7.4 靜態職責分離關系

7.4.1　靜態職責分離

7.4.1.1　SSD關系管理函數

7.4.1.2　靜態職責分離支持系統功能

7.2.2條中的函數保持有效。

7.4.1.3　靜態職責分離查看函數

7.4.1.4 　靜態職責分離高級查看函數

7.2.4條中的函數保持有效。

7.4.2　通用角色層次靜態職責分離

7.4.2.1　通用角色層次靜態職責分離管理函數

本節重新定義了7.3.1.1條的AssignUser及AddInheritance函數和7.4.1.1條的CreateSsdSet，AddSsdRoleMember，SetSsdSetCardinality。這兩節中其余的函數保持有效。

a) AssignUser

該命令取代了核心RBAC靜態職責分離中的同名函數。該命令進行用戶/角色分配，它可用當且僅當：

1) 該用戶是USERS數據集的成員；

2) 該角色是ROLES數據集的成員；

3) 該用戶尚且沒有被分配該角色；

4) 在該命令執行之后所有SSD約束仍然是滿足的。

數據集UA和函數assigned_users被更新。下面的模式形式化地描述了該命令：

7.4.2.2　通用角色層次靜態職責分離支持系統函數

7.3.1.2條的函數都保持有效。

7.4.2.3　通用角色層次靜態職責分離查看函數

7.3.1.3和7.4.1.3條的函數保持有效。

7.4.2.4　通用角色層次靜態職責分離高級查看函數

7.3.1.4條的函數保持有效。

7.4.3　受限角色層次靜態職責分離關系

7.4.3.1　受限角色層次靜態職責分離管理函數

7.4.3.2　受限角色層次靜態職責分離支持系統函數

7.4.2.2條的函數保持有效。

7.4.3.3　受限角色層次靜態職責分離查看函數

7.3.2.3和7.4.1.3條的函數保持有效。

7.4.3.4　受限角色層次靜態職責分離高級查看函數

7.3.2.4條的函數保持有效。