功能权限一般放在一般是放在MVC的controller层,在《信息系统开发平台OpenExpressApp - 功能权限》介绍了OEA基本的功能权限,我们是通过统一配置的。作为数据应用产品来说,数据权限也使很重要的一块,而数据权限一般放在业务层,但我们也希望能够通过把权限设定依据放在统一地方由外部来配置数据权限。本篇将介绍一下目前OpenExpressApp对数据权限的支持。
需求
数据权限总的目的:限制某些Role访问某些数据行,比如限制客户经理Role只能访问区域是北京的客户资料,区域是上海的客户资料,该Role就不能访问。
一般场景:
普通员工可以对自己建立的业务对象有权限,而上级对所有下级建立的业务对象有权限
员工A对区域A的业务对象有权限,员工B对区域B的业务对象有权限
领导A可以看所有销售纪录,而大领导只关心金额超过1000K的销售纪录
由于目前OEA对组织结构只是简单的支持,所以还不支持上下级等组织关系引起的数据权限,而先只考虑业务层面带来的数据权限,如上面的2、3
下图为项目中一个具体案例,以下一个项目信息图,Project为项目,ProjectPBS为项目的一个计量维度,它关联到PBS。 ProjectPBS下有一些属性值(ProjectPBSPropertyValue),每个属性值关联到之前定义的属性(PBSProperty)。
时间: 2024-10-26 15:54:49