Phân tắch chi tiết các ca sử dụng như đăng nhập hệ thống, đổi mật khẩu, Quản lý Nhóm quyền, Phân quyền người dùng ta có ựược mô tả chi tiết của của các ca sử dụng này như sau:
a. Ca sử dụng đăng nhập hệ thống
Tiền ựiều kiện: Tác nhân phải có tài khoản người dùng trên hệ thống. Hệ thống
ựược cài ựặt thành công trên máy trạm.
Tác nhân: Giám ựốc, Lãnh ựạo phòng, Nhân viên, Quản trị hệ thống, Hệ thống
chứng thực người dùng và người sử dụng nói chung.
Mục tiêu: Cho phép tác nhân ựăng nhập hệ thống nhờ ựịnh danh, mật khẩu.
Luồng sự kiện:
Hành ựộng tác nhân Phản ứng của hệ thống Dữ liệu liên quan 1. Tác nhân chạy
chương trình từ máy của họ.
2. Hiện Màn hình chắnh Mẫu biểu chắnh
3. Chọn chức năng ựăng nhập.
4. Hiển thị mẫu biểu ựăng nhập. Mẫu biểu ựăng nhập
5. Nhập ựịnh danh, mật khẩu
6. Kiểm tra, xác thực tài khoản hợp lệ. Hiện thông báo phản hồi về kết quả ựăng nhập. Hiện thực ựơn mà người dùng có quyền thao tác. + Bảng Người Dùng + Bảng Phân Quyền + Bảng Nhóm Quyền + Bảng Menu Ngoại lệ:
Ờ Bước 6: Nếu không nhập ựầy ựủ ựịnh danh và mật khẩu, hệ thống hiện thông báo yêu cầu nhập thông tin còn thiếu và chuyển con trỏ vào mục thông tin còn thiếu. Sau khi kiểm tra, nếu ựịnh ựanh và mật khẩu không hợp lệ hệ thống sẽ thông báo ỘTài khoản ựăng nhập không hợp lệỢ và hiện form ựăng nhập ựể tác nhân nhập lại thông tin. Nếu sau ba lần ựăng nhập vẫn không hợp lệ, hệ thống không cho tác truy cập với tên ựăng nhập này.
b. Ca sử dụng đổi mật khẩu
Tiền ựiều kiện: Tác nhân ựã ựăng nhập hệ thống thành công.
Tác nhân: Giám ựốc, Lãnh ựạo phòng, Nhân viên, Quản trị hệ thống và người sử
dụng nói chung.
Mục tiêu: Cho phép tác nhân ựổi mật khẩu của tài khoản ựăng nhập hệ thống.
Luồng sự kiện:
Hành ựộng tác nhân Phản ứng của hệ thống Dữ liệu liên quan 1. Chọn chức năng
ựổi mật khẩu
2. Hiện form ựổi mật khẩu
3. Nhập tên ựịnh danh, mật khẩu cũ, mật khẩu mới và chọn Ghi lại.
4. Kiểm tra thông tin và ghi lại mật khẩu mới. Hiện thông báo phản hồi về kết quả ựổi mật khẩu.
+ Bảng Người Dùng
Ngoại lệ:
Ờ Bước 4: Nếu thông tin không hợp lệ (Không nhập ựịnh danh hoặc mật khẩu, sai mật khẩu cũ, không nhập mật khẩu mới, giá trị mật khẩu mới và giá trị xác nhận lại mật khẩu mới không trùng nhau) hệ thống hiện thông báo không ựổi ựược mật khẩu.
Hậu ựiệu kiện: Mật khẩu của người dùng ựã thay ựổi.
c. Ca sử dụng Quản lý và cập nhật nhóm quyền
Tiền ựiều kiện: Quản trị hệ thống ựăng nhập hệ thống thành công.
Tác nhân: Quản trị hệ thống
Mục tiêu: Cho phép tác nhân cập nhật thông tin danh mục nhóm quyền.
Luồng sự kiện:
Hành ựộng tác nhân Phản ứng của hệ thống Dữ liệu liên quan 1. Chọn chức năng cập nhật danh mục nhóm quyền. 2. Hiển thị danh sách các nhóm quyền. +Bảng Nhóm quyền
quyền. quyền ựã chọn.
