直接跳到内容
本页目录

作者:侯金霞
更新于:4/12/2023

数据分管授权

简介

数据分管授权:数据权限,是对数据可视范围所做的控制,例如某员工只能看到当前部门下数据。可视范围依赖于组织层级,所支持的范围有:全部、本公司、本部门、本部门及以下、仅本人、自定义。

可视范围依赖于组织层级,支持的筛选字段有两个:

  • 用户编号: 筛选仅本人数据,本系统中默认的是 createBy,如果多表联合查询,使用表的别名 xx.createBy
  • 组织编号:筛选所属组织数据,本系统中默认的是 createOrgId,如果多表联合查询,使用表的别名 xx.createOrgId

注:

如果表中不存在 createBy,createOrgId 字段,要添加,否则不生效。添加表的语句如下:

alter table xxx add column create_org_id_ varchar(64) ;
alter table xxx add column create_by_ varchar(64) ;

数据类型分为三种:

  • 菜单:对某一菜单下的数据进行授权
  • 自定义对话框:对某一对话框中的数据进行授权
  • 自定义列表:对某一列表下的数据进行授权

分管资源定义

使用数据分管授权首先要定义分管资源,只有定义好了分管资源,才能对资源进行授权。分管资源定义配置了资源类型(菜单,自定义对话框,自定义列表) 、资源(路径或者是 code)、筛选条件字段(创建人 Id,创建组织 Id)以及状态和描述信息。

菜单路径: 组织 > 分管授权 > 分管资源定义

为角色分配定义好的分管资源

定义好了分管资源就可以为角色授权了,为某一个角色设置数据的可视范围,数据的可视范围有一下几种:

  • 全部:可以看到资源下的所有数据
  • 本公司:可以看到资源下的本公司创建的数据
  • 本部门:可以看到资源下的本部门创建的数据
  • 本部门及以下:可以看到资源下的本部门及以下创建的数据
  • 仅本人:可以看到资源下的本人创建的数据
  • 自定义:任意指定某一个组织,看到该组织创建的数据

菜单路径: 组织 > 角色管理 > 数据权限按钮

点击设置按钮,为角色设置 数据的可视范围

管理分管资源的授权

浏览,查看,管理分管资源授权情况

菜单路径: 组织 > 分管授权 > 分管角色管理

分管授权 has loaded