数据权限

字母搬运工大约 2 分钟

数据权限

项目开发中经常会碰到类似，只有自己能看到自己的数据、本部门用户能看到本部门或者本部门以下数据、或者其他自定义数据

sqlsugar 已经帮我们实现了数据权限的过滤，只需要简单的配置，结合数据权限类型既可使用

在使用数据权限过滤中，你需要查看 Sqlsugar 官网数据过滤的使用传送门
任何要进行数据过滤的表都要进行配置数据权限过滤，系统已内置 3 个表的数据权限过滤，具体请看下面示例代码

配置数据权限类型

在系统管理 -> 角色管理 -> 修改角色 -> 数据权限选择范围

注意

测试数据权限不用使用 admin 账号或者 admin 权限字符

仅本人数据

比如登录信息表(sys_logininfor)，只有本人能查看自己的登录数据

//...省略其他代码
if (DATA_SCOPE_SELF.Equals(dataScope))//仅本人数据
{
		expLoginlog.And(it => it.UserName == user.UserName);
}

// ...多角色循环外添加过滤
db.QueryFilter.AddTableFilter(expLoginlog.ToExpression());

本部门及以下数据

只有本部门的用户能看到 sys_user 表的数据

if (DataPermiEnum.DEPT_CHILD.Equals(dataScope))//本部门及以下数据
{
		//SQl  OR {}.dept_id IN ( SELECT dept_id FROM sys_dept WHERE dept_id = {} or find_in_set( {} , ancestors ) )
		var allChildDepts = db.Queryable<SysDept>().ToChildList(it => it.ParentId, user.DeptId);

		expUser.Or(it => allChildDepts.Select(f => f.DeptId).ToList().Contains(it.DeptId));
}
// ...多角色循环外添加过滤
db.QueryFilter.AddTableFilter(expUser.ToExpression());

本部门数据

参考上面完整代码

注意

要过滤数据的表需要有 dept_id(部门 id)属性

自定义数据权限

参考上面完整代码

注意

要过滤数据的表需要有 dept_id(部门 id)属性

代码参考

具体使用参考 DataPermi 类 FilterData 方法

/// <summary>
/// 数据过滤
/// </summary>
/// <param name="configId">多库id</param>
private static void FilterData(int configId)
{
		//获取当前用户的信息
		var user = JwtUtil.GetLoginUser(App.HttpContext);
		if (user == null) return;
		//管理员不过滤
		if (user.RoleIds.Any(f => f.Equals(GlobalConstant.AdminRole))) return;
		var db = DbScoped.SugarScope.GetConnectionScope(configId);
		var expUser = Expressionable.Create<SysUser>();
		var expRole = Expressionable.Create<SysRole>();
		var expLoginlog = Expressionable.Create<SysLogininfor>();

		foreach (var role in user.Roles.OrderBy(f => f.DataScope))
		{
				var dataScope = (DataPermiEnum)role.DataScope;
				if (DataPermiEnum.All.Equals(dataScope))//所有权限
				{
						break;
				}
				else if (DataPermiEnum.CUSTOM.Equals(dataScope))//自定数据权限
				{
						//" OR {}.dept_id IN ( SELECT dept_id FROM sys_role_dept WHERE role_id = {} ) ", deptAlias, role.getRoleId()));

						expUser.Or(it => SqlFunc.Subqueryable<SysRoleDept>().Where(f => f.DeptId == it.DeptId && f.RoleId == role.RoleId).Any());
				}
				else if (DataPermiEnum.DEPT.Equals(dataScope))//本部门数据
				{
						expUser.Or(it => it.DeptId == user.DeptId);
				}
				else if (DataPermiEnum.DEPT_CHILD.Equals(dataScope))//本部门及以下数据
				{
						//SQl  OR {}.dept_id IN ( SELECT dept_id FROM sys_dept WHERE dept_id = {} or find_in_set( {} , ancestors ) )
						var allChildDepts = db.Queryable<SysDept>().ToChildList(it => it.ParentId, user.DeptId);

						expUser.Or(it => allChildDepts.Select(f => f.DeptId).ToList().Contains(it.DeptId));
				}
				else if (DataPermiEnum.SELF.Equals(dataScope))//仅本人数据
				{
						expUser.Or(it => it.UserId == user.UserId);
						expRole.Or(it => user.RoleIds.Contains(it.RoleKey));
						expLoginlog.And(it => it.UserName == user.UserName);
				}
		}

		//注意AddTableFilter 的位置，要在循环外面
		db.QueryFilter.AddTableFilter(expUser.ToExpression());
		db.QueryFilter.AddTableFilter(expRole.ToExpression());
		db.QueryFilter.AddTableFilter(expLoginlog.ToExpression());
	}
}