问题描述
我被我的项目的一小部分困住了。该项目的主要思想是:
- 有一个客户、一家银行和一家商店作为演员。
- 客户想要下订单,但在他/她下订单之前,银行需要检查该客户是否在黑名单中。
- 如果他/她不是,银行会将客户和商店的详细信息保存在一个文件中,同时向商店发送信用通知单。
下一部分让我感到困惑: 客户个人信息应 受《通用数据保护条例》保护 (一般数据保护条例 - GDPR)。
如何在我的图表中实现这部分?
解决方法
首先,用例图是关于用户目标的。用例图不描述发生的顺序。所以“之前”、“之后”、“同时”对图表没有影响。如果您对事件的顺序感兴趣,则应考虑活动图(即操作流)或顺序图(场景)。
所以我从你的叙述中了解到:
- actor
User,与actorShop相关(但它真的是一个actor?)有一个用例Order something - actor
Shop(但它真的是 acor 还是您的系统确保了这一点?),与 actorBank有一个用例Control payment(确保客户不是已知的恐怖分子,并确保客户拥有所需的资金,可能与客户的银行有关)。
您提供的信息可能非常不完整,因此我将用例的精确设计留给您作为练习。
GDPR 要求完全不会影响您的用例模型:它不会改变全局,也不会改变相关方。
可能受影响的是活动图和类图:
- 除其他外,GDPR 要求保护隐私。因此,您不能向银行提供他们不需要知道的详细信息(例如客户购买了什么)。
- 商店也不允许进入黑名单!黑名单由银行控制,店主不会因为一些相似的命名而拒绝销售。
最终可能会影响您的流程的唯一因素是同意。给予同意和管理隐私可能是一个单独的用例,因为这是法律赋予的权利,并且一些用户想要行使。例如,客户同意将他/她的数据提供给另一方。但在您的情况下,这似乎没什么大不了的:在银行付款的情况下,这似乎是一项义务,而黑名单通常是一项与同意无关的法律义务。因此它不会影响您的设计,而只会影响您的隐私声明的措辞。因此,对您而言,GDPR 更像是一个法律问题,需要咨询法律专家,而不是工程问题。