数据权限

功能概述

数据权限是系统安全管理的重要组成部分,用于控制不同用户或角色对数据的访问范围和操作权限。通过数据权限的设置,系统能够确保敏感数据仅被授权的人员访问和处理,从而保障数据的安全性、完整性和合规性。具体功能如下:

  • 数据访问控制:限制用户可以查看的数据范围,例如不同部门的用户只能查看本部门相关的数据。
  • 数据操作限制:规定用户对数据的操作权限,如只读、编辑、删除等,防止未授权的操作导致数据被篡改或丢失。

二次开发

新模块如何实现数据权限?如果你使用的是AdminTable组件,该组件已经内置了数据权限的功能。你只需要给新建的实体继承自IDataPermission接口,或继承IEntityCreated接口(仅本人数据)即可。

public class Sample:Entity<long>,IDataPermission{
    ..........
}

使用方法

1. 进入数据权限管理界面

通常在系统的管理菜单中,找到“角色管理”相关模块,点击进入后即可进入角色权限管理界面。

2. 角色数据权限配置

选择角色

在角色管理界面的角色列表中,选择需要配置数据权限的角色然后点修改。

配置访问范围

  • 全部数据:勾选此选项,该角色下的所有用户将拥有访问系统内全部数据的权限。使用此权限时需谨慎,因为可能会导致敏感数据泄露。
  • 本部门数据:选择后,该角色用户仅能访问本部门产生或关联的数据。系统会根据用户所属部门自动过滤数据。
  • 仅本人数据:勾选后,该角色用户只能访问自己创建或管理的数据。此权限适用于数据的个人管理场景。
  • 自定义数据:若以上范围无法满足需求,可选择自定义数据权限。点击“自定义”按钮,在弹出的配置窗口中,通过设置筛选条件(如部门、数据创建时间等)来定义具体的数据访问范围。

4. 数据权限验证

配置完成后,可以使用配置权限的用户账号登录系统,尝试访问和操作数据,验证数据权限是否按预期生效。若发现权限不符合预期,可返回数据权限管理界面进行调整。

界面说明

3. 配置项说明

  • 访问范围下拉框:提供“全部数据”、“本部门数据”、“仅本人数据”、“自定义数据”等选项供用户选择。