You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
This file contains ambiguous Unicode characters that may be confused with others in your current locale. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to highlight these characters.
教育信息化软件数据权限设计思路
一、身份
1 系统管理员 0
2 省管理员 0
3 市管理员 0
4 县区管理员 0
5 单位管理员 0
6 教师 1
7 学生 1
8 家长 1
二、职务与分管工作
( ) ,
( )
( )
三、一个人中在多个单位任职
人员与单位、部门的映射关系独立保存成表,不与人员在同一张表中,可以扩展一人在多个单位、部门下,但需要记录主单位代码,统计人员时可按要求加上此人,或不加上此人。对于某些业务场景下的要求,比如一个教育局局长,同时下派到某学校代课,可以同时接收到两个单位发的通知和公告。
四、数据管辖范围(执行粒度是权限对象所在的单位)
A、
读取或写入操作===》计算出是哪个单位==》查看当前登录的人员是否有此单位的管辖权===》放行还是拒绝
比如:
操作的是添加一个部门,要换算出是哪个单位的部门。 ---》通过部门ID获取单位信息
操作的是添加一个班级,要换算出是哪个单位的班级。 ---》通过班级ID获取单位信息
操作的是添加一个学生,要换算出是哪个单位的学生。 ---》通过学生ID获取单位信息
拦截器中需要检查当前操作的人员,是不是省市县校的管理员,是的话,是哪个单位的,按单位来说话。
B、用户可以自行维护自己的信息
如果业务上有这样的要求,自定义拦截非法操作,不做为统一拦截器开发。
