12-数据权限

最新推荐文章于 2024-04-07 09:55:55 发布
最新推荐文章于 2024-04-07 09:55:55 发布
阅读量508 收藏 10
点赞数 14
分类专栏: springboot mybatis 文章标签: 数据库 mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwy715229258163/article/details/136723957
版权
springboot 同时被 3 个专栏收录
20 篇文章 0 订阅
订阅专栏
mybatis
20 篇文章 0 订阅
订阅专栏
maven
13 篇文章 0 订阅
订阅专栏

数据权限

在实际开发中,需要设置用户只能查看哪些部门的数据,这种情况一般称为数据权限。
例如对于销售,财务的数据,它们是非常敏感的,因此要求对数据权限进行控制, 对于基于集团性的应用系统而言,就更多需要控制好各自公司的数据了。如设置只能看本公司、或者本部门的数据,对于特殊的领导,可能需要跨部门的数据, 因此程序不能硬编码那个领导该访问哪些数据,需要进行后台的权限和数据权限的控制。

提示

默认系统管理员admin拥有所有数据权限(userId=1),默认角色拥有所有数据权限(如不需要数据权限不用设置数据权限操作)

2.注解参数说明

参数类型默认值描述
deptAliasString部门表的别名
userAliasString用户表的别名

3.数据权限使用

1、在(系统管理-角色管理)设置需要数据权限的角色 目前支持以下几种权限

  • 全部数据权限
  • 自定数据权限
  • 部门数据权限
  • 部门及以下数据权限
  • 仅本人数据权限

2、在需要数据权限控制方法上添加@DataScope注解,其中du用来表示表的别名

部门数据权限注解

@DataScope(deptAlias = "d")
public List<...> select(...)
{
    return mapper.select(...);
}

部门及用户权限注解

@DataScope(deptAlias = "d", userAlias = "u")
public List<...> select(...)
{
    return mapper.select(...);
}

3、在mybatis查询底部标签添加数据范围过滤

<select id="select" parameterType="..." resultMap="...Result">
    <include refid="select...Vo"/>
    <!-- 数据范围过滤 -->
    ${params.dataScope}
</select>

例如:用户管理(未过滤数据权限的情况):

select u.user_id, u.dept_id, u.login_name, u.user_name, u.email
	, u.phonenumber, u.password, u.sex, u.avatar, u.salt
	, u.status, u.del_flag, u.login_ip, u.login_date, u.create_by
	, u.create_time, u.remark, d.dept_name
from sys_user u
	left join sys_dept d on u.dept_id = d.dept_id
where u.del_flag = '0'

例如:用户管理(已过滤数据权限的情况):

select u.user_id, u.dept_id, u.login_name, u.user_name, u.email
	, u.phonenumber, u.password, u.sex, u.avatar, u.salt
	, u.status, u.del_flag, u.login_ip, u.login_date, u.create_by
	, u.create_time, u.remark, d.dept_name
from sys_user u
	left join sys_dept d on u.dept_id = d.dept_id
where u.del_flag = '0'
	and u.dept_id in (
		select dept_id
		from sys_role_dept
		where role_id = 2
	)

结果很明显,我们多了如下语句。通过角色部门表(sys_role_dept)完成了数据权限过滤

and u.dept_id in (
	select dept_id
	from sys_role_dept
	where role_id = 2
)

逻辑实现代码 com.ruoyi.framework.aspectj.DataScopeAspect

提示

仅实体继承BaseEntity才会进行处理,SQL语句会存放到BaseEntity对象中的params属性中,然后在xml中通过${params.dataScope}获取拼接后的语句。

