README.md 1.4 KB
机构权限控制
实现基于组织机构的权限信息获取,以及数据权限控制
获取当前用户对应的人员信息
PersonnelAuthorization person= PersonnelAuthorization.current().orElse(null);
//人员基本信息
person.getPersonnel();
//人员的全部职位信息
person.getPositions();
//人员的关系信息,用于判断人与人,人与物的关系
person.getRelations();
//更多方法请查看源代码
数据权限控制
约定:
- 通过在方法上注解:
@Authorize(dataAccess=@RequiresDataAccess)开启数据权限控制 - 分页查询: 仅支持使用通用查询条件(
@QueryParamEntity)作为参数的方法. - 根据主键,修改,删除: 仅支持实现
QueryController的类 - 对
行政区划进行权限控制的实体需实现接口:DistrictAttachEntity - 对
机构进行权限控制的实体需实现接口:OrgAttachEntity - 对
部门进行权限控制的实体需实现接口:DepartmentAttachEntity - 对
岗位进行权限控制的实体需实现接口:PositionAttachEntity - 对
人员进行权限控制的实体需实现接口:PersonAttachEntity注意,具体的控制规则配置是由hsweb-system-authorization模块实现
自定义控制
你可以参照包org.hswebframework.web.organizational.authorization.simple.handler中的实现
进行自定义控制