数据权限

本系统是基于部门做的一个简单数据权限控制,也就是通过用户角色中的数据权限控制用户能看哪些数据。

实现思路就是通过获取角色中关联的部门ID,再通过 IN 查询,达到数据权限控制,前提是被查询的表中需要有 部门ID 的字段。

注解方式

现可通过注解 @DataPermission 进行权限控制

源码如下:

  1. /**
  2.  * <p>
  3.  *   用于判断是否过滤数据权限
  4.  *   1、如果没有用到 @OneToOne 这种关联关系,只需要填写 fieldName [参考:DeptQueryCriteria.class]
  5.  *   2、如果用到了 @OneToOne ,fieldName 和 joinName 都需要填写,拿UserQueryCriteria.class举例:
  6.  *   应该是 @DataPermission(joinName = "dept", fieldName = "id")
  7.  * </p>
  8.  * @author Zheng Jie
  9.  * @website https://el-admin.vip
  10.  * @date 2020-05-07
  11.  **/
  12. @Target(ElementType.TYPE)
  13. @Retention(RetentionPolicy.RUNTIME)
  14. public @interface DataPermission {
  16.     /**
  17.      * Entity 中的字段名称
  18.      */
  19.     String fieldName() default "";
  21.     /**
  22.      * Entity 中与部门关联的字段名称
  23.      */
  24.     String joinName() default "";
  25. }

目前系统在 用户管理部门管理 中加入了数据权限供大家测试,具体查看源码

数据权限

系统提供了三种数据权限控制

  • 全部数据权限 无数据权限限制
  • 本级数据权限 限制只能看到本部门数据
  • 自定义数据权限 可根据实际需要选择部门控制数据权限

数据权限 - 图1

代码参考

可参考 DeptQueryCriteria.class 中的写法,底层实现 QueryHelp.class 中的 42 行