很典型的四色
对记录级别的权限,可以通过登陆人得到登陆人的Role集合(此集合可能需要提供UI初始化依据,注入实现),对一些记录的操作都是由Role负责,加载构建好的角色
如果未定义各种角色权限(自定义动态开发的配置后台),充血情况泛型T(继承自Role)在Broker时判断是否Load此T,贫血情况对是否实现泛型执行接口进行判断
执行方法的权限,对所有执行方法定义拦截规则,或卫语句提取规则判断,如无权限执行,由规则抛出异常
细化到属性级时,增加DTO模块,记录加载入内存,由Entity映射DTO时判断GetType(),可读则赋值,若只读或可通过Attribute拦截保存,DTO为传输服务对传输结果负责不适宜反射
原文:http://www.cnblogs.com/saaav/p/3622709.html