数据权限一直都很让我头疼。在这里一方面是分享,一方面是顺便梳理一下自己的思路。
数据权限,在我看来与角色和用户息息相关。
首先不同的角色对应不同的菜单,不同的菜单又对应不同的后端接口。然后不同的用户又对应不同的角色(如果中间再来一个部门,那就更完善了)。不同的用户,分配给不同的角色,那么用户他就有不同的菜单权限。这是数据权限的第一步。
之后,设计数据库,里面一定要带有角色id、部门id、以及用户id(用户id可以作为create_by,也就是创建这条数据的人)。
我这里没有做花里胡哨的什么注释。我就根据需求,在业务层,先判断用户的角色、部门,然后根据用户的权限级别(只看自己、看本部门、看全部等),在sql中进行限制,这样就实现了数据权限。