ГОСТ Р ИСО/МЭК 10165-7-2003
ROLE adfRole
COMPATIBLE-WITH «ITU-T Rec.X.741 | ISO/IEC 10164-9»: accessControlRules PERMITTED- ROLE- CARDINALITY - CON STRAINT GRMExample.OneToOne REQUIRED-ROLE-CARDINALITY-CONSTRAINT GRMExample.OneToOne REGISTERED AS {GRMExample.grmEx-Role adfRoleArc(3)};
REGISTERED AS {GRMExample. grmEx-RelationshipClass accessControlDomainArc(l)};
F.5.1 Взаимосвязь области управления доступом, представленная с помощью атрибутов и наименования
simpleAccessControlDomain RELATIONSHIP MAPPING RELATIONSHIP CLASS accessControlDomain;
BEHAVIOUR simpleAccessControlDomainBehaviour BEHAVIOUR DEFINED AS»
В данном отображении класса управляемых взаимосвязей accessControlDomain класс accessControlDomain (подкласс класса accessControlRules) участвует в роли adfRole, а класс notificationEmitter— в роли aefRole; любой управляемый объект может участвовать в роли memberObjectRole. Атрибут memberObjectAttribute в accessCon-trolDomainObject идентифицирует участников в роли memberObjectRole, а связывание имен notificationEmitter-accessControlRules содержит участников в роли aefRole в пределах участника в роли adfRole.
Операция административного управления взаимосвязью QUERY queryAccessControlDomain отображается в две операции, а именно:
а) операцию GET над memberObjectAttribute объекта, исполняющего роль adfRole
б) с последующей операцией GET над атрибутом nameBinding с областью действия на уровне объекта, играющего роль adfRole, для определения содержащихся объектов, которые имеют значение атрибута связывания имен, равное «ITU-T Rec.X.741 | ISO/IEC 10164-9»: notificationEmitter-accessControlRules.»; ;
ROLE memberObjectRole RELATED-CLASSES «ITU-T Rec.X.721 | ISO/IEC 10165-2»: top,
REPRESENTED-BY ATTRIBUTE memberObjectAttribute;
ROLE aefRole
RELATED-CLASSES «ITU-T Rec.X.741 | ISO/IEC 10164-9» : notificationEmitter REPRESENTED-BY NAMING
«ITU-T Rec.X.741 | ISO/IEC 10164-9» : notificationEmitter-accessControlRules USING SUBORDINATE,
ROLE adfRole
RELATED-CLASSES accessControlDomainObject REPRESENTED-BY NAMING
«ITU-T Rec.X.741 | ISO/IEC 10164-9» : notificationEmitter-accessControlRules USING SUPERIOR,
OPERATIONS MAPPING
BIND bindMember memberObjectRole MAPS-TO-OPERATION ADD memberObjectAttribute OF adfRole,
UNBIND unbindMember memberObjectRole MAPS-TO-OPERATION REMOVE memberObjectAttribute OF adfRole,
QUERY queryAccessControlDomain memberObjectRole MAPS-TO-OPERATION GET memberObjectAttribute OF adfRole MAPS-TO-OPERATION GET
«CCITT Rec.X.721 | ISO/IEC 10165-2»: nameBinding OF adfRole;
REGISTERED AS {GRMExample.grmEx-RelationshipMapping simpleAccessControlDomainArc(1)} ;
accessControlDomainObject MANAGED OBJECT CLASS
DERIVED FROM «ITU-T Rec.X.741 | ISO/IEC 10164-9»: accessControlRules;
CHARACTERIZED BY accessControlDomainPackage PACKAGE BEHAVIOUR accessControlDomainBehaviour BEHAVIOUR DEFINED AS»
Членство в области управления доступом идентифицируется и изменяется операциями над атрибутом memberObjectAttribute. » ; ;
ATTRIBUTES memberObjectAttribute GET-REPLACE ADD-REMOVE; ; ;
REGISTERED AS {GRMExample.grmEx-Object accessControlDomainObjectArc(1)} ;
F.5.2 Взаимосвязь области управления доступом, представленная с помощью объекта взаимосвязи
coordinatedAccessControlDomain RELATIONSHIP MAPPING RELATIONSHIP CLASS accessControlDomain;
BEHAVIOUR coordinatedAccessControlDomainBehaviour BEHAVIOUR DEFINED AS»
35