# 功能说明

在实际使用的场景中，我们有这样的需求，即不同的登录用户，我们可以根据他的身份，显示他需要的数据，比如只查看他创建的数据等。

在我们设计的列表中，我们可以使用数据权限来获取他需要的数据。

# 权限配置说明如下

系统判断可以显示授权标签的依据是看在查询的表中是否有创建人字段 CREATE_BY_,如果有这个数据权限才会显示出来，否则不显示。

所以授权的配置需要需要有一定的规范，及需要查询的表中需要有字段，CREATE_BY_ 和 GROUP_ID_ ，TENANT_ID_ 这样才可以进行权限配置。

权限配置

# 筛选字段

创建人ID：表示通过 表中的 CREATE_BY_字段进行过滤。

# 作用域

1.自己：把当前登录人的ID进行传入 ，意思是查询登录人自己填写的数据。 2.下面的上下级，指的是用户与用户的关系。 3.直属上级用户：查询当前登录人上级用户的数据。 4.所有上级用户：获取当前登录用户所有都上级用户的数据。 5.直属下级用户：获取当前登录人的下级的数据。 6.所有下级用户：获取当前人所有下级填写的数据。 7.作者部门：表示通过表中的 GROUP_ID_字段进行过滤。 8.默认部门：根据当前人登录的主部门 查询本部门的数据。 9.直属上级部门：根据当前人的上级部门 查询 上级部门的数据。 10.所有上部门：根据当前登录人的所有上级部门查询部门的数据。 11.直属下级部门：获取当前登录人的直接下级部门的数据 12.所有下级部门：获取当前登录人所有下级部门的数据。 13.作者机构：表示通过表中的 TENANT_ID_字段进行过滤。这个是根据租户ID查询。 14.作者机构：获取当前登录人机构的填写的数据。 15.上级机构：获取当前登录人上级机构的填写的数据。 16.所有上级机构：获取当前登录人上级机构的填写的数据。 17.直属下级机构：获取当前登录人下级租户填写的数据 18.所有下级机构：获取当前登录人所有下级租户填写的数据

在系统中，上面的配置权限时有局限性的，它只是针对 CREATE_BY_,GROUP_ID,TENANT_ID_ 进行数据的过滤，如果碰到一些不是根据这几个条件过滤的情况。上面的配置就不适用了，像这种情况，我们可以通过配置SQL来解决这些问题。