数据权限

功能概述

数据权限是系统安全管理的重要组成部分，用于控制不同用户或角色对数据的访问范围和操作权限。通过数据权限的设置，系统能够确保敏感数据仅被授权的人员访问和处理，从而保障数据的安全性、完整性和合规性。具体功能如下：

• 数据访问控制：限制用户可以查看的数据范围，例如不同部门的用户只能查看本部门相关的数据。
• 数据操作限制：规定用户对数据的操作权限，如只读、编辑、删除等，防止未授权的操作导致数据被篡改或丢失。

二次开发

新模块如何实现数据权限？如果你使用的是AdminTable组件，该组件已经内置了数据权限的功能。你只需要给新建的实体继承自IDataPermission接口，或继承IEntityCreated接口（仅本人数据）即可。

public class Sample:Entity<long>,IDataPermission{
    ..........
}

使用方法

1. 进入数据权限管理界面

通常在系统的管理菜单中，找到“角色管理”相关模块，点击进入后即可进入角色权限管理界面。

2. 角色数据权限配置

选择角色

在角色管理界面的角色列表中，选择需要配置数据权限的角色然后点修改。

配置访问范围

• 全部数据：勾选此选项，该角色下的所有用户将拥有访问系统内全部数据的权限。使用此权限时需谨慎，因为可能会导致敏感数据泄露。
• 本部门数据：选择后，该角色用户仅能访问本部门产生或关联的数据。系统会根据用户所属部门自动过滤数据。
• 仅本人数据：勾选后，该角色用户只能访问自己创建或管理的数据。此权限适用于数据的个人管理场景。
• 自定义数据：若以上范围无法满足需求，可选择自定义数据权限。点击“自定义”按钮，在弹出的配置窗口中，通过设置筛选条件（如部门、数据创建时间等）来定义具体的数据访问范围。

4. 数据权限验证

配置完成后，可以使用配置权限的用户账号登录系统，尝试访问和操作数据，验证数据权限是否按预期生效。若发现权限不符合预期，可返回数据权限管理界面进行调整。

界面说明

3. 配置项说明

• 访问范围下拉框：提供“全部数据”、“本部门数据”、“仅本人数据”、“自定义数据”等选项供用户选择。