管理者設定

管理者首先在基本系統設定中，把使用者、角色、權限、角色指派和權限指 派設定完成，表1為使用者角色指派，表2為角色權限指派，表3為團隊。

表 1 使用者角色指派 使用者 角色

user1 role1 role2 user2 role3 role4 user3 role3 role5 user4 role4

表 2 角色權限指派

角色 私有角色 公開角色 role1 prp1 pup1 role2 prp2 pup2 role3 prp3 pup3 role4 prp4 pup4 role5 prp4 pup5

表 3 團隊

團隊 團隊中需求的原始角色

team 1

role1 role3 role5

team 2

role2 role3 role4

team 3

role3 role4 role5

根據使用者角色指派和角色權限指派，配合團隊所需求的原始角色，每個使 用者所能被委任的團隊角色以及每個團隊角色的權限都能夠清楚表示出來，表4 為團隊角色權限，表5為使用者能夠被委任的團隊角色。

表 4 團隊角色權限

團隊角色 權限

Team 1

pup1 pup3 pup5

team 2

pup2 pup3 pup4

team 3

pup3 pup4 pup5

表 5 使用者能夠被委任的團隊角色 使用者 團隊角色

user1 team 1 team 2

user2

team 1 team 2 team 3

user3

team 1 team 2 team 3 user4 team 2 team 3

管理者透過系統設定好團隊角色之後，把團隊角色分成三組並驗證團隊角色 新增、撤銷和解散功能，從系統實作來驗證本研究團隊角色和以角色為基礎的存 取控制架構的結合。

 新增團隊中所需求的原始角色：在團隊team 1中，所需求的原始角色為原始 角色role1、原始角色role3和原始角色role5，團隊角色的權限為pup1、pup3 和pup5，如圖20為撤銷前的團隊team 1，使用者user4在團隊角色原始設定上 只能擔任團隊角色team 2和團隊角色team 3，管理者在團隊team 1中新增原 始角色role4，而團隊team 1的團隊角色權限將會同時增加原始角色role4的權 限，如圖21為新增團隊所需求的原始角色team 1，因為使用者user4他能夠擔 任原始角色role4，所以團隊角色team 1可以委任給使用者user4，使用者user4 即可使用團隊角色team 1登入系統，也有團隊角色的權限pup1、pup3、pup4 和pup5。

圖 20 撤銷前的團隊 team 1

圖 21 新增團隊所需求的原始角色 team 1

 撤銷團隊角色中的原始角色：在團隊team 2中，所需求的原始角色為原始角 色role2、原始角色role3和原始角色role4，團隊角色的權限為pup1、pup3和 pup5，如圖22為撤銷前的團隊team 2，管理者透過系統把原本團隊team 2中 的原始角色role3撤銷，團隊角色中的原始角色就剩下role2和role4，團隊角 色team 2的權限也只剩下pup2和pup4，如圖23為撤銷後的團隊team 2，原本 能夠擔任團隊角色team 2的使用者有使用者user1、使用者user2和使用者 user3，因為團隊角色role3的撤銷，而擔任原始角色role3的使用者將會被撤 回團隊角色team 2的角色，但是因為團隊team 2還有原始角色role2和role4，

使用者user2雖然被撤銷了role3的角色，但是使用者user2還有role4的角色在 團隊需求的原始角色之中，所以並不會被撤銷團隊角色team 2的角色，而使 用者user3他並沒有其他角色在團隊team 2所需要的原始角色中，當管理者撤

銷team 2中之原始角色role3之後，使用者user3將會被撤回團隊角色team 2的 角色，團隊角色team 2中將只有使用者user1、使用者user2和使用者user4被 委任團隊角色team 2。

圖 22 撤銷前的團隊 team 2

圖 23 撤銷後的團隊 team 2

 撤銷團隊：在團隊team 3中，所需求的原始角色為原始角色role3、原始角色 role4和原始角色role5，團隊角色的權限為pup3、pup4和pup5，如圖24為撤 銷前的團隊team 3，因為團隊完成團隊的工作或團隊需要解散時，管理者可 以透過刪除團隊來解散團隊，解散團隊之後，團隊角色將會被刪除，所委任 出去的團隊角色也全部撤回，原本團隊team 3根據團隊中的原始角色，委任 團隊角色team 3給使用者user2、使用者user3和使用者user4，因為團隊team 3 由管理者撤銷，使用者user2、使用者user3和使用者user4也會跟著撤回團隊 角色team 3的角色。

圖 24 撤銷前的團隊 team 3