| 主权项 |
一种可配置的数据权限实现方法,其特征在于:包括数据权限对象定义和数据权限控制接口,其中:1)数据权限对象定义:是定义要对哪些表的内容进行权限控制以及哪些操作需要进行此控制,需要控制数据权限的内容记录在表LSGRAN中,其中:(1)表LSGRAN 记录需要控制数据权限的表及权限内容,该表的属性包括:权限编号、权限名称、对应表名、编号列、名称列、条件、权限内容、权限描述,其中字段F_TABN记录需要控制权限的表,字段F_GRAN记录需要控制的权限内容,字段F_GRAN由15位字符组成,每位字符的值为0或1,表示不控制或控制权限,字段F_GRNR描述每位字符表示的具体信息,由“/”分隔,对应字段F_GRAN中的每个字符所表示的权限内容,包括增加/修改/删除/查询;(2)表LSUSSJ记录每个操作员的数据权限,该表的属性:职工编号、数据编号、权限编号、权限控制字符串,其中字段F_GRAN记录操作员拥有的数据权限;(3)数据权限控制接口,根据传入的参数数据,判断操作员是否拥有相应权限; 保存规则如下:(1)如果用户有该数据对象的所有权限, LSUSSJ中存放相应一条记录,字段F_SJBH 存放 *;(2)如果用户不具有该数据对象的任何权限, LSUSSJ中对该数据对象不存放任何记录;(3)如果用户先具有所有权限,再选择去掉部分数据的权限,LSUSSJ存放一条记录* 表示有所有权限,然后针对去掉数据权限的内容分别单独存放一条记录;(4)如果用户先不具有该数据对象的任何权限,再选择部分数据的权限,LSUSSJ中对选择的内容分别单独存放一条记录;2)数据权限控制接口包括:用户编号,会计年度,参数数据,根据保存规则判断相应的用户是否有相应权限。 |
