基于组织的数据权限SQL查询方案

Posted catoop

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了基于组织的数据权限SQL查询方案相关的知识,希望对你有一定的参考价值。

背景

一些软件系统需要根据组织做数据查看权限限制,比如可以设置张三能查看或管理1个或多个组织的数据。在对张三进行配置后,张三这个账号查询对应的业务数据表时需要带上数据权限有关的where条件。

一、主要表介绍

组织表的主要字段:ID、CODE、NAME、上级CODE、CODE全路径

sys_organization

数据权限表的主要字段:用户ID、组织ID、是否包含下级

sys_user_data_permission

测试的一个业务数据表中的主要字段:主键ID、业务数据字段、产生数据的组织ID、产生数据的用户

shanhy_data_org

二、创建一个视图(其作用主要是为了简化SQL)

v_sys_user_data_permission

create or

以上是关于基于组织的数据权限SQL查询方案的主要内容,如果未能解决你的问题,请参考以下文章

SQL查询无限层级结构的所有下级,所有上级

SQL查询无限层级结构的所有下级,所有上级

递归无限查询上级或者下级

T-SQL查询:WITH AS 递归计算某部门的所有上级机构或下级机构

树形结构表查询,只用一条SQL语句查询所有父级ID解决办法

无限级结构SQL查询所有的下级和所有的下级