如何合理的控制数据权限
比如a部门员工用户,只能访问修改自己a部门内产生的数据
b部门员工用户,只能访问修改自己b部门内产生的数据c是中层领导,管理a,b部分。
c可以访问a,b部门数据d是高层可以访问中层管理的所有部分的数据。
这种情况要如何设计??表要如何设计??
比如a部门员工用户,只能访问修改自己a部门内产生的数据
b部门员工用户,只能访问修改自己b部门内产生的数据c是中层领导,管理a,b部分。
c可以访问a,b部门数据d是高层可以访问中层管理的所有部分的数据。
这种情况要如何设计??表要如何设计??
根据最终的操作权限去生成可访问数据的部门列表作为查找数据的in条件
这里的操作权限比如本部门,子部门,本部门及子部门....
我想你的abc这个部门之间应该有个树状的递归关系吧?
高层 01
中层 0101、0102
小兵 010101、010102、010201……查询时,部门条件为 dept_no like 员工部门编码 || '%'
就是在数据命名上来控制是吧??这样好像感觉不是很安全
能说下 复杂点的实现办法么??