提问者 10:13:07
清润老师,冒昧的请教下,
关于系统中数据权限的隔离,有两种情况
1 平级组织数据相互隔离
2 上级对下级的数据可见
我的想法是,组织有一个树状的编码,如上级组织是01,下级就是0102,0103等
在需要进行权限隔离的数据中加所属组织的长编码,查询时用like当前组织编码,如“01%”,您觉得这种方案可行不,希望听到您的宝贵意见。非常抱歉耽误您宝贵的时间
青润 10:19:20
理论上你这里还会有一个缺陷,那就是编码长度是否相同,如果出现特殊部门编码,比如,你设定了010102三个级别,出现了一个特殊部门就是0102,这个特殊部门没有第三级编码或者没有第二级编码,而且因为职责也不能增加,这时候,就会出现问题。
这是我直接看到的第一个缺陷,就不继续分析了。
而且这样的做法,性能和效率是否符合要求,如何解决都是后续要考虑的。
提问者 10:26:11
谢谢您的意见
我们的系统数据量不是很大,性能暂时不是主要问题。我不知道其他的方案如何处理的,但我想多一个查询条件应该是少不了的吧
对于特殊部门,我觉得控制好组织编码的生成方式就可以避免吧
青润 10:26:53
逻辑上没有什么问题,实际实施的时候就不好说了。这就要看你们的系统的实际需求情况了。
提问者 10:29:28
嗯,谢谢