[技术讨论]数据权限中的理论和实际

提问者 10:13:07

清润老师，冒昧的请教下，

关于系统中数据权限的隔离，有两种情况

1 平级组织数据相互隔离

2 上级对下级的数据可见

我的想法是，组织有一个树状的编码，如上级组织是01，下级就是0102,0103等

在需要进行权限隔离的数据中加所属组织的长编码，查询时用like当前组织编码，如“01%”,您觉得这种方案可行不，希望听到您的宝贵意见。非常抱歉耽误您宝贵的时间

青润 10:19:20

理论上你这里还会有一个缺陷，那就是编码长度是否相同，如果出现特殊部门编码，比如，你设定了010102三个级别，出现了一个特殊部门就是0102，这个特殊部门没有第三级编码或者没有第二级编码，而且因为职责也不能增加，这时候，就会出现问题。

这是我直接看到的第一个缺陷，就不继续分析了。

而且这样的做法，性能和效率是否符合要求，如何解决都是后续要考虑的。

提问者 10:26:11

谢谢您的意见

我们的系统数据量不是很大，性能暂时不是主要问题。我不知道其他的方案如何处理的，但我想多一个查询条件应该是少不了的吧

对于特殊部门，我觉得控制好组织编码的生成方式就可以避免吧

青润 10:26:53

逻辑上没有什么问题，实际实施的时候就不好说了。这就要看你们的系统的实际需求情况了。

提问者 10:29:28

嗯，谢谢