感觉你这个太强悍了。
一般都是给菜单授权,角色授予菜单,授予菜单权限的用户能操作相应的菜单。
你这个是给角色授予查询表的权限,还有多少条记录的。
查多少条记录,这个真心不知道怎么搞;
授予查询表的权限的这个应该不难,每次查之前都先验证一下是否在授权范围之类。
多表查询的只要一个不满足就不能查询。
建一张数据权限表,里面放上对应的需要数据权限的表名,权限名,以及各权限附加的查询条件,sql可以直接数据库填入,在需要插入的地方直接查询需要插入的sql,或者AOP也可以试试
建立一个角色资源表,表中各种资源设置不同的类型,比如菜单类型为0,数据权限类型为1等等,表中也可以规定能访问的数据规则,dao取得表中数据规则放到sql语句。
这个可以这样呀,1.在录入数据的时候把录入人的id存了。2.用户表里面加一个字段是否是管理员就好了,查询上做过虑、如果是管理员就查询所有,否则就查询他自己的就好了。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024