奔向远方

一些特别的Vo：数值对象，是基于数据库字段在业务层中的表现形式，实际就是MVC中模型，描述和数据库的对应关系。

Volist：一组数值对象，就像用 mysql_fetch_object那样取出来，一组对象，描述的数据库的结果集合。

DAO：数据访问对象，应该算是模型的一部分，位于业务层和数据库抽象层之间，用来操纵数据库完成各种操作。

ORM：和后面说的OO－RDBMS Mapping应该是一回事，RDBMS操纵的是记录，而在业务层表现形式都是对象的，在插入，删除记录的时候，要完成对对象到记录的转变，读的时候也要完成记录到对象的转变，这应该是ORM的作用，这样算来，他应该位于DAO和数据抽象层中间。

RBAC的权限控制

RBAC和RGAC最大的区别是，一个是将角色赋给用户组，一个将角色赋给用给用户，实际上RBAC应该算RGAC的一种特殊情况，只是RBAC的授权颗粒更小，直接到用户。

user表中存储的type和权限没有任何关系，只是关联type_user确定用户类型。

Groupuser表描述的是角色和用户对应关系，一个用户可以扮演多个角色，不像用户组。

Node表描述的是各个权限节点

Access 表描述的是角色和权限节点的对应关系

Trackback URI | Comments RSS