qwy715229258163
关注
  • 14
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
U8 v12数据字典
09-29
U8V12。0数据字典.chm U8V12。0数据字典.chw 就两个文件 UFSystem 库 存储U8账套信息、产品启用、会计期间、 单据号、用户、角色、权限和日志等数据 UFDATA 库 存储U8业务数据 UFMeta 库 存储U8元数据,包括UAP表单、报表、参照、 过滤、栏目、数据引擎、移动显示模板等元数据定义, 以及报表格式等用户自定义数据 UTU 库 存储UU的联系人、消息、日志等数据
通用权限管理系统_数据字典
07-05
通用权限管理系统数据字典 序列产生器表(Base_Sequence) 序号 代码 注释 类型 长度 默认值 主键 空值 1 Id 主键 NVARCHAR2 50 √ × 2 FullName 名称 NVARCHAR2 200 × × 3 Prefix 序列号前缀 NVARCHAR2 50 × √ 4 Separator 序列号分隔符 NVARCHAR2 50 × √ 5 Sequence 升序序列 INT 10000000 × × 6 Reduction 倒序序列 INT 9999999 × × 7 Step 步骤 INT 1 × × 8 Description 描述 NVARCHAR2 200 × √ 9 CreateOn 创建日期 DATE × √ 10 CreateUserId 创建用户主键 NVARCHAR2 50 × √ 11 CreateBy 创建用户 NVARCHAR2 50 × √ 12 ModifiedOn 修改日期 DATE × √ 13 ModifiedUserId 修改用户主键 NVARCHAR2 50 × √ 14 ModifiedBy 修改用户 NVARCHAR2 50 × √
数据库原理实验-数据安全性-sqlServer
07-08
1实验目的 (1)掌握用户管理的基本方法,包括创建用户、删除用户和设置用户密码。 (2)掌握用户授权和回收权限的基本方法。 (3)掌握系统级权限和对象级权限的授权和回收方法 (4)掌握角色的使用方法 2实验内容 2.1掌握用户管理的基本使用方法 (1)创建用户(带密码)。 (2)创建超级用户。 (3)删除用户。 2.2掌握用户授权和回收权限的基本使用方法 (4)给用户授权。 (5)转授权。 (6)回收用户权限。 (7)级联回收权限 2.3掌握角色的使用方法 (8)创建角色。 (9)删除角色。 (10)给角色授权。 (11)撤销角色权限。 (12)利用角色授权 (13)收回利用角色授予的权限。 2.4掌握系统级权限和对象级权限的使用方法 (14)系统级权限。 (15)对象级权限。 (16)表级权限。 (17)列级权限
13课 推送系统---数据访问接口设计(2019.1.12).pdf
02-12
3·1实现的功能 推送系统提供以下功能· 提供动态的添加功能(add), 提供动态的修改功能(upd), 提供动态的删除功能(deD, 提供屏蔽发送动态功能,用户可以设置不对其他好友(用户)展现某类动态, 提供屏蔽动态类型的功能, 提供发送动态的频度控制功能(可以按照分产品线进行发送频度的控制), 提供可方便扩展动态类型; 提供对不同类型的动态,提供一定的隔离度 当前,动态仅仅针对个人,但是,在产品中,存在着这对非个人的动态。例如话题、团队、群组等, 对于动态存在着权限控制的问题,可以设置不同的级别,例如全公开和完全私有 支持直接查询一个或者多个产品线动态的功能;
OBIEE 12c 数据级安全权限控制指南
09-10
OBIEE 12c 数据级安全权限控制指南,详细的指南文档描述如何利用模型对数据实现用户行级权限控制。
通用数据权限的设计思路
热门推荐
长河的博客
01-02 1万+
接着上个襄阳项目的需要, 目前的项目情况是,一期已经把功能权限做完了,可以对不同用户的不同权限功能做到限制,现在需要做数据权限,不同的用户看到不同的数据。 根据目前的调研情况,有两种数据级别权限设计思路,都可以实现对人员访问的数据权限控制,从而实现不同的人员能够看到不同的数据,例如经理能够看到其部门下所有人的数据,而单个的员工只能看到自己的数据。用户拥有的权限越大,能看到的数据就越多。 第一...
通用数据权限设计方案
weixin_43914798的博客
08-10 4485
一、数据权限设计初衷 近期在做数据中台的项目,主要包括元数据管理,质量规则,数据服务,数据导出等多个业务模块,目前该中台只是供内部使用,但随着业务的正式上线,必然会在公网进行访问。因此,如何控制每个用户只能访问自己能够看到的数据内容至关重要,这就存在用户数据权限的设计问题。 二、数据权限的设计方案条件 (1)满足不同的业务授权方式统一化,通用且方便扩展; (2)与业务模块完全解耦,减少代码的侵入,提高权限系统的复用性; (3)业务方不需要关心授权流程及授权资源回显问题。要保证不同的资源类型,在授权时,能够自
spring boot + mybatis-plus 实现数据范围权限
qq_25332233的博客
09-06 3923
spring boot + mybatis-plus 实现数据范围权限 公司的业务场景,经常会遇到,限制用户查询数据范围场景,在整理需求,查找资料之后,实现了通过注解+mybatis拦截器,在sql中动态添加权限字段及值的功能。使用的时候方便简单,so,总结一下,写出来以供参考。(公司业务要更复杂一点,当前写的是简化后的,不过原理是一样的) 数据库结构(简化) 用户表: CREATE TABLE `t_basic_user` ( `id` int(10) unsigned NOT NULL AUTO_I
