16 2008

thinkphp的笔记

Published by at 20:59 under PHP,Web技术

一些特别的Vo:数值对象,是基于数据库字段在业务层中的表现形式,实际就是MVC中模型,描述和数据库的对应关系。

Volist:一组数值对象,就像用 mysql_fetch_object那样取出来,一组对象,描述的数据库的结果集合。

DAO:数据访问对象,应该算是模型的一部分,位于业务层和数据库抽象层之间,用来操纵数据库完成各种操作。

ORM:和后面说的OO-RDBMS Mapping应该是一回事,RDBMS操纵的是记录,而在业务层表现形式都是对象的,在插入,删除记录的时候,要完成对对象到记录的转变,读的时候也要完成记录到对象的转变,这应该是ORM的作用,这样算来,他应该位于DAO和数据抽象层中间。

 

RBAC的权限控制

RBAC和RGAC最大的区别是,一个是将角色赋给用户组,一个将角色赋给用给用户,实际上RBAC应该算RGAC的一种特殊情况,只是RBAC的授权颗粒更小,直接到用户。

user表中存储的type和权限没有任何关系,只是关联type_user确定用户类型。

Groupuser表描述的是角色和用户对应关系,一个用户可以扮演多个角色,不像用户组。

Node表描述的是各个权限节点

Access 表描述的是角色和权限节点的对应关系

 

Related Blogs

    No responses yet

    Trackback URI | Comments RSS

    Leave a Reply

    You must be logged in to post a comment.