不同角色都能查同一个表,但是能看到的数据是不同的,但是查询接口为了通用只写了一个,虽然前端传参会限制查询参数,但是后端却是都能查的,怎么才能限制不同角色只能查自己那部分呢,难道要每个角色都单独写个接口吗,还是说没必要,就这样前端限制就行,还有字段,不同角色能看到的字段也不同,这个怎么限制呢
1.一张表控制其实不太好的,一般是用户表,角色表,菜单表,角色菜单表
2.如果是一张表的话,就根据字段区分,根据前端传值,动态传参。
3.登陆成功后就判断用户身份了,然后根据身份字段等查询信息。
你现在需要的数据权限的控制。建议增减一个角色和数据的关系表 查询的时候加上角色和数据关系表的过滤就可以了
直接动态sql就可以限制了