数据权限如何去做呢

[xiangde1997]

Dear

亲，我们该如何去做数据权限？不同层级的角色看到的数据量也是不同的？

Thanks

[junjiem]

#260 添加了当前登录用户的参数，可以实现数据权限控制；

[anlinew]

这种过滤不是用户可选择的，是数据集级的，建议： 1、登陆用户参数可接受传输的参数（运行时上下文，比如用户名、角色、组织 loginname 、rule、org等），运行时参数可通过session上下文自定义扩展就更好了 2、数据集配置时的过滤里可以增加默认过滤条件 在这里配置，支持当前登录用户等运行时参数选项

[anlinew]

通过将数据集里的维度与用户运行时参数匹配来实现灵活的数据隔离机制 这里的最近xxx的时间维条件是系统级运行时参数 当前用户、角色、部门、组织、租户等信息则是应用级运行时参数，属于企业级应用运行时常见的上下文信息

[yzhang921]

这部分功能我们内部已经实现了，但是考虑到社区项目建设参与者太少以及公司内部的一些政策暂时不能开放，最终会不会开放出来看项目后期发展了，望理解

[anlinew]

理解 希望所谓“公司的政策”别影响了这个好项目的发展

[anlinew]

单使用用户也可以变通做到数据权限控制，只是可能不够优雅 需要为每个需要做数据权限控制的模型增加一个xxbyuserpower的模型，即根据将数据权限模型按照用户展开并形成关系表，将原业务模型与这个权限模型进行关联，比如原来的订单模型 order ，如果要控制某人能看某部门的订单，则建立人与部门的权限关系，然后与订单表通过部门关联形成order_byuserpower的模型即可，供参考