数据权限,实现指定用户可以操作指定范围的数据。例如说,针对员工信息的数据权限:
上述的这个示例,使用硬编码是可以实现的,并且也非常简单。但是,在业务快速迭代的过程中,类似这种数据需求会越来越多,如果全部采用硬编码的方式,无疑会给我们带来非常大的开发与维护成本。
因此,项目提供 yudao-spring-boot-starter-biz-data-permission (opens new window)技术组件,只需要少量的编码,无需入侵到业务代码,即可实现数据权限。
友情提示:数据权限是否支持指定用户只能查看数据的某些字段?不支持。权限可以分成三类:功能权限、数据权限、字段权限。字段权限的控制,不属于数据权限,而是属于字段权限,会在未来提供,敬请期待。1. 实现原理
yudao-spring-boot-starter-biz-data-permission 技术组件的实现原理非常简单,每次对数据库操作时,他会自动拼接 WHERE data_column = ? 条件来进行数据的过滤。
例如说,查看员工信息的功能,对应 SQL 是 SELECT * FROM system_users,那么拼接后的 SQL 结果会是:
明白了实现原理之后,想要进一步加入理解,后续可以找时间 Debug 调试下 DataPermissionDatabaseInterceptor 类的这三个方法:
#processSelect(...) 方法:处理 SELECT 语句的 WHERE 条件。
#processUpdate(...) 方法:处理 UPDATE 语句的 WHERE 条件。
#processDelete(...) 方法:处理 DELETE 语句的 WHERE 条件。
#2. 基于部门
