数据权限

本系统是基于部门做的一个简单数据权限控制,也就是通过用户角色中的数据权限控制用户能看哪些数据。

实现思路就是通过获取角色中关联的部门ID,再通过 IN 查询,达到数据权限控制,前提是被查询的表中需要有 部门ID 的字段。

注解方式

现可通过注解 @DataPermission 进行权限控制

源码如下:

  1. /**
  2. * <p>
  3. * 用于判断是否过滤数据权限
  4. * 1、如果没有用到 @OneToOne 这种关联关系,只需要填写 fieldName [参考:DeptQueryCriteria.class]
  5. * 2、如果用到了 @OneToOne ,fieldName 和 joinName 都需要填写,拿UserQueryCriteria.class举例:
  6. * 应该是 @DataPermission(joinName = "dept", fieldName = "id")
  7. * </p>
  8. * @author Zheng Jie
  9. * @website https://el-admin.vip
  10. * @date 2020-05-07
  11. **/
  12. @Target(ElementType.TYPE)
  13. @Retention(RetentionPolicy.RUNTIME)
  14. public @interface DataPermission {
  15. /**
  16. * Entity 中的字段名称
  17. */
  18. String fieldName() default "";
  19. /**
  20. * Entity 中与部门关联的字段名称
  21. */
  22. String joinName() default "";
  23. }

目前系统在 用户管理部门管理 中加入了数据权限供大家测试,具体查看源码

数据权限

系统提供了三种数据权限控制

  • 全部数据权限 无数据权限限制
  • 本级数据权限 限制只能看到本部门数据
  • 自定义数据权限 可根据实际需要选择部门控制数据权限

数据权限 - 图1

代码参考

可参考 DeptQueryCriteria.class 中的写法,底层实现 QueryHelp.class 中的 42 行