数据授权
数据授权功能用于控制用户对业务数据的访问范围,实现行级和字段级的数据权限控制。
功能入口
点击"应用 -> 权限管理 -> 数据授权"进入数据授权管理界面。
功能说明
数据范围类型
平台支持以下数据范围类型:
类型 | 说明 |
|---|---|
全部数据 | 可查看所有数据 |
本部门数据 | 仅查看本部门的数据 |
本部门及下级数据 | 查看本部门及其下级部门的数据 |
仅本人数据 | 仅查看自己创建的数据 |
自定义 | 通过表达式自定义数据范围 |
配置步骤
选择角色 :选择需要配置数据权限的角色
选择资源 :选择需要控制的业务资源(表/接口)
配置规则 :设置数据范围规则
自定义规则
支持通过表达式配置复杂的数据权限规则:
-- 示例:只能查看本部门创建的数据
dept_id = #{currentUser.deptId}
-- 示例:查看本人及下属的数据
create_user_id IN (SELECT id FROM user WHERE manager_id = #{currentUser.id})
使用场景
多租户隔离 :不同租户只能查看自己的数据
部门数据隔离 :不同部门只能查看本部门数据
层级数据控制 :上级可查看下级数据,下级不可查看上级数据
个人数据保护 :敏感数据仅本人可见
开发集成
后端注解使用
在Service或Mapper方法上使用@DataScope注解:
@DataScope(deptAlias = "d", userAlias = "u")
public List<Order> selectOrderList(Order order) {
return orderMapper.selectOrderList(order);
}
前端配置
数据权限通过后端接口自动过滤,前端无需额外配置。
25 十一月 2025