如图5 所示。

相关推荐
LouisCanBe4 天前
Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code
开源·产品经理·敏捷开发
东边有耳7 天前
一文深扒银行会计科目(收藏备查)
后端·架构·产品经理
SkyrimCitadelValinor9 天前
Axure RP 10 预览显示“无标题文档”的空白问题探索【护航版】
产品经理·axure
lxsy9 天前
架构师职责浅谈
架构师
springfe01019 天前
UML
架构·uml
火火PM打怪中9 天前
产品经理如何绘制服务蓝图(Service Blueprint)
大数据·产品经理
SickeyLee10 天前
解密独立页面数据:PV、UV、访问时长与跳出率的运营密码
产品经理
火火PM打怪中10 天前
产品经理笔试考试回忆集(2025湖南某国企)
产品经理
小严家11 天前
《硬件产品经理》第七章:产品开发流程之验证
嵌入式硬件·产品经理·智能硬件
三桥君12 天前
在AI应用中Prompt撰写重要却难掌握,‘理解模型与行业知识是关键’:提升迫在眉睫
人工智能·ai·系统架构·prompt·产品经理·三桥君