whquery_36
whquery_36
采纳率25%
2018-01-30 02:24 阅读 1.4k

针对用户的数据权限问题

5

业务场景:
用户A会录入一些数据,
针对用户A录入的数据,
想要让**自定义的角色**看到用户A录入的数据。
这边的自定义的角色是一个可配置的概念,可以一个或者多个,可以是本部门或者跨部门。
数据库用的是Oracle。
各位大神不吝赐教~

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享

4条回答 默认 最新

  • yy891136 lazinessheep 2018-01-30 05:25

    简单点的就是,可以给每个账号分配不同的角色,不同的角色有不同的权限去查看数据。
    “账号”与“角色”是多对多的关系,“角色”和“权限”也是多对多的关系。
    比如
    1. 用户A的角色是“普通的员工”和“xx部门成员”,可以看自己录入的数据和自己部门同事的数据;
    2. 用户B的角色是“财务部门”,可以看“xx部门成员”的数据包括其他部门成员的数据;
    3. 用户c的角色是“老板”,当然是什么数据都可以看到,但是老板一般只关心大局,可以给老板定制汇总数据。

    点赞 2 评论 复制链接分享
  • xmp3x 彷徨夒 2018-01-30 02:38

    这个和是啥数据库没有关闭吧。
    记录数据可以设置一个字段是就是属于A用于,增加一个字段有属于那类角色用户能看。
    这种情况很多能实现的方式的。

    点赞 评论 复制链接分享
  • nkGavinGuo SAP-nkGavin 2018-01-30 04:50

    可以设计相应的权限对象和权限文件。

    这个例子中,A输入的数据即可作为一个权限对象;对于不同的role可以分配不同的权限文件,权限文件中设置了其所包含的权限范围。

    例如:权限文件profile 1定义了write的权限;profile 2定义了read的权限。
    * 对于用户A,可以为其分配权限文件profile1,即只有write的权限;
    * 对于用户B,可以为其分配权限文件profile2,即只有read的权限;

    以此类推, hope it can help.

    点赞 评论 复制链接分享
  • qixinbruce 不了痕 2018-01-30 15:22

    可以在用户表中加入角色字段,同时设计不同角色的访问权限,在系统中加入对应角色的权限控制功能,在用户登录时就对角色进行判断,保证【员工】只能看到自己的信息,【经理】能看到自己本部门所有人的信息,【老板】能看到整个公司的信息

    点赞 评论 复制链接分享

相关推荐