业务场景:
用户A会录入一些数据,
针对用户A录入的数据,
想要让**自定义的角色**看到用户A录入的数据。
这边的自定义的角色是一个可配置的概念,可以一个或者多个,可以是本部门或者跨部门。
数据库用的是Oracle。
各位大神不吝赐教~
这个和是啥数据库没有关闭吧。
记录数据可以设置一个字段是就是属于A用于,增加一个字段有属于那类角色用户能看。
这种情况很多能实现的方式的。
可以设计相应的权限对象和权限文件。
这个例子中,A输入的数据即可作为一个权限对象;对于不同的role可以分配不同的权限文件,权限文件中设置了其所包含的权限范围。
例如:权限文件profile 1定义了write的权限;profile 2定义了read的权限。
* 对于用户A,可以为其分配权限文件profile1,即只有write的权限;
* 对于用户B,可以为其分配权限文件profile2,即只有read的权限;
以此类推, hope it can help.
简单点的就是,可以给每个账号分配不同的角色,不同的角色有不同的权限去查看数据。
“账号”与“角色”是多对多的关系,“角色”和“权限”也是多对多的关系。
比如
1. 用户A的角色是“普通的员工”和“xx部门成员”,可以看自己录入的数据和自己部门同事的数据;
2. 用户B的角色是“财务部门”,可以看“xx部门成员”的数据包括其他部门成员的数据;
3. 用户c的角色是“老板”,当然是什么数据都可以看到,但是老板一般只关心大局,可以给老板定制汇总数据。
可以在用户表中加入角色字段,同时设计不同角色的访问权限,在系统中加入对应角色的权限控制功能,在用户登录时就对角色进行判断,保证【员工】只能看到自己的信息,【经理】能看到自己本部门所有人的信息,【老板】能看到整个公司的信息