列表台账数据权限配置

应用场景:列表台账普通用户,如申请人只能查看自己的数据,管理员允许查看所有数据。

  • 普通用户查看台账数据:

  • 管理员查看台账数据:

配置步骤:

1、点击该应用系统的【应用资源】里的【权限】,进入权限配置界面;

2、在【权限管理】界面,点击【根权限】右键鼠标【新增子权限】;

3、在【权限信息】下配置权限名称、权限编码、权限类型,权限编码可以任意写,主要是后面服务里会引用此信息;

4、在【权限规则】标签页里,增加权限规则;

如查看所有,规则内容配置“and 1=1”;

申请人查看自己发起的数据,规则内容配置“and proposer = #currentUser.userName#”,其中proposer是申请人字段编码,currentUser.userName是当前登录人默认取值,前后需要#

其他可以根据申请人查看自己发起的数据进行扩展配置。

配置权限规则列表如下

5、接下来需要在服务里配置步骤,打开【服务】界面,找到“分页查询服务”的“可视化设计”界面,如下图;

6、在【获取多条记录】步骤前,点击“+”,增加【定义参数】步骤;

7、点击【设置此节点】,配置参数中文名称、参数英文编码、默认值表达式,注意保存;

权限的默认值表达式为:#getSecDataRule (ViewUser)#

注意,前后用#,且ViewUser是原配置权限时的权限编码,用()括起来。

8、进入【权限】的【角色管理】界面,新增申请角色,如下图;

9、对申请人角色分配权限,进入该角色的“角色权限管理”界面,点击左边的公共权限树的相应项,右边选择相应权限;

10、以此类推,配置管理员权限;

11、验证权限,列表台账数据权限配置完了,需要以相应角色账号重新登录查看效果,如前面应用场景截图,普通用户只能看到自己发起的数据,管理员能查看到所有数据。