权限控制的相关思路

来源:转载

从上图开始分析,关于权限我们可以从两方面入手,一是从员工方面权限,二是角色方面的权限。举个例子吧,张三他是甲公司的员工,因此他就有一个员工的权限;同时他也是该公司的项目经理,所以,他也拥有项