7.5 動態職責分離

7.5.1　動態職責分離

本標準中的動態職責分離關系使用一組由角色集和閾值的構成的DSD對。本節定義了新的數據類型DSD，該類型可以看作是用來標識DSD對的角色集的名字的集合。

函數dsd_set和dsd_card分別用來獲得DSD對中的角色集和閾值。

7.5.1.1　動態職責分離關系管理函數

7.2.1條的函數保持有效，此外本節還定義了如下函數：

a) CreateDsdSet

該命令創建一個命名的DSD角色集合，并設定相應的閾值。該DSD約束要求DSD角色集中任何n個或者更多角色不能都在某個用戶會話過程中被激活。該命令可用當且僅當：

1) DSD角色集的名稱還沒有被使用；

2) DSD角色集中的角色都是ROLES數據集的成員；

3) n是一個大于或等于2自然數，同時還要小于或等于DSD角色集的基；

4) 新的DSD角色集的約束當前是被滿足的。

下面模式形式化地描述了該命令：

b) AddDsdRoleMember

該命令為一個給定的DSD角色集增加一個角色，DSD角色集關聯的閾值不發生改變。該命令有效當且僅當：

1) 該DSD角色集存在；

2) 該角色是ROLES數據集的成員，并且尚不屬于該DSD角色集；

3) 該命令執行之后，DSD約束仍然是滿足的。

下面模式形式化地描述了該模式：

c) DeleteDsdRoleMember

該命令從DSD角色集中刪除一個角色，其關聯的閾值不發生改變。該命令有效當且僅當：

1) DSD角色集已經存在；

2) 要刪除的角色是該DSD角色集的成員；

3) 該DSD角色集關聯的閾值小于該角色集的成員數。

注意：修改后的DSD約束當前應該是被滿足的。下面的模式形式化地描述了該命令：

d) DeleteDsdSet

該命令刪除一個DSD角色集。該命令可用當且僅當該DSD角色集存在。下面的模式形式化地描述了該命令：

e) SetDsdSetCardinality

該命令設定與給定的DSD角色集關聯的閾值。該命令可用當且僅當：

1) 該DSD角色集存在；

2) 新的閾值是一個大或者等于2的自然數，它要小于或等于DSD角色集的基；

3) 新的DSD約束當前應該是被滿足的。

下面模式形式化地描述了該命令：

7.5.1.2　動態職責分離支持系統函數

本節重新定義了7.2.2條的CreateSession和AddActiveRole函數，7.2.2條其余函數保持有效。

7.5.1.3　動態職責分離關系查看函數

7.5.1.4　動態職責分離關系高級查看函數

7.2.4條的函數保持有效。

7.5.2　通用角色層次動態職責分離

7.5.2.1　通用角色層次動態職責分離管理功能

7.3.1.1和7.5.1.1條的函數保持有效。

7.5.2.2　通用角色層次動態職責分離支持系統函數

7.5.2.3　通用角色層次動態職責分離查看函數

7.5.1.3和7.3.1.3條的函數保持有效。

7.5.2.4　通用角色層次動態職責分離高級查看函數

7.3.1.4條的函數保持可用。

7.5.3　受限角色層次動態職責分離

7.5.3.1　受限角色層次動態職責分離管理函數

7.3.2.1和7.5.1.1條函數保持有效。

7.5.3.2　受限角色層次動態職責分離支持系統函數

7.5.2.2條的函數保持有效。

7.5.3.3　受限角色層次動態職責分離查看函數

7.5.2.3條的函數保持有效。

7.5.3.4　受限角色層次動態職責分離高級查看函數

7.3.1.4條的函數保持有效。