想设计一个Python的持久层框架

骞没蕴

　　框架定义在持久层，除提供ORMapping功能外加点权限控制。ORMapping的代码学习iBatis和ActiveRecord的做法，可使用任意一种，想象中xml应该这样子定义

<sqlmap name="queryTable">
select c1,c2 from table where c1=:name
</sqlmap>
　　调用时类似：

sqlmap.execute("queryTable",name="xxx")
　　ActiveRecord的类似：

t=sqlmap.select("table",id="1")
t.c1="xxxx"
t.save()#t.delete()...
　　权限配置：

<user-group name="group1" default="deny">
<allow>
<sqlmap name="queryTable" when="param.name=='admin' or param.name='manager'" />
<table name="table" when="param.id=1" />
<!-- 其他允许访问的对象 -->
</allow>
<deny>
<!-- 其他禁止访问的对象 -->
</deny>
</user-group>
<user-group name="group2">
<extends name="group1" />
<!-- 继承其他组 -->
</user-group>
<user id="xxxx">
<!-- 与用户组的配置一样 -->
</user>
　　可以在sqlmap标签上配置权限，如：

<sqlmap default="deny">
<allow>
<group name="group1" /><!-- group1以及继承group1的组拥有权限 -->
<user id="xxxx" />
</allow>
<deny />
....
</sqlmap>
　　针对用ActiveRecord的还可以对表中数据的权限进行分配。如某个用户可以对某个表的那些行进行更新或删除，或者对某些行的某写列拥有update权限，其他则一律没有，用户组可继承多个用户组等等。。。
　　用sqlmap的就只能对每条命令进行限制。
　　对映射对象的的任何操作如果没有权限则抛出异常。
　　不知道大家以为如何？