1,759
社区成员
发帖
与我相关
我的任务
分享数据通道
数据权限的控制,权限控制一般只控制到功能,
实际还可能控制到数据和字段。
其实数据权限的控制,应该是属于一种业务的控制,比如某个用户只能操作某个区域的数据。
一般会设置一个区域和用户的对应表,如果用户只能操作某个范围的数据,比如审核金额不超过1万的记录,那就得设置一个规则了。
而实际做为了通用就抽一套规则出来,比如 字段-操作符-值。
这里换一种思路,通过数据通道来实现同样的功能。
对数据进行通道管理,指定的数据放到指定的区域,并设好访问路径,
然后设置用户可以到达的路径就行了。
比如订单是分区域的,某个用户只能操作某个区域的订单,
首先对 订单数据进行 分区,按区域分区,A地区的订单,B地区的订单,
然后为用户指定数据分区,用户甲可以操作A地区的数据,用户乙可以操作B地区的数据。
然后金额呢?也设置分区,
按金额分区,分1万以下的,1万以上的。
然后设置用户可以访问分区的数据。
分区还会涉及到条件组合,比如A地区1万以下的. B地区1万以下的。
对数据进行分区后,就为用户指定可以访问的分区的数据。 这样就不用设置一大堆只有程序员看得懂的规则了。
分好区后,就要设置访问路径了。
比如订单1万以上的数据,不是你随便指定某个用户就可以随便访问的,需要按指定路径进行访问,在路径上会设置几道关卡,
通过重重验证才能执行操作。
而对于1万以下的,也会在访问路径设置关卡,但没有那么严格而已,,
实际还可能控制到数据和字段。
其实数据权限的控制,应该是属于一种业务的控制,比如某个用户只能操作某个区域的数据。
一般会设置一个区域和用户的对应表,如果用户只能操作某个范围的数据,比如审核金额不超过1万的记录,那就得设置一个规则了。
而实际做为了通用就抽一套规则出来,比如 字段-操作符-值。
这里换一种思路,通过数据通道来实现同样的功能。
对数据进行通道管理,指定的数据放到指定的区域,并设好访问路径,
然后设置用户可以到达的路径就行了。
比如订单是分区域的,某个用户只能操作某个区域的订单,
首先对 订单数据进行 分区,按区域分区,A地区的订单,B地区的订单,
然后为用户指定数据分区,用户甲可以操作A地区的数据,用户乙可以操作B地区的数据。
然后金额呢?也设置分区,
按金额分区,分1万以下的,1万以上的。
然后设置用户可以访问分区的数据。
分区还会涉及到条件组合,比如A地区1万以下的. B地区1万以下的。
对数据进行分区后,就为用户指定可以访问的分区的数据。 这样就不用设置一大堆只有程序员看得懂的规则了。
分好区后,就要设置访问路径了。
比如订单1万以上的数据,不是你随便指定某个用户就可以随便访问的,需要按指定路径进行访问,在路径上会设置几道关卡,
通过重重验证才能执行操作。
而对于1万以下的,也会在访问路径设置关卡,但没有那么严格而已,,
...全文
请发表友善的回复…
发表回复
weishaolin13x 2016-05-27
- 打赏
- 举报
而且同样的数据可以按多种角度分区,分区会互相重叠,
weishaolin13x 2016-05-27
- 打赏
- 举报
就是将规则设置和赋权分开,而不是合在一起,
这样分区也可以尽可能的优化,
比如erp有几万种物料,需要设置不同人员管理不同的物料,
如果让部门经理一个个去勾选每种物料,非常累,而且数据查询起来也非常慢,需要用in语句非常长,
所以对物料进行功能分区,比如原材料物料,成品物料,五金仓物料等等
weishaolin13x 2016-05-27
- 打赏
- 举报
就是说,分区是由专业的技术人员去做,需要做很多优化,有些涉及到物理分区,
而数据赋权由相关的业务经理等去做,
业务经理不需要懂各种各样的技术规格,只要为指定的用户或角色赋予某个分区的的功能就行了,
