通用数据授权方案

1>     问题提出

 

为实现表格数据的横向和纵向授权,如图表格:

 

标题1

标题2

标题3

标题4

标题5

标题6

行1

 

 

 

 

 

 

行2

 

 

 

 

 

 

行3

 

 

 

 

 

 

行4

 

 

 

 

 

 

 

横向:有行1至行4四行数据。

纵向:有标题1至标题6 列数据。

在业务系统中,为了数据的安全或对不同用户采用相关数据查看权限,

张三只能查看行1,行2的数据,并且只能查看标题3,标题4,标题5这三列数据,如何实现???

王五只能查看行1,行2的数据,可以看到所有列数据如何实现???

赵六可以查看所有行数据,但只能查看列标题1,标题2 的数据如何实现???

 

2>     方案描述

 

(1)   横向维度,即不同用户可以查看那些行的数据。

a>    一般的管理系统都有组织机构或用户组相关基础数据,业务数据与基础数据有关联,可通过基础数据作为条件来获取当前用户的横向数据。一般业务系统表现为,当前用户只能查看自己本部门或组织的相关数据。

 

b>无组织机构或用户组时,定义一张数据范围表,用来存储用户主键与业务数据主键和业务数据类型,先设置用户数据范围,在用户查询业务数据时,把数据范围表的相关设置作为查询条件即可实现。

 

(2)   纵向维度, 即不同用户可以查看哪些列的数据。

相比横向维度而言,纵向维度的实现复杂度较大(因为后台结果集形式多样,且与业务的关联性较强)。实现数据的过滤不宜过多占用系统资源,采用前端界面列隐藏的方式来处理。首先定义某界面授权显示的列,针对不同的用户或角色,实现界面显示列的授权。根据用户权限将业务结果集展现在界面上,同时根据界面列授权信息将无权限查看的列自动隐藏。

 

易智软件,专注跨平台系统开发 www.yizhisoft.cn

 

posted @ 2016-06-12 15:23  心冰之海  阅读(1836)  评论(0编辑  收藏  举报