Uml 如何在图中实现符合GDPR的用例

我被我的项目的一小部分卡住了。该项目的主要思想是：

• 有一位顾客、一家银行和一家商店作为演员
• 客户想要下单，但在他/她下单之前，银行需要检查客户是否在黑名单上
• 如果他/她不是，银行会将客户和店铺的详细信息放入一个文件中，同时向店铺发送一张贷记单

下一部分让我感到困惑： 客户个人信息应 按照通用数据保护法规进行保护 （通用数据保护法规-GDPR）。

---

如何在图中实现这一部分？

首先，用例图是关于用户目标的。用例图没有描述发生的顺序。所以“之前”、“之后”、“同时”对图表没有影响。如果你对事件的顺序感兴趣，你应该考虑一个活动图（即动作流程）或序列图（场景）。 因此，我从你的叙述中了解到：

• actor

  用户

  ，与actor

  商店

  （但它真的是一个actor吗？）有一个用例订购一些东西
• actor

  Shop

  （但它真的是一个acor还是您的系统确保了这一点？），与actor

  银行相关

  有一个用例

  控制支付

  （确保客户不是已知的恐怖分子，并确保客户拥有所需的资金，可能与客户的银行有关）

您提供的信息可能非常不完整，因此我将用例的精确设计留给您作为练习

GDPR需求根本不会影响您的用例模型：它不会更改gloals，也不会更改相关方

可能受到影响的是活动图和类图：

• GDPR除其他外，还要求设计隐私。因此，您不能向银行提供他们不需要知道的详细信息（例如，客户购买了什么）
• 商店也不允许被列入黑名单！黑名单的控制是由银行来完成的，这样店主就不会因为一些类似的名字而拒绝出售

---

唯一可能最终影响你的过程的是同意。给予同意和管理隐私可能是一个单独的用例，因为这是法律赋予的权利，一些用户想要行使。例如，客户同意将其数据提供给另一方。但在你的情况下，这似乎没什么大不了的：在银行付款的情况下，这似乎是一项义务，而黑名单通常是一项与同意无关的法律义务。因此，它不会影响您的设计，只会影响您隐私声明的措辞。因此，对于您来说，GDPR将更像是一个需要法律专家检查的法律问题，而不是一个工程问题。

通过阅读和实施，祝您好运。Christophe非常感谢您！是的，描述很长，我尽量缩短它，这样就不会太累了。但是你的回答对我帮助很大！