数据权限配置与授权
配置权限
- 1.此处数据权限配置规则字段可以选择
- 2.当规则条件为自定义sql的时候,规则字段不必选择,而是需要自定义一个sql片段
- 3.启用后才能在授权页面看到
角色授权
- 1.授权之前需要在左侧选择角色(每个角色权限不一样,不支持批量选角色)
- 2.切换右侧tab至数据权限,勾选后,保存即表示左侧选中角色对应的用户在查看数据时执行此权限
- 3.支持系统内置变量,配置同系统数据权限
参考示例(右模糊和自定义SQL)
右模糊不需要手工加%
自定义sql可以随意写
参考示例(查看自己和下属的数据)
配置方式1
配置方式2
相当于自定义右模糊,按照数据创建所属部门自己查询
数据权限规则篇
1.当前用户上下文变量
注意:数据权限配置,规则值可以填写系统上下文变量(当前登录人信息),从而根据当前登录人信息进行权限控制。
| 编码 | 描述 |
|---|---|
| sys_user_code | 当前登录用户登录账号 |
| sys_user_name | 当前登录用户真实名称 |
| sys_date | 当前系统日期 |
| sys_time | 当前系统时间 |
| sys_org_code | 当前登录用户部门编号 |
| sys_multi_org_code | 当前登录用户拥有的所有机构编码,逗号分隔 |
| tenant_id | 当前登录用户租户ID 要求:3.4.5 版本+ |
规则值,配置写法如下:#{sys_user_code}
2.建表规范(系统标准字段)
如果需要通过当前登录人、登录部门,进行数据权限控制,则业务表必须有以下系统标准字段;数据添加和编辑,jeecg会通过拦截器自动注入操作人的信息。
比如:创建人,创建时间,创建人所属部门,有了这些标准字段,就可以通过当前登录人进行数据隔离控制;
| 字段英文名 | 字段中文名 |
|---|---|
| create_by | 创建人账号 |
| create_time | 创建时间 |
| sys_org_code | 创建人登录部门 |
3.组织机构邮编规则
JEECG组织机构支持无限层级,上下级关系通过组织机构编码实现,组织机构编码规则类似邮编方式,看下图;
邮编规则优势: 邮编规则,上下级编码固定规律,便于定位下级和上级;
