数据通道
数据权限的控制,权限控制一般只控制到功能,
实际还可能控制到数据和字段。
其实数据权限的控制,应该是属于一种业务的控制,比如某个用户只能操作某个区域的数据。
一般会设置一个区域和用户的对应表,如果用户只能操作某个范围的数据,比如审核金额不超过1万的记录,那就得设置一个规则了。
而实际做为了通用就抽一套规则出来,比如 字段-操作符-值。
这里换一种思路,通过数据通道来实现同样的功能。
对数据进行通道管理,指定的数据放到指定的区域,并设好访问路径,
然后设置用户可以到达的路径就行了。
比如订单是分区域的,某个用户只能操作某个区域的订单,
首先对 订单数据进行 分区,按区域分区,A地区的订单,B地区的订单,
然后为用户指定数据分区,用户甲可以操作A地区的数据,用户乙可以操作B地区的数据。
然后金额呢?也设置分区,
按金额分区,分1万以下的,1万以上的。
然后设置用户可以访问分区的数据。
分区还会涉及到条件组合,比如A地区1万以下的. B地区1万以下的。
对数据进行分区后,就为用户指定可以访问的分区的数据。 这样就不用设置一大堆只有程序员看得懂的规则了。
分好区后,就要设置访问路径了。
比如订单1万以上的数据,不是你随便指定某个用户就可以随便访问的,需要按指定路径进行访问,在路径上会设置几道关卡,
通过重重验证才能执行操作。
而对于1万以下的,也会在访问路径设置关卡,但没有那么严格而已,,