本文主要是介绍TPRI-DMP的多级权限维护,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一、多级授权维护
1、 多级授权的核心功能是当前用户给自己权限范围内的组织机构中的用户,分配自己权限范围内能看到的角色或删除用户已拥有的角色。 权限范围内的数据通过平台的权限表达式进行控制。在多层公司代码的组织机构中,多级授权功能(管理员角色)一般分配给集团公司、区域公司、公司、部门甚至班组中的信息管理员。
2、 “自己权限范围内的组织机构”的筛选通过权限点表达式实现。通过权限点的表达式筛选的是组织机构树的根节点。确定根节点后就可以查询出组织结构树,确定组织机构树后就可以确定组织机构关联的用户。
3、 查询到当前所属组织机构树下关联的用户后。“自己权限范围内能看到角色”的筛选通过单独的权限点的表达式实现,但是筛选时不包括平台的通用角色。筛选字段可以是角色所属公司、当前用户的角色、角色编码、角色名称等。
4、 此功能模块中筛选“自己权限范围内的组织机构”,严禁直接读取当前登录用户的组织机构信息作为“自己权限范围内的组织机构”数据。必须通过权限点的表达式筛选。
二、权限关联
- TPRI-DMP平台的权限关联图如下。
- 用户与角色进行绑定,角色与菜单和权限点进行绑定,权限点对应于没个模块,并通过表达式实现数据隔离,表达式解析器对表达式进行解析并使之生效。
这篇关于TPRI-DMP的多级权限维护的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!