权限设计随笔（有空细化）

很典型的四色

 

对记录级别的权限，可以通过登陆人得到登陆人的Role集合（此集合可能需要提供UI初始化依据，注入实现），对一些记录的操作都是由Role负责，加载构建好的角色

如果未定义各种角色权限（自定义动态开发的配置后台），充血情况泛型T（继承自Role）在Broker时判断是否Load此T，贫血情况对是否实现泛型执行接口进行判断

 

执行方法的权限，对所有执行方法定义拦截规则，或卫语句提取规则判断，如无权限执行，由规则抛出异常

 

细化到属性级时，增加DTO模块，记录加载入内存，由Entity映射DTO时判断GetType()，可读则赋值，若只读或可通过Attribute拦截保存，DTO为传输服务对传输结果负责不适宜反射；另外，可使用规格模式，将验证规则统一实现，使用规格验证对象，有利于判断规则的维护扩展