JEECG平台权限设计

JEECG平台权限设计

链接存放位置：https://github.com/PlayTaoist/jeecg-lession/tree/master/%E6%9D%83%E9%99%90%E7%AE%A1%E7%90%86-lession

一、权限的设计概念

JEECG封装了完善的用户权限模块，支持菜单权限，列表权限，表单权限，数据权限。数据权限功能已实现极致： 支持行级、列级、字段级控制，实现不同人看不同数据，不同人对同一个页面操作不同字段。系统按钮权限和表单权限原来是正控制，只有授权的人才有权限，未授权看不到对应按钮;（admin拥有超级权限，不受控制）

用户权限模块：指用户信息及用户权限信息数据。一个用户可以分配多个角色；也可以隶属于多个组织结构；多个组织机构情况下，登录需要选择机构登录，方便数据权限控制。多个组织登录情况如下：

管理员可以对用户进行管理，如果用户已经失效可以直接冻结该用户禁止其登录，新开的用户需要激活后才能登录

二、权限的对象

JEECG权限设计，采用用户、角色、菜单、组织机构来进行组建，角色为主要授权对象，组织机构可以分配角色。 菜单类型分两种：权限类型和菜单类型

• 菜单类型： 菜单类型的菜单，在首页菜单展示和访问使用
• 权限类型： 权限类型的菜单，在首页菜单不做展示，只做权限控制使用

1.用户管理

用户管理，用户可以分配多个角色；也可以隶属于多个组织机构，多个组织机构情况下，登录需要选择机构登录，方便数据权限控制；

2.角色管理

角色是权限组单位，通过角色管理菜单权限。

3.菜单管理

菜单管理，用来做首页菜单管理和权限管理，权限包括：菜单访问权限、按钮权限、表单权限、数据权限。

4.组织机构管理

组织机构管理，支持集团模式多个分公司，第一级默认是公司类型，从二级开始可设置部门和岗位，部门和岗位通过类型区分；组织机构可以单独设置角色；

三、数据权限规则

一、功能说明

列表数据权限，主要通过数据权限控制行数据，让不同的人有不同的查看数据规则； 比如： 销售人员只能看自己的数据；销售经理可以看所有下级销售人员的数据；财务只看金额大于5000的数据等等；

二、数据权限分两大类型

序号	类型	规则字段区别	说明
1	编码方式	规则字段是驼峰写法，对应hibernate实体的字段	编码模式（通过代码生成器生成代码）
2	Online方式	规则字段是下划线写法，对应表的字段	Online模式（在线表单模式，无代码）

三、数据权限规则篇

1.当前用户上下文变量

注意：数据权限配置，规则值可以填写系统上下文变量（当前登录人信息），从而根据当前登录人信息进行权限控制。

编码	描述
sys_user_code	当前登录用户登录账号
sys_user_name	当前登录用户真实名称
sys_date	当前系统日期
sys_time	当前系统时间
sys_company_code	当前登录用户公司编号
sys_org_code	当前登录用户部门编号

规则值，配置写法如下：#{sys_user_code}

四、如何生成代码

首先登录网站===>在线开发===>Online表单开发===>创建表单

创建表单后需要先同步到数据库，然后点击代码生成 。可以根据弹出的对话框选择代码生成的存放位置。然后copy到项目中。

另外一种生成方案是使用Java中的GUI生成代码。『官方建议使用Online生成』。直接run As test包下的JeecgOneGUI.java 文件然后弹出录入界面

如果是基础功能不建议选择生成代码。直接在线生成就可以，如果有需要做开发API接口给前台使用的则需要生成代码放到项目中以便增加注解【API采用Swagger】，只有在方法上加入@ApiOperation注解才能在Swagger中显示。

五、功能测试

创建表单后并且同步到数据库后可以在表单后面看到一个***功能测试***按钮。点击功能测试按钮看到的界面就是我们需要的生成的界面，创建表的时候风格一般都是默认不做选择

六、具体的数据权限控制

1.按钮权限规则控制

列表按钮权限控制，主要是控制列表上按钮、操作链接的隐藏；按钮权限配置后，默认未授权用户都看不到，具体配置在菜单中配置如图

页面控件编码operationCode：

<t:dgToolBar title="填报日志" icon="icon-add" url="tBussDailyLogController.do?goAdd" operationCode="#db_generate_input" funname="add"></t:dgToolBar>
	<t:dgToolBar title="日志点评" icon="icon-edit" url="tBussDailyLogController.do?goUpdate" operationCode="#db_generate_form" funname="update"></t:dgToolBar>
   <t:dgToolBar title="查看" icon="icon-search" url="tBussDailyLogController.do?goUpdate" funname="detail"></t:dgToolBar>

页面控件编码可以自定义，把定义好的编码填写到 【菜单栏目的】-【页面控件】

填写完毕后点击【角色管理】可以根据角色来选择是否隐藏按钮【隐藏不大勾，打勾不隐藏】

2.列表数据权限用法

数据权限菜单的配置

创建数据权限类型菜单（注意：列表访问链接和数据请求链接不是一个，此为加载数据请求） 注意： 这里很容易配置错误，一定注意【datagrid针对列表数据控制？后面要跟datagrid】 用户数据请求地址：userController.do?datagrid

列数据权限控制

如果想隐藏某一列的值，不想让某类用户看到该列的值可以使用如下方法

请看操作步骤

然后给角色分配权限

使用角色为 经理的用户进行登录看到的效果如下：

然后给经理角色【页面权限规则】 工作日志字段隐藏 打勾

打勾完毕后，再次使用角色为 经理的用户进行登录看到的效果如下：

如果只想让登录用户只能看到自己的数据可以进行如下操作

首先需要在菜单栏目中进行设置

设置完毕后进入角色管理，给角色分配权限

使用员工角色登录然后查看显示效果如下

再次给员工角色分配权限，打上勾

然后再次使用员工角色登录然后查看显示效果如下