细粒度权限
1.日常权限框架:
基于角色权限,用户、角色、权限(URL、主菜单、左侧菜单、按钮)–
2.数据权限:
纵向的数据权限过滤:对数据进行过滤
2.1本人(专责):登录后只能看到自己的信息
Where条件 create_by = #{当前登录者id}
2.2部门(集团公司):登录后登录人是经理级别
A.只能看本部门
Where条件 create_dept=#{当前登录者所在的部门}
B.只能看到本部门和直属下属的数据 总经理-财务部-社保组
Where条件 create_dept=#{当前登录者所在的部门}
And create_dept like #{当前登录者所在部门}???
C.看到所有下属的数据 财务副总-财务部-社保组
Where条件 create_dept like #{当前登录者所在部门id}%
3.部门表的编码有业务规则
001总部
001004 财务部
001005 软件部
001004001 社保组
001004002 工资组
001005001 杰信组
编码3位为一层
4.跨部门跨人员权限控制(特殊的情况,大型企业)
举例:副总(分管),分管领导业务交叉
单独加表实现
Where条件 create_dept in (当前登录者配置的管理的部门集合)
Or
Create_by in (当前登录者配置的管理的人员集合)