框架定义在持久层,除提供ORMapping功能外加点权限控制。ORMapping的代码学习iBatis和ActiveRecord的做法,可使用任意一种,想象中xml应该这样子定义
<sqlmap name="queryTable"> select c1,c2 from table where c1=:name </sqlmap>
调用时类似:
sqlmap.execute("queryTable",name="xxx")
ActiveRecord的类似:
t=sqlmap.select("table",id="1")
t.c1="xxxx"
t.save()#t.delete()...
权限配置:
<user-group name="group1" default="deny"> <allow> <sqlmap name="queryTable" when="param.name=='admin' or param.name='manager'" /> <table name="table" when="param.id=1" /> <!-- 其他允许访问的对象 --> </allow> <deny> <!-- 其他禁止访问的对象 --> </deny> </user-group> <user-group name="group2"> <extends name="group1" /> <!-- 继承其他组 --> </user-group> <user id="xxxx"> <!-- 与用户组的配置一样 --> </user>
可以在sqlmap标签上配置权限,如:
<sqlmap default="deny"> <allow> <group name="group1" /><!-- group1以及继承group1的组拥有权限 --> <user id="xxxx" /> </allow> <deny /> .... </sqlmap>
针对用ActiveRecord的还可以对表中数据的权限进行分配。如某个用户可以对某个表的那些行进行更新或删除,或者对某些行的某写列拥有update权限,其他则一律没有,用户组可继承多个用户组等等。。。
用sqlmap的就只能对每条命令进行限制。
对映射对象的的任何操作如果没有权限则抛出异常。
不知道大家以为如何?