RBAC:如果把权限的分配卡定在角色级别,则系统各处(也就是每一项资源)只需要判断当前用户是否具有某些角色,此时系统中定义的角色是固定的,不会增删。
管理力度更细的一种方式是:针对资源定义出系统中所有权限,权限可灵活的分配给不同的角色,角色是可以增删和修改权限!
权限表示对何种资源可以施加的何种操作!比如"删除用户"权限,资源是用户信息,操作是删除。
权限可以表述为:对某种资源可以施加什么样的操作,是资源与操作之间的可执行关系表述
Repository的根本立足点在于它是查找和定位聚合根供支持。不管其实现是否涉及数据访问,即使是一个所有领域对象都驻留在内存中的系统,也依然需要Repository!