外观
数据分管授权
简介
数据分管授权:数据权限,是对数据可视范围所做的控制,例如某员工只能看到当前部门下数据。可视范围依赖于组织层级,所支持的范围有:全部、本公司、本部门、本部门及以下、仅本人、自定义。
可视范围依赖于组织层级,支持的筛选字段有两个:
- 用户编号: 筛选仅本人数据,本系统中默认的是 createBy,如果多表联合查询,使用表的别名 xx.createBy
- 组织编号:筛选所属组织数据,本系统中默认的是 createOrgId,如果多表联合查询,使用表的别名 xx.createOrgId
注:
如果表中不存在 createBy,createOrgId 字段,要添加,否则不生效。添加表的语句如下:
alter table xxx add column create_org_id_ varchar(64) ;
alter table xxx add column create_by_ varchar(64) ;
数据类型分为三种:
- 菜单:对某一菜单下的数据进行授权
- 自定义对话框:对某一对话框中的数据进行授权
- 自定义列表:对某一列表下的数据进行授权
分管资源定义
使用数据分管授权首先要定义分管资源,只有定义好了分管资源,才能对资源进行授权。分管资源定义配置了资源类型(菜单,自定义对话框,自定义列表) 、资源(路径或者是 code)、筛选条件字段(创建人 Id,创建组织 Id)以及状态和描述信息。
菜单路径: 组织 > 分管授权 > 分管资源定义
为角色分配定义好的分管资源
定义好了分管资源就可以为角色授权了,为某一个角色设置数据的可视范围,数据的可视范围有一下几种:
- 全部:可以看到资源下的所有数据
- 本公司:可以看到资源下的本公司创建的数据
- 本部门:可以看到资源下的本部门创建的数据
- 本部门及以下:可以看到资源下的本部门及以下创建的数据
- 仅本人:可以看到资源下的本人创建的数据
- 自定义:任意指定某一个组织,看到该组织创建的数据
菜单路径: 组织 > 角色管理 > 数据权限按钮
点击设置按钮,为角色设置 数据的可视范围
管理分管资源的授权
浏览,查看,管理分管资源授权情况
菜单路径: 组织 > 分管授权 > 分管角色管理