若依-数据权限管理

在实际开发中，需要设置用户只能查看哪些部门的数据，这种情况一般称为数据权限。
例如对于销售，财务的数据，它们是非常敏感的，因此要求对数据权限进行控制， 对于基于集团性的应用系统而言，就更多需要控制好各自公司的数据了。如设置只能看本公司、或者本部门的数据，对于特殊的领导，可能需要跨部门的数据， 因此程序不能硬编码那个领导该访问哪些数据，需要进行后台的权限和数据权限的控制。
开发过程如下

第一步：@DataScope注解

// 部门数据权限注解
@DataScope(deptAlias = "u")
// 部门及用户权限注解
@DataScope(deptAlias = "d", userAlias = "u")

第二步：在mybatis查询底部标签添加数据范围过滤

image.png

params的入参是前端传递对象的（例如：SysUserResult），因为所有的VO对象都继承了BaseEntity，这个类里面有个属性就是
/** 请求参数 */
private Map<String, Object> params;

+前端传递params的方式

image.png

注意：要想实现数据权限必须使用框架生成的对象类，或者继承BaseEntity类。

第三步：使用Aspect来实现sql的拼装，实现数据权限的过滤

image.png

说明：@DataScope(deptAlias = "d", userAlias = "u")
d:表示拼接sql是表别名 sys_dept d
u:表示拼接sql是表别名 sys_user u