5. Chỉnh sửa thông tin và chọn Ghi lại
6. Kiểm tra thông tin và ghi lại. Hiện thông báo phản hồi. Hiển thị lại danh sách nhóm quyền.
+ Bảng Nhóm quyền
7. Chọn Thêm mới 8. Hiển thị form cập nhật nhóm quyền.
+ Bảng Nhóm quyền
9. Nhập các thông tin yêu cầu và chọn Ghi lại.
10. Kiểm tra tắnh hợp lệ của các thông tin. Hiển thị thông báo phản hồi. Hiển thị lại danh sách nhóm quyền.
+ Bảng Nhóm quyền
11. Chọn một nhóm quyền và chọn Xoá.
12. Hiển thị thông báo xác nhận có chắc chắn xoá không?
13. đồng ý xoá 14. Xoá nhóm quyền ựã chọn. Hiển thị thông báo phản hồi. Hiển thị lại danh sách nhóm quyền.
+ Bảng Nhóm quyền
15. Chọn Kết thúc. 16. đóng form cập nhật nhóm quyền và trở về trang chắnh. Ngoại lệ:
Ờ Bước 6,10: Nếu các thông tin không hợp lệ thì hệ thống sẽ thông báo và yêu cầu nhập lại.
Ờ Bước 13: Nếu không ựồng ý xoá thì hệ thống quay lại form hiển thị danh sách các nhóm quyền.
Ờ Bước 14: Nếu không xoá ựược hệ thống sẽ thông báo.
Hậu ựiệu kiện: Thông tin về nhóm quyền ựược cập nhật trong cơ sở dữ liệu.
d. Ca sử dụng Phân quyền người sử dụng
Mục tiêu: Cho phép tác nhân cập nhật thông tin phân quyền người dùng. Luồng sự kiện:
Hành ựộng tác nhân Phản ứng của hệ thống Dữ liệu liên quan 1. Chọn chức năng
Phân quyền.
2. Hiển thị màn hình chọn phòng ban, nhân viên.
+ Bảng Phòng ban + Bảng Nhân viên 3. Chọn phòng ban có
người dùng cần phân quyền.
4. Hiển thị danh sách các nhân viên thuộc phòng ban ựã chọn.
+ Bảng Nhân viên
5. Chọn nhân viên cần phân quyền.
6. Hiển thị danh sách các nhóm quyền mà người dùng ựã ựược cấp và chưa cấp. + Bảng Phân quyền + Bảng Nhóm quyền 7. Chọn các nhóm quyền cần cấp, bỏ chọn các nhóm quyền không cấp và Chọn Cập nhật phân quyền.
8. Hiển thị thông báo xác nhận có chắc chắn cập nhật lại quyền của người dùng không ?
9. đồng ý cấp lại quyền.
10. Kiểm tra thông tin và ghi lại. Hiện thông báo phản hồi. Hiển thị lại danh sách nhóm quyền của người dùng ựã chọn. + Bảng Nhân viên + Bảng Phân quyền 11. Chọn Kết thúc. 12. đóng form cập nhật phân quyền và trở về trang chắnh. Ngoại lệ:
Ờ Bước 9: Nếu không ựồng ý cấp lại quyền thì hệ thống quay lại form hiển thị danh sách các nhóm quyền của người dùng.
Ờ Bước 10: Nếu các thông tin không hợp lệ thì hệ thống sẽ thông báo và yêu cầu nhập lại. Nếu không cập nhật ựược thông tin hệ thống sẽ thông báo.
Ờ Bước 11: Nếu muốn thay ựổi thông tin phân quyền cho nhân viên khác quay lại bước 5.
Hậu ựiệu kiện: Thông tin phân quyền người dùng ựược cập nhật trong cơ sở dữ liệu.
3.1.4.2.2 Phân tắch các ca sử dụng của phần bảo mật hệ thống a. Ca sử dụng đăng nhập hệ thống
+ Các lớp tham gia vào ca sử dụng:
Ờ Lớp giao diện: LoginForm
Ờ Lớp ựiều khiển: LoginController
Ờ Lớp thực thể: User
+ Biểu ựồ liên giữa các lớp khái niệm: