12.6 安全管理角色（FMT_SMR）

子類行為

本子類目的是控制對用戶指定不同角色。這些角色的安全管理能力將在本類的其它子類中描述。

組件層次

FMT_SMR.1安全角色，說明TSF認同的與安全相關的角色。
FMT_SMR.2安全角色限制，除了對角色的說明外，還有控制角色之間關系的規則。
FMT_SMR.3承擔角色，要求向TSF明確請求承擔某個角色。
管理：FMT_SMR.1
FMT中的管理功能，可考慮如下行動：
a) 管理構成角色的一部分的用戶組。
管理：FMT_SMR.2
FMT中的管理功能，可考慮如下行動：
a) 管理構成角色一部分的用戶組；
b) 管理角色必須滿足的條件。
管理：FMT_SMR.3
尚無預見的額外管理活動。
審計：FMT_SMR.1
如果PP/ST中包括FAU_GEN安全審計數據產生，下列事件應可審計：
a) 最小級：對構成角色一部分的用戶組的修改；
b) 詳細級：對角色權限的每一次使用。
審計：FMT_SMR.2
如果PP/ST中包括FAU_GEN安全審計數據產生，下列事件應可審計：
a) 最小級：對構成角色一部分的用戶組的修改；
b) 最小級：由于對角色所給定的條件，嘗試使用某角色失敗；
c) 詳細級：對角色權限的每一次使用。
審計：FMT_SMR.3
如果PP/ST中包括FAU_GEN安全審計數據產生，下列事件應可審計：
a) 最小級：承擔角色的明確請求。
.
FMT_SMR.1 安全角色
從屬于：無其他組件。
FMT_SMR.1.1 TSF應維護角色[賦值：已標識的授權角色]。
FMT_SMR.1.2 TSF應能夠把用戶和角色關聯起來。
依賴關系：FIA_UID.1 標識定時
.
FMT_SMR.2 安全角色限制
從屬于：FMT_SMR.1
FMT_SMR.2.1 TSF應維護角色[賦值：已標識的授權角色]。
FMT_SMR.2.2 TSF應能夠把用戶和角色關聯起來。
FMT_SMR.2.3 TSF應確保條件[賦值：不同角色的條件]得到滿足。
依賴關系：FIA_UID.1標識定時
.
FMT_SMR.3 承擔角色
從屬于：無其他組件。
FMT_SMR.3.1 TSF應要求承擔下列角色[賦值：角色]的明確請求。
依賴關系：FMT_SMR.1 安全角色