角色SQL售授权
介绍
角色SQL授权是给当前功能数据按照角色、部门、机构来进行SQL过滤
入口
详情
配置步骤
1. 打开角色SQL授权
2. 切换授权范围,授权范围有“使用角色授权”、“使用部门授权”、“使用机构授权”
3. 根据授权范围不同,左侧树显示不同,例如:使用角色授权对应的是角色SQL权限;使用部门授权对应的是部门SQL权限;使用机构授权对应的是机构SQL权限
4. 编写SQL语句
sql语句是以 字段编码=’值’这样的形式开头
5. 覆盖原功能wheresql
1、勾选覆盖原功能wheresql,就是在查询的时候不拼接功能配置中的过滤条件
2、不勾选覆盖时,会拼接功能配置中的过滤条件
3、勾选之后,数据权限的SQL与功能配置中过滤条件是And关系
4、如果勾选多个角色,只要有一个勾选覆盖原功能wheresql,那其他的也覆盖
案例效果
例如:项目管理功能开启功能数据权限与功能过滤条件,根据不同配置,不同组合,进行数据权限说明
1、功能过滤条件是: and SY_CREATEUSERNAME=’庞峰’ 关闭所有数据权限这时就只能看到创建人是“庞峰”的数据;
2、数据权限中快速授权开启本人看本人,这时能看到创建人“呼丽华”的数据
注意:1、如果与功能过滤SQL一起使用,那就谁的数据也看不见
3、数据权限中开启角色SQL授权,并选择角色,给相关角色写SQL语句,如图中,给“呼丽华测试角色”授权,并且勾选覆盖功能wheresql,那么这个角色下的人都可以看见创建人是“肖海杰”的数据
注意:1、不勾选覆盖功能wheresql,就看不到任何人的数据
注意:2、勾选覆盖功能wheresql,并且快速授权本人看本人、角色SQL授权同时开启,这时不会拼接功能过滤条件,所以快速授权与角色SQL授权是OR的关系,此时可以看见创建人是“呼丽华、肖海杰”的数据
注意:3、不勾选覆盖功能wheresql,并且快速授权本人看本人、角色SQL授权同时开启这时会拼接功能过滤条件,所以看不到任何人的数据
注意:部门与机构的案例与角色是一样的规则
