平台业务数据权限控制

1. 概念介绍

业务数据权限控制,是指在平台项目管理里面的业务表,通过人员ID、部门ID等变量形式,来控制数据显示。

如下图所示:

图一,只能查看自己登记的数据;

图二,可以查看整个部门的数据;

图三,可以查看全院的数据。

2.实现方法

想实现业务数据权限的控制,首先需要在数据库加人员ID、部门ID等,然后在业务表添加变量人员ID、部门ID等变量,最后在窗体的加载事件里设置业务表变量值。

数据库增加人员ID、部门ID字段,并设置默认值,在客户端环境找到相应的登录用户ID(),或者登录用户部门ID() 。这里设置之后,窗体新增保存后,会自动把设置的默认值,保存进数据库。

只能查看自己登记的数据:首先在业务表设置人员ID变量,然后在窗体的事件管理,加载事件设置业务表变量值。

查看整个部门的数据:首先在业务表设置部门ID变量,然后在窗体的事件管理,加载事件设置业务表变量值。

原文地址:http://bbs.delit.cn/thread-1102-1-1.html

转载请注明出处:

撰写人;度量科技http://www.delit.cn

时间: 2024-09-29 20:22:57

平台业务数据权限控制的相关文章

如何在应用系统中实现数据权限的控制功能(2)

关于数据权限的控制,可能我们在做很多大型一点的系统都会碰到过,可能每个人设计和解决问题的思路都有所不同,本文介绍我自己框架里面的解决思路.从上一篇<如何在应用系统中实现数据权限的控制功能>里面我们可能对权限控制和数据权限的控制有了一个初步的了解,本文接着进一步介绍在应用系统中,如何集成数据权限的控制功能. 1.数据权限实现思路分析 为了实现数据权限的控制,我们需要在通用的权限系统里面保存好对应角色具有哪些组织机构的数据权限,然后在应用系统中调用API进行过滤数据处理即可. 为了实现以上的功能需

关于数据权限设计的一些想法

序言 在各种系统中,要保证数据对象的安全性以及易操作性,使企业的各业务部门.职能部门能够方便而且高效的协同工作,那么一个好的数据权限管理设计就成为一个关键的问题.虽然企业中各个单元的工作流程有所不同,处理的数据对象也有所不同,但是在组织结构.信息的处理方式上具有很多相同的地方,这就为设计数据对象的权限控制提供了一个抽象基础.数据权限的控制不同于一般的功能权限的控制,一般的功能权限指的是某个用户.角色或者是某个用户组能不能操作某种功能.而数据权限指的是某个用户.角色或者是某个用户组对某个数据对象的

JAVA 数据权限设计

数据权限设计 序言 在各种系统中,要保证数据对象的安全性以及易操作性,使企业的各业务部门.职能部门能够方便而且高效的协同工作,那么一个好的数据权限管理设计就成为一个关键的问题.虽然企业中各个单元的工作流程有所不同,处理的数据对象也有所不同,但是在组织结构.信息的处理方式上具有很多相同的地方,这就为设计数据对象的权限控制提供了一个抽象基础.数据权限的控制不同于一般的功能权限的控制,一般的功能权限指的是某个用户.角色或者是某个用户组能不能操作某种功能.而数据权限指的是某个用户.角色或者是某个用户组对

大话系统之权限控制

转载:http://www.cnblogs.com/wuhuacong/archive/2009/06/19/1507065.html 权限系统是一个完善项目的基石,权限控制可以分为两部分内容:功能权限控制和数据权限控制.介绍权限控制,必须了解什么是RBAC,RBAC 模型是目前最为广泛接受的权限模型.下面介绍一下RBAC的基本知识. 如果企业的应用比较多,可以把这些控制内容放到一个独立的权限控制系统中,提供相应的权限控制WebService给子系统调用即可,这样就可以以权限系统为中心,建立一系

通用权限管理设计 之 数据权限

阅读目录 前言 初步分析 通用查询机制 数据权限规则 实际应用 结语 前言 前一篇文章<通用权限管理设计 之 数据库设计方案>介绍了[主体]- [领域] - [权限]( who.what.how问题原型 ) 的设计思想 本文将对这种设计思想作进一步的扩展,介绍数据权限的设计方案. 权限控制可以理解,分为这几种 : [功能权限]:能做什么的问题,如增加产品.[数据权限]:能看到哪些数据的问题,如查看本人的所有订单.[字段权限]:能看到哪些信息的问题,如供应商账户,看不到角色. 部门等信息. 上面

通用数据权限的思考与设计

1 数据权限概述 1.1 什么是数据权限? 数据权限是指对系统用户进行数据资源可见性的控制,通俗的解释就是:`符合某条件的用户只能看到该条件下对应的数据资源`.那么最简单的数据权限大概就是:用户只能看到自己的数据.而在正式的系统环境中,会有很多更为复杂的数据权限需求场景,如: 领导需要看到所有下属员工的客户数据,员工只能看自己的客户数据: 经理A能看到所有企业客户,经理B只能看到年销售额小于1000万的企业客户: 角色A能看到全国的产品数据,角色B只能看到上海的产品数据: 上述这些需求,使用硬编

通用数据权限设计思维概述

1.数据权限概述 1.1 什么是数据权限? 数据权限是指对系统用户进行数据资源可见性的控制,通俗的解释就是:只有符合条件的用户才能看到该条件下对应的数据资源.举个简单的例子: 本组织的销售人员只能看见本组织的客户信息. 某专职会计只能看见A部门及其下级部门的单据. 上述这些需求,使用硬编码也是可以实现的,但是在业务快速发展的过程中,类似这种数据权限需求会越来越多,如果全部采用硬编码的方式,无疑会给我们带来巨大的开发和维护压力. 1.2 要素分析 从数据权限的解释来看,只有符合条件的用户才能看到该

通用数据权限管理系统设计

一: 应用场景: 在实际应用中,数据权限的控制点一般相对固定,如针对公司.部门.个人.客户.供应商等,也就是说数据权限一般针对指定数据类型下的一些数据对象. 例如:某公司有北京生产部.上海生产部和保定生产部,现在需要定义几种角色: 总部总监         -- 能察看所有生产部的产品: 北京生产部经理 -- 只能察看北京生产部的所有产品: 上海生产部经理 -- 只能察看上海生产部的所有产品: 保定生产部经理 -- 只能察看保定生产部的所有产品: 二:角色定义: 上述角色的定义如下: -----

mybatis整合数据权限

现在很多企业级应用都需要拦截数据权限, 只有配置了相应数据权限的人才能看到该数据 关于数据权限的实现, 个人想了两种实现方式 第一种是基于AOP, 配置相应的注解, 在切面中将数据权限的参数值强制设置到请求参数中去, 然后dao层利用mybatis的动态sql, 将权限值拼接进去, 该方案有前提条件, 数据权限控制的字段必须放到基类中, 其他的对象要继承该基类, Mapper.xml必须抽取一个公用的, 其他的Mapper需要引用该mapper文件作为权限控制(否则每个类和Mapper.xml都