J'aime à penser à un objet de système de fichiers ayant un certain nombre de méthodes standard, dont chacune a une permission associée.
Il existe 9 méthodes/permissions qui présentent généralement un intérêt: les combinaisons de (Utilisateur, Groupe, Autre) * (Lire, Écrire, Exécuter). De plus, il existe des options comme Sticky et SetUID.
Un objet de système de fichiers est associé à un utilisateur et à un groupe. Un utilisateur est associé à un nombre quelconque de groupes.
L'utilisateur actuel est associé à un nombre quelconque de groupes.
Ce qui précède est assez sympa. Les objets du système de fichiers, les utilisateurs, les groupes, les associations. Et les objets du système de fichiers ont une pile d'attributs et les 9 méthodes canoniques.
La contrainte sur ce qui est autorisé n'a pas de diagramme ordonné. C'est un ensemble d'expressions de règles. Le premier est l'autorisation à utiliser (utilisateur, groupe ou autre), puis l'autorisation dans l'ensemble (lecture, écriture ou exécution).
Vous pourriez, je suppose, définir une classe d'utilisateurs avec un ensemble d'objets concrets (Unix a utilisateur, groupe, autre), et une classe d'opérations avec un ensemble d'objets concrets (Unix a lu, écrit, exécuté). Vous pouvez ensuite définir des autorisations avec deux associations: une à la classe d'utilisateurs et une à la classe d'opération.
Je pense qu'il est plus facile de lister simplement les méthodes d'ensembles complets qui schématisent les combinaisons d'instances de classes d'utilisateurs et d'instances de classes d'opérations.