数据权限

所谓数据权限，就是根据不同角色的登录用户，查看不同的列表数据

若依数据权限

若依的数据权限也是基于角色实现的，支持五种权限模式，按权限大小一次排列：

• 全部数据权限，表示拥有所有部门的数据权限 ·
• 自定数据权限，表示拥有指定的若干部门的数据权限
• 本部门数据权限，表示仅拥有用户所属部门（不包括子部门）的数据权限
• 本部门及以下数据权限，表示仅拥有用户所属部门和所有子部门的数据权限
• 仅本人数据权限，表示仅拥有用户本人的数据权限

页面设置数据权限

若依设置数据权限不止页面需要设置，后端也要设置，只设置页面不设置后端就没用！！，对于这个，后面会有详细解释

后端设置数据权限

若依后端设置数据权限非常简单，使用 @DataScope 注解即可实现数据权限
@DataScope 注解下有三种属性：deptAlias ,userAlias,permission

注意：

使用此注解的deptAlias 和 userAlias 属性 需数据库有dept_id或者user_id 并且在SQL后面拼接 ${params.dataScope} 而且是实体类需继承BaseEntity 类 ，所以无法支持mybatis-Plus

因为数据权限的实质还是拼接SQL，而params.dataScope就是框架预留的拼接。而 params就在BaseEntity 中

deptAlias

根据部门设置数据权限

1. 首先在角色管理中设置本部门数据权限或者本部门及以下数据权限
   
2. 然后在后端接口实现类上添加 @DataScope(deptAlias = “t1”) ，此t1是你要查询的数据表的别名，如果是单表查询的话即可不设置值，直接 @DataScope(deptAlias) 即可。
   
   3.在页面上查看数据

admin查看（admin能查看所有数据）：

切换供应商账号（供应商设置的自定义数据权限，能看到供应商和施工方数据）：

切换服务商账号（服务商只能看到服务商数据）：

userAlias

userAlias 同deptAlias 这里就不多啰嗦了（主表内必须有user_id）

* permission

着重讲一下permission，permission的定义是 权限字符（用于多个角色匹配符合要求的权限）默认根据权限注解@ss获取，多个权限用逗号分隔开来，如果注解没有写的话，就默认是你角色的权限

这里我改造了一下，因为我们业务需要，比如一个项目是a部门创建的，这个项目理应只有a部门才能看到，项目需要一个审批人，而这个审批人是b部门下的或者其他人，所以登录人如果是审批人也应该看到，我们审批人字段为approval_id，可能还会有经办人或者什么什么各种人，所以改造了一下permission属性，使得也能够自动拼接在系统数据权限的后面

if ( StringUtils.isNotEmpty(permission) && !permission.equals(PermissionContextHolder.getContext())){       //自定义筛选字段       sqlString.append(StringUtils.format(" OR {} = {}", permission, user.getUserId()));}

实现类：

自动拼接：

既拼接了部门权限，又拼接了我们自定义字段的权限，而且是or 只要满足一个即可查询出数据

使得供应商创建的原本供应商才能看到的数据，因为登录人是此项目的审批人，也能看到数据

DataScopeAspect

DataScopeAspect是@DataScope的切面类，也是若依框架实现拼接权限SQL的核心
dataScopeFilter 方法，是主要方法

里面的常量即为我们在页面上设置的不同数据权限

如果表里面没有dept_id或者user_id的话，比如只有createdBy 创建人id，实在需要改造的话，也可以把这里SQL里面的user_id改成你想要的createdBy 字段

注：以上所有数据及名称都经过处理，均不涉及公司机密

来源地址：https://blog.csdn.net/weixin_46573158/article/details/128147561