Jeecg权限控制
一、Jeecg权限涉及的概念
| 序号 | 内容 | 说明 |
|---|---|---|
| 1、 | 用户 | 具体登录的用户 |
| 2、 | 角色 | 一个访问权限的集合 |
| 3、 | 组织机构 | 一个部门的概念 |
| 4、 | 数据规则 | 行数据的访问控制 |
二、说明
1、组织机构:一个组织机构可以获取多个角色的权限;
2、用户:用户从角色中直接获取权限或者通过组织机构间接从角色中获取权限;
3、数据规则:使用数据规则的表需要包含如下字段
| 序号 | 内容 | 说明 |
|---|---|---|
| 1、 | create_date | 数据入库时间 |
| 2、 | create_by | 数据入库用户 |
| 3、 | create_name | 数据入库角色 |
| 4、 | update_date | 更新数据时间 |
| 5、 | update_by | 更新数据用户 |
| 6、 | update_name | 更新数据角色 |
同时jeecg提供几个全局变量:
| 序号 | 变量名 | 说明 |
|---|---|---|
| 1、 | sys_company_code | 当前登录用户组织机构编号 |
| 2、 | sys_org_code | 当前登录用户部门编号 |
| 3、 | sys_user_code | 当前登录用户账号(对应系统用户账户例如: admin) |
| 4、 | sys_user_name | 当前用户名 |
| 5、 | sys_date | 当前日期 |
| 6、 | sys_time | 当前时间 |
在数据入库时create_date、create_by和create_name会被录入。用户需要添加数据规则,数据规则包含规则字段(数据库中的比较字段)、条件(大于、等于、小于等)、规则值(可以使用上面提到的全局变量,使用全局变量的方法为#{变量}),数据规则表结构如下:
create table jeecg.t_s_data_rule
(
id varchar(96),
rule_name varchar(96),
rule_column varchar(300),
rule_conditions varchar(300),
rule_value varchar(300),
create_date datetime,
create_by varchar(96),
create_name varchar(96),
update_date datetime,
update_by varchar(96),
update_name varchar(96),
functionId varchar(96)
);
本文介绍了Jeecg权限控制的原理,包括组织机构、用户和数据规则的概念。组织机构可以拥有多个角色权限,用户可以通过角色或组织获取权限。数据规则涉及到特定字段和全局变量,如create_date、create_by和create_name,用户可以设置规则字段、条件和规则值,其中规则值能使用全局变量。
9564

被折叠的 条评论
为什么被折叠?



