针对用户的数据权限问题 5C

业务场景:
用户A会录入一些数据,
针对用户A录入的数据,
想要让**自定义的角色**看到用户A录入的数据。
这边的自定义的角色是一个可配置的概念,可以一个或者多个,可以是本部门或者跨部门。
数据库用的是Oracle。
各位大神不吝赐教~

4个回答

简单点的就是,可以给每个账号分配不同的角色,不同的角色有不同的权限去查看数据。
“账号”与“角色”是多对多的关系,“角色”和“权限”也是多对多的关系。
比如
1. 用户A的角色是“普通的员工”和“xx部门成员”,可以看自己录入的数据和自己部门同事的数据;
2. 用户B的角色是“财务部门”,可以看“xx部门成员”的数据包括其他部门成员的数据;
3. 用户c的角色是“老板”,当然是什么数据都可以看到,但是老板一般只关心大局,可以给老板定制汇总数据。

这个和是啥数据库没有关闭吧。
记录数据可以设置一个字段是就是属于A用于,增加一个字段有属于那类角色用户能看。
这种情况很多能实现的方式的。

whquery_36
whquery_36 回复qq1932291540: 差不多是这个概念,能具体点吗?
大约 2 年之前 回复
whquery_36
whquery_36 你说的只是简单的情况,一对一;我要的是1对多,比如用户A的领导可以看,财务部门也可以看,甚至用户A的同事也可以看到
大约 2 年之前 回复

可以设计相应的权限对象和权限文件。

这个例子中,A输入的数据即可作为一个权限对象;对于不同的role可以分配不同的权限文件,权限文件中设置了其所包含的权限范围。

例如:权限文件profile 1定义了write的权限;profile 2定义了read的权限。
* 对于用户A,可以为其分配权限文件profile1,即只有write的权限;
* 对于用户B,可以为其分配权限文件profile2,即只有read的权限;

以此类推, hope it can help.

可以在用户表中加入角色字段,同时设计不同角色的访问权限,在系统中加入对应角色的权限控制功能,在用户登录时就对角色进行判断,保证【员工】只能看到自己的信息,【经理】能看到自己本部门所有人的信息,【老板】能看到整个公司的信息

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问