调用DBPermission判断权限的过程:
首先,程序会调用Permission的getDenyRule和 getAcceptRule来获取屏蔽或接受的规则.
然后逐条判断是否有权限.
现在DBPermission里没有DenyRule,AcceptRule也只有一个RuleImpl.
RuleImpl的判断规则是:取得角色getPermissionProp属性中同权限相对应的属性,进行判断,
如果没有该属性则无权限.如果有属性则进行判断是否可以通过,通过判断Permission的PermissionItem(要求判断的权限项)和role相对应的属性是否相符来决定是否可以通过.
当然继承的时候可以以不同的方法设置Role的PermissionProp.
现在的DBRole的PermissionProp是从表tblpermissionrole里获得的.
举个例子:
tblRole表: ID Name ……………… 1 财务
tblPermission表 ID Permission SubPermission Property…………………
1 Machine Read Department;Sex
2 Measure null null
tblPermissionRole表 ID Role_id Permission properties
1 1 Machine:Read Department;2;Sex;2
2 2 Measure null
上面的表示中,角色1当department是2并且sex是2时有Machine:Read的权限,
而不管参数如何都有Measure的权限