需求:
检查每个查询功能点。总体原则是:经办人自己查自己的、上级查下级的,参与处理过程的人可查询处理过的
1.1.公司的目前的做法:
1.1.1做多个功能点。如:查询合同信息经办人;查询合同信息审核人
这种做法应该有个要求就是在角色管理中每个资源对应到一个角色,或者说给对应的人员的角色要正确,否则无法查找到相应的数据。
1.1.2:做一个功能点:查询合同信息经办人。
在这个功能点中加人当前操作用户的角色权限判断。如代码:
If(loginUser.getOrgType==Constants. ORG_TYPE_SUPPLIER){
//如果当前用户操作是供应商,加入限制条件。
}else if(conditions)//others{}
1.2目前想到的一个方案: 在把权限设给相应的角色时,给定查询的数据权限范围效果图:
后思考:
在做数据范围权限时,怎么样做到统一处理问题,即数据范围控制由统一模块或插件处理。
这个可能更多的涉及到设计的问题了。