求一个解决企业中数据权限的通用思路!
一般情况,数据行中肯定包含一个或者多个用于数据过滤或筛选的字段。
--------------------------------------------------
ID 字段1 字段2 所属部门 所属人员
1 xxx v 生产部 张..
2 x vv 采购部 王..
3 xx vv 行政部 李..
4 .. .. 财务部 赵..
--------------------------------------------------
依据上面的部门和人员此两个字段可以进行一般数据区分(过滤),再查看时能够根据登录者的身份来确定他所能看到的数据行。
**但有些部门特殊如:财务部在看费用计划时,它比较特殊一般是可以看“所有部门的数据”。
又如:生产部它只能看到“自己部门的费用”。它和where 所属部门=UserDepartment条件又有冲突。
**遇到此种问题时,不知大家是如何解决的?