Java UML中基于角色的访问控制

我试图弄清楚我需要在UML中为基于角色的访问控制系统指定什么。 基本上我有一个数据库，只有特定的人才能访问该数据库中的特定功能或信息。我的学术助手告诉我使用基于角色的访问控制系统，并在纸上乱写了一些东西

在左侧，您可以看到3个角色，以及与之连接的数据库，都位于模型视图控件的模型部分。 基本上我的问题是：在类角色和角色类中需要哪些函数/变量才能使访问控制系统工作，为什么？ 一般来说，这应该是用Java编写的

---

编辑：每个角色都有自己的登录凭据，因此在登录时将对其进行标识。通过这个登录，他们应该得到其中的一个角色，但我不知道如何给他们这个角色。

好吧，仍然有很多很多方法来模拟这个角色。基本上，这不是一个UML，而是一个设计问题。无论如何，这里有一个可能性：

用户有一个在登录期间永久分配的

角色。当然，具有管理员权限的用户可以将此角色更改为其他角色。
角色
保存分配的
应用程序列表
，其中关联类
角色应用程序
可以保存有关角色可以对应用程序执行哪些操作的属性

现在，您如何控制管理员可以更改权限，以及安全系统附带的所有这些漂亮的东西，显然太广泛了，无法在此进行说明。
有很多方法可以对此进行建模。你甚至没有提到一个限制。我们如何知道访问系统的规则？谢谢您的回答。我想我现在对我需要如何进行有了更好的理解。