Ролевое управление доступом в UML

Question

Я пытаюсь выяснить, что мне нужно указать в UML для системы контроля доступа на основе ролей. По сути, у меня есть база данных, и только определенные люди должны иметь доступ к определенным функциям или информации из этой базы данных. Мой академический помощник сказал мне использовать систему контроля доступа на основе ролей и набросал некоторые вещи на бумаге.

Слева вы можете видеть 3 роли и подключенную к ним базу данных, обе в модельной части Model-View-Control. Мой вопрос в основном: какие функции / переменные мне нужны в классе Role и классах ролей, чтобы система контроля доступа работала и почему? Обычно это должно быть написано на Java.

РЕДАКТИРОВАТЬ: каждая роль имеет свои учетные данные, поэтому они будут определены при входе в систему. С этим логином они должны получить одну из этих ролей, но я не знаю, как дать им эту роль.

Answer 1

Ну, есть еще много способов смоделировать это. И в основном это не UML, а проблема дизайна. В любом случае, есть возможность:

У пользователя есть один Role, который постоянно назначается при входе в систему. Конечно, пользователь с правами администратора может изменить эту роль на что-то другое. Role содержит список назначенных Applications, где класс ассоциации RoleApplication может содержать атрибуты о том, что роль может делать с приложением.

Теперь, как вы контролируете, что администратор может менять права, и все эти красивые вещи, которые идут вместе с системой безопасности, определенно слишком широки, чтобы идти сюда.