创建具有关系值的签名字段是最佳做法吗？

商店有顾客。每个客户使用其用户ID和密码登录到商店。

我想创建一个Alloy函数（fun），当传递凭据（userID和密码）时，返回拥有这些凭据的客户：

fun customerWithTheseCredentials[userID: UserID, password: Password]: Customer {
    ???
}

我已经说服自己，为了实现这一点，我必须以这种方式声明客户签名：

sig Customer {
    credentials: UserID lone -> lone Password
}

通过这种方式创建签名，我可以这样实现这个功能：

fun customerWithTheseCredentials[userID: UserID, password: Password]: Customer {
    credentials.password.userID
}

如果我以这种方式创建了客户签名：

sig Customer {
    userID: UserID,
    password: Password
}

然后我无法实现该功能。你同意吗？

我坚信，设计具有关系值（例如，credentials: UserID lone -> lone Password）而不是集合（例如，userID: UserID）的签名字段总是更好。你是否也有这种信念？

以下是我的Alloy型号：

sig UserID {}
sig Password {}
sig Customer {
    credentials: UserID lone -> lone Password
} 

fun customerWithTheseCredentials[userID: UserID, password: Password]: Customer {
    credentials.password.userID
}

run {}

fact Every_customer_has_a_different_password_userID {
    // Every customer has a different userID
    no disj c, c': Customer | 
        c.credentials.Password = c'.credentials.Password
    // Every customer has one userID/password pair
    all c: Customer |
        one id: UserID |
            one p: Password |
                c.credentials = id -> p
}