UseCase, описывающий процесс авторизации пользователя на сайте(Прочитано 31068 раз)
Начинаю изучать. но там как по большей мере я практик, то нужно от чего то отталкиваться. от какого нить примера.
у меня задача:
Подготовить подробный UseCase, описывающий процесс авторизации пользователя на сайте. Информация от заказчика такая: "Для авторизации нужно ввести логин, пароль и контрольное слово капчи".

как это должно выглядеть? ???



Ну, молодой человек, Вы конечно задали нам задачку!

Решение знаете какое? Очень простое - либо гугл, либо книги - где подобный процесс описан во всех подробностях. А главное неоднократно :)



вот мое творение)
прошу высказать замечания и посоветовать как правильно сделать.



Ой ой ой ...

Огромная просьба прочитать хоть одну книгу по use cases. Например, Коберна. А то такое натворите.
Просто для примера посмотрите гугл.
Не важно какой ты сейчас - большой или маленький, важно - как ты растешь.
Б.А.С.



Ну вот поскольку лень читать Коберна и не нашёл ответа на форуме хочу спросить.
Вот например у нас есть этот форум. Администратор сайта может скачивать и загружать любые файлы в любые папки. А пользователь форума может загружать или скачивать только некоторые файлы в доступные ему места. Вопрос в том как это показать на ДВИ? В чём ошибки моего изображения?

Поскольку непонятно как это отражать в спецификации выкладываю то, что успел написать
ВИ: Copy file
ID: 1.1.1
Краткое описание:
Администратор может скопировать любой файл и папку на сервер и с сервера посредством системы
Основное действующее лицо:
Администратор
Второстепенные действующие лица:
Предусловия:
1. Администратор вошёл в систему и включил представление файлов на сервере(файловый менеджер)
2. Если выбран файл то он имеет размер 1 или более байт
Основной поток:
1. Администратор выбирает файлы и папки для копирования
2. Администратор выбирает папку куда скопировать файлы или папки
3. Администратор нажимает кнопку "Copy"
Постусловия:
1. Файлы скопированы
Альтернативные потоки:


ВИ: Download file
ID: 1.1.1.1
Краткое описание:
Пользователь может скачать любой файл или папку с сервера
Основное действующее лицо:
Пользователь
Второстепенные действующие лица:
Предусловия:
1. Пользователь вошёл в систему
2. Файл найден на сервере
Основной поток:
1. Пользователь выбирает файлы для скачивания
2. Пользователь опредяляет папку куда будут скачены файлы
3. Пользователь нажимает кнопку "Download"
Постусловия:
1. Файл скопирован в папку пользователя
Альтернативные потоки:
Нет.


ВИ: Upload file
ID: 1.1.1.2
Краткое описание:
Пользователь может загрузить любой файл или папку на сервер посредством системы с разрешенными для него правами
Основное действующее лицо:
Пользователь
Второстепенные действующие лица:
Предусловия:
1. Пользователь вошёл в систему
2. Файл имеет размер 1 или более байт
Основной поток:
1. Пользователь выбирает файлы и папки для загрузки
2. Пользователь выбирает папку куда загрузить файлы
3. Пользователь нажимает кнопку "Upload"
Постусловия:
1. Файлы и папки загруженны на сервер
Альтернативные потоки:
3. Пользователь нажимает кнопку "Upload"
4. Выдаётся сообщение об ошибке с указанием причины



RuZzz:

1. Вы написали не в тот топик. Ваша тема никак не относится к авторизации.
2. Админ и пользователь в вашем примере вообще могут работать с разными системами — ftp, cms backend, forum frontend.
3. В сценариях use case'ов вы допустили типовую ошибку №1, описанную у Коберна в главе 19.1 «Отсутствует система».

Ограничения функциональности в зависимости от роли не показываются на диаграммах способов применения. Они прописываются либо в виде предусловий, либо в виде условий основного потока, либо в виде дополнительного блока бизнес-правил.



Раз уж начал - продолжу  :)
Цитировать
1. Вы написали не в тот топик. Ваша тема никак не относится к авторизации.
Верно ;D

Цитировать
2. Админ и пользователь в вашем примере вообще могут работать с разными системами — ftp, cms backend, forum frontend.
Я бы хотел понять как делает это форум, в БД у которого есть администратор с его правами на форуме и пользователи которым урезали права. Форум называется PHPBB с модулем  для вложения файлов.

Цитировать
3. В сценариях use case'ов вы допустили типовую ошибку №1, описанную у Коберна в главе 19.1 «Отсутствует система».
Исправлено :)

ВИ: Получить доступ к скачиванию
ID: 1
Краткое описание:
Пользователь может получить доступ к скачиванию веб-проводником любого файла и папки с сервера с помощью системы, если у пользователя есть необходимые права
Основное действующее лицо:
Пользователь, Администратор
Второстепенные действующие лица:
Предусловия:
1. Пользователь вошел в систему
2. Файл находится на сервере и имеет размер один или более байт
Основной поток:
1. Пользователь выбирает файлы и папки для скачивания
2. Пользователь определяет папку куда будут скачаны файлы и папки, нажимает кнопку "Download"
3. Система принимает параметры от веб-браузера
4. Система разрешает или отвергает скачивание файлов и папок, выдает сообщение о решении
Постусловия:
1. Файлы и папки копируются на компьютер пользователя веб-проводником
Альтернативные потоки:
Нет


ВИ: Получить доступ к загрузке
ID: 2
Краткое описание:
Пользователь может получить доступ к загрузке веб-проводником любого файла и папки на сервер с помощью системы, если у пользователя есть необходимые права
Основное действующее лицо:
Пользователь, Администратор
Второстепенные действующие лица:
Предусловия:
1. Пользователь вошел в систему
2. Файл имеет размер один или более байт
Основной поток:
1. Пользователь выбирает файлы и папки для загрузки
2. Пользователь выбирает папку куда загрузить файлы и папки, нажимает кнопку "Upload"
3. Система принимает параметры от веб-браузера
4. Система проверяет проверяет права пользователя
5. Cистема разрешает или отвергает загрузку файлов и папок, выдает сообщение о решении
Постусловия:
1. Файлы и папки загружаются веб-проводником на сервер (Или веб-проводник это не умеет и это должна делать система?)
Альтернативные потоки:
Нет



Или лучше сделать обобщение? Тогда как это правильно оформить сценарий к обобщению? так как ни в FAQ ни в форуме не нашёл.
А под статьей в FAQ про обобщения наткнулся на не существующую тему в форуме. Хотелось бы примерчик такой как в FAQ про включения. http://www.uml2.ru/index.php?option=com_content&task=view&id=430&Itemid=47
да и вообще не ясно как правильно оформить сценарий для прежней диаграммы где нет обобщения



Или лучше сделать обобщение? Тогда как это правильно оформить сценарий к обобщению? так как ни в FAQ ни в форуме не нашёл.
Не совсем понял, что Вам нужно. Пояснение к практике использования обобщения между вариантами использования или обобщение актеров?

И кстати почему Вы не нашли вот этой статьи в FAQ Обобщение вариантов использования



Интересует как оформить сценарий при обобщении актёров. Эта статья кажется незаконченной .
И другой вариант, когда у актёров один и тот же ВИ, но достигается этот ВИ разными путями. Или в этом случае всегда нужно делать обобщение актёров?
« Последнее редактирование: 27 Февраля 2011, 19:56:22 от RuZzz »



Интересует как оформить сценарий при обобщении актёров. Эта статья кажется незаконченной .
И другой вариант, когда у актёров один и тот же ВИ, но достигается этот ВИ разными путями. Или в этом случае всегда нужно делать обобщение актёров?
1. Что Вам кажется в статье незаконченным?
2. Что значит оформить сценарий при обобщении актеров? Вы написали некий ВИ, указали обобщение на диаграмме, раве этого не достаточно? Это ведь будет означать, что каждый уточняющий актер может делать то, что делает обобщающий, когда он выполняет роль обобщающего. Обобщаются РОЛИ
3. Каков пример? Если у одного и того же ВИ показываются несколько актеров, то один основной (инициирующий), другие вспомогательные. ВИ показывает цель одного актера. Если это не так, то возможно имеет смысл делать обобщение ВИ, тогда для уточняющего ВИ указывается свой актер



Как в сценарии указать например то что админ может загружать файлы во все каталоги, а пользователь только в некоторые. А если у админа при скачивании появляются дополнительные функции, типа просмотреть текстовый файл без скачивания.
На уровне http так описать обобщение правильно?
ВИ: Получить доступ к скачиванию
ID: 1
Краткое описание:
Пользователь может скачать веб-проводником файл и папку с сервера, если у пользователя есть необходимые права
Основное действующее лицо:
Пользователь, Администратор
Второстепенные действующие лица:
Предусловия:
1. Пользователь вошел в систему
2. Файл находится на сервере и имеет размер один или более байт
Основной поток:
        1. Пользователь посылает запрос на доступ к файлам и папкам.
        2. Система разрешает доступ к файлам и папкам.
3. Пользователь осуществляет скачивание
Постусловия:
Файлы и папки копируются на компьютер пользователя веб-проводником
Альтернативные потоки:
Нет


ВИ: Получить доступ к загрузке
ID: 2
Краткое описание:
Пользователь может загрузить файлы на сервер, если у пользователя есть необходимые права
Основное действующее лицо:
Пользователь, Администратор
Второстепенные действующие лица:
Предусловия:
1. Пользователь вошел в систему
2. Все файлы имеют размер один или более байт
Основной поток:
        1. Пользователь запрашивает функцию загрузки файлов и папок в каталог
        2. Система разрешает загружать файлы и папки в каталог
3. Пользователь выбирает файлы и папки для загрузки, посылает запрос системе.
Постусловия:
Система загружает файлы и папки загружаются на сервер
Альтернативные потоки:
Нет



Как в сценарии указать например то что админ может загружать файлы во все каталоги, а пользователь только в некоторые. А если у админа при скачивании появляются дополнительные функции, типа просмотреть текстовый файл без скачивания. На уровне http так описать обобщение правильно?
Я бы все-таки пытался использовать ВИ как средство описания алгоритма поведения системы.
Однако никто не будет против, если Вы в описаниях ВИ сделаете некие вариации с учетом разницы прав. Особенно, если кроме пользователя и администратора собственно особых ролей и не будет. Другое дело - разные права и их много. Тогда мне кажется имеет смысл записать столько ВИ сколько разных нюансов для разных ролей. Если это покажется не удобным, можно выделить некую типичную общую часть сценариев, а остальные описывать как альтернативы, как условия расширения или включения



А если у админа при скачивании появляются дополнительные функции, типа просмотреть текстовый файл без скачивания.
Мне кажется эти моменты можно отразить в дополнительных требованиях в рамках ВИ. Общая цель - скачать файл, то что при этом при наличии у пользователя особых полномочий можно еще осуществить просмотр текстового файла вполне можно указать и в альтернативах и в условиях к формату данных



спасибо, стало понятнее.




 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19