若依 数据权限图文详细理解及改造

数据权限

所谓数据权限,就是根据不同角色的登录用户,查看不同的列表数据

若依数据权限

若依的数据权限也是基于角色实现的,支持五种权限模式,按权限大小一次排列:

  • 全部数据权限,表示拥有所有部门的数据权限 ·
  • 自定数据权限,表示拥有指定的若干部门的数据权限
  • 本部门数据权限,表示仅拥有用户所属部门(不包括子部门)的数据权限
  • 本部门及以下数据权限,表示仅拥有用户所属部门和所有子部门的数据权限
  • 仅本人数据权限,表示仅拥有用户本人的数据权限

页面设置数据权限

若依 数据权限图文详细理解及改造_第1张图片
若依设置数据权限不止页面需要设置,后端也要设置,只设置页面不设置后端就没用!!,对于这个,后面会有详细解释

后端设置数据权限

若依后端设置数据权限非常简单,使用 @DataScope 注解即可实现数据权限
@DataScope 注解下有三种属性:deptAlias ,userAlias,permission
若依 数据权限图文详细理解及改造_第2张图片

注意:

使用此注解的deptAlias 和 userAlias 属性 需数据库有dept_id或者user_id 并且在SQL后面拼接 ${params.dataScope} 而且是实体类需继承BaseEntity 类所以无法支持mybatis-Plus
若依 数据权限图文详细理解及改造_第3张图片
因为数据权限的实质还是拼接SQL,而params.dataScope就是框架预留的拼接。而 params就在BaseEntity 中
若依 数据权限图文详细理解及改造_第4张图片

deptAlias

根据部门设置数据权限

  1. 首先在角色管理中设置本部门数据权限或者本部门及以下数据权限
    若依 数据权限图文详细理解及改造_第5张图片
  2. 然后在后端接口实现类上添加 @DataScope(deptAlias = “t1”) ,此t1是你要查询的数据表的别名,如果是单表查询的话即可不设置值,直接 @DataScope(deptAlias) 即可。
    若依 数据权限图文详细理解及改造_第6张图片
    3.在页面上查看数据

admin查看(admin能查看所有数据):

若依 数据权限图文详细理解及改造_第7张图片

切换供应商账号(供应商设置的自定义数据权限,能看到供应商和施工方数据):

若依 数据权限图文详细理解及改造_第8张图片
若依 数据权限图文详细理解及改造_第9张图片

切换服务商账号(服务商只能看到服务商数据):

若依 数据权限图文详细理解及改造_第10张图片
若依 数据权限图文详细理解及改造_第11张图片

userAlias

userAlias 同deptAlias 这里就不多啰嗦了(主表内必须有user_id)

* permission

着重讲一下permission,permission的定义是 权限字符(用于多个角色匹配符合要求的权限)默认根据权限注解@ss获取,多个权限用逗号分隔开来,如果注解没有写的话,就默认是你角色的权限
若依 数据权限图文详细理解及改造_第12张图片
这里我改造了一下,因为我们业务需要,比如一个项目是a部门创建的,这个项目理应只有a部门才能看到,项目需要一个审批人,而这个审批人是b部门下的或者其他人,所以登录人如果是审批人也应该看到,我们审批人字段为approval_id,可能还会有经办人或者什么什么各种人,所以改造了一下permission属性,使得也能够自动拼接在系统数据权限的后面
若依 数据权限图文详细理解及改造_第13张图片

if ( StringUtils.isNotEmpty(permission) && !permission.equals(PermissionContextHolder.getContext())){
       //自定义筛选字段
       sqlString.append(StringUtils.format(" OR {} = {}", permission, user.getUserId()));
}

实现类:
若依 数据权限图文详细理解及改造_第14张图片
自动拼接:
在这里插入图片描述
既拼接了部门权限,又拼接了我们自定义字段的权限,而且是or 只要满足一个即可查询出数据
若依 数据权限图文详细理解及改造_第15张图片
使得供应商创建的原本供应商才能看到的数据,因为登录人是此项目的审批人,也能看到数据

DataScopeAspect

DataScopeAspect是@DataScope的切面类,也是若依框架实现拼接权限SQL的核心
dataScopeFilter 方法,是主要方法
若依 数据权限图文详细理解及改造_第16张图片
里面的常量即为我们在页面上设置的不同数据权限
若依 数据权限图文详细理解及改造_第17张图片
如果表里面没有dept_id或者user_id的话,比如只有createdBy 创建人id,实在需要改造的话,也可以把这里SQL里面的user_id改成你想要的createdBy 字段

注:以上所有数据及名称都经过处理,均不涉及公司机密

你可能感兴趣的:(Java,mybatis,java,数据库)