本文在第一篇“四维权限管理模型”的基础上,将起思路和解决方法运用到产品模块设计上。根据普通业务系统中与权限相关的两用例:权限管理和访问控制(即:访问验证),进行了概要设计(已作删减)。
1.引言
1.1编写目的
略
1.2项目背景
略
1.3术语与约定
安全对象
访问受控制的对象,如:“报表”、“项目”等。系统中主要的“业务对象”都是典型的安全对象。
访问场景
一个访问场景将提供诸如“操作者”、“被操作对象”、“操作方法”、“业务状态”、“有效期限”等元素,供访问验证判断所用。根据分析(详见参考文档中的说明),每个访问场景至少包括三个必须的元素:
“操作者”,用户、角色、用户组、单位等;
“被操作对象”,具体的业务对象,如“报表”;
“操作方法”,对应被操作对象的基本操作和业务操作,依赖于“被操作对象”。
访问场景中的其他元素,如“业务状态”、“对象所属”、“有效期限”等在本次设计中不是必须满足项,但兼顾设计。
系统功能
一个业务系统的功能项也受访问控制。在一个访问场景中,将整个业务系统视为“被操作对象”,各系统功能就成为了访问场景中的“操作方法”,便于模型的统一。
访问控制
或访问验证,系统中发生访问场景时,进行允许或禁止,不同于权限管理。详见2.任务概述。
权限管理
或访问控制管理,对访问规则进行维护管理,不同于访问控制。详见2.任务概述。
1.4参考资料
内部
《四维权限管理模型》
外部
略
2.任务概述
与权限相关联的有“访问验证”和“访问控制管理”两项主要任务:
访问验证
根据事先定义的访问许可规则对系统中的各种访问操作(含对系统功能的访问、对业务对象的访问)的合法性进行验证。是访问许可规则作用的动态实现。
访问控制管理
主要是管理维护系统允许中各种访问操作时各种因素(访问者、访问系统功能、访问业务对象、访问业务规则等)之间的关系。是对访问许可规则静态管理维护的实现。
涉及用例
“访问验证”和“访问控制管理”在系统中是两个用例。其中“访问控制管理”以权限管理模块来实现(与系统具体业务关联紧密,本次迭代不涉及),“访问验证”以访问控制模块来实现。除开数据的依赖,在业务上两者相互独立。
3.用例分析
用例名称:访问控制
描述:根据业务需求和安全需求,当在其他用例中发生对安全对象进行访问时,访问控制对这一行为进行允许或禁止控制。
前置条件:其他用例对安全对象的访问被激活。
后置条件:无
基本事件流:
1)其他用例请求对某一安全对象进行访问,事件流开始;
2)根据当前访问场景的各元素(操作者、被操作对象、操作方法、有效期限等)进行访问验证,得到验证结果;
3)根据验证结果对当前访问进行允许或禁止,事件流结束。
可选事件流:略。
部署约束:
在有访问控制要求的其他用例所在的物理层或逻辑层中均可以访问本用例。
活动图:略。