特殊数据权限原创
4人赞赏了该文章
1,257次浏览
编辑于2020年08月06日 08:14:10
业务定义:特殊数据权限是对数据权限的一个补充,控制数据的操作范围;
业务场景:如用户仅能查询自己创建的单据、用户可以查询下级员工的单据、用户不能审核自己创建的单据等等;产品已预制:1)审核人与创建人不为同一人;2)反审核人与审核人为同一人;3)查询本人或负责部门的数据 ;4)修改人与创建人为同一人;5)删除人与创建人为同一人。
验权逻辑:以“审核人与创建人不为同一人”为例,用户审核某个单据,读取单据的创建人ID,与当前操作用户匹配是否为同一人,如果是同一人,则不允许用户进行审核操作,如果不是同一人,则允许用户审核。
推荐阅读