Oracle12C--权限管理(二十一)
老赫的私人厨房
04-24 3911
知识点的梳理: sql语句针对权限的控制提供了两个操作命令:GRANT(授权)与REVOKE(回收权限);    说明 用户创建完成后是没有权限的,所以无法使用,要为此用户授权。Oracle的权限分为两种: 系统权限数据库资源操作的权限,例如:创建数据表,索引等权限; 对象权限:维护数据库中对象的能力,即:由一个用户操作另外一个用户的对象; 所有权限应由DB
Mybatis-Plus通过注解形式实现数据权限过滤
u011584350的博客
07-21 9171
背景 本文借鉴若依快速开发框架的数据权限思路,通过注解形式实现数据权限过滤,优点是灵活方便。 代码 创建注解类 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface DataScope { /** * 部门表的别名 */ public String deptAlias() default ""; /** * 部门字段名
1.mybatis-plus之通用 CRUD 封装BaseMapper
qwy715229258163的博客
04-16 1386
本文章主要演示如何使用mybatis-plus的接口BaseMapper实现CURD相关操作,演示环境为Idea+maven+spring+mybatis,并使用单元测试的形式展示。 1.maven环境pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSc
9-事务管理
qwy715229258163的博客
02-05 884
事务的传播机制是指如果在开始当前事务之前,一个事务上下文已经存在,此时有若干选项可以指定一个事务性方法的执行行为。即:在执行一个@Transactinal注解标注的方法时,开启了事务;例如用户新增需要插入用户表、用户与岗位关联表、用户与角色关联表,如果插入成功,那么一起成功,如果中间有一条出现异常,那么回滚之前的所有操作, 这样可以防止出现脏数据,就可以使用事务让它实现回退。@Transactional注解只能应用到public可见度的方法上,可以被应用于接口定义和接口方法,方法会覆盖类上面声明的事务。
SSM(spring+springmvc+mybatis)完全注解开发整合
qwy715229258163的博客
12-06 630
Spring+SpringMVC+Mybatis的完全注解方式整合。rest风格
14-定时任务
qwy715229258163的博客
03-20 575
如果15号正好是周六,则找最近的周五(14号)触发, 如果15号是周未,则找最近的下周一(16号)触发.如果15号正好在工作日(周一至周五),则就在该天触发。序号(表示每月的第几个周几),例如在周字段上设置”6#3”表示在每月的第三个周六.注意如果指定”#5”,正好第五周没有周六,则不会触发该配置(用在母亲节和父亲节再合适不过了);在日字段设置上,表示当月的最后一天(依据当前月份,如果是二月还会依据是否是润年[leap]), 在周字段上表示星期六,相当于”7”或”SAT”。了,系统在10:15分起来了。
10-异常处理
qwy715229258163的博客
02-18 499
对异常进行捕捉处理,但是在实际项目中对业务模块进行异常捕捉,会造成代码重复和繁杂, 我们希望代码中只有业务相关的操作,所有的异常我们单独设立一个类来处理它。全局异常就是对框架所有异常进行统一管理。异常是否已被处理,即抛出异常后被catch,打印了日志或抛出了其它异常 异常是否非Controller抛出,即在拦截器或过滤器中出现的异常。框架中,有大量需要处理的异常。业务逻辑异常,按照我们之前的全局异常配置以及统一返回实体实例化,访问后会出现。然后由全局异常处理器对异常进行统一处理。层的全局异常统一处理。
13-多数据
qwy715229258163的博客
03-18 374
在实际开发中,经常可能遇到在一个应用中可能需要访问多个数据库的情况,在项目中使用注解来完成此项功能。方法内多个注解无效的情况使用内部方法调用。5、在需要使用多数据源方法或类上添加。在需要切换数据源的方法中使用。用来表示数据源名称,除。在需要被切换数据源的。其他均需要进行配置。
16-防重复提交
qwy715229258163的博客
04-03 345
【代码】16-防重复提交。
17-国际化支持
最新发布
qwy715229258163的博客
04-07 334
在我们开发WEB项目的时候,项目可能涉及到在国外部署或者应用,也有可能会有国外的用户对项目进行访问,那么在这种项目中, 为客户展现的页面或者操作的信息就需要使用不同的语言,这就是我们所说的项目国际化。目前项目已经支持多语言国际化,接下来我们介绍如何使用。目录下创建lang目录,存放国际化文件。此处包含三个文件,分别是。(比如现在国际化文件是。目录文件下定义资源文件。中添加language。设置默认语言,如默认。4、java代码使用。
dolly-v2-12b数据集从哪儿下载快
06-22
一些学术机构或研究机构也可能提供该数据集的下载链接,这些机构通常会要求用户填写特定的表格或提交申请以获取数据集的访问权限。用户还可以考虑使用下载管理器和断点续传功能,以便在网络连接中断时恢复下载进度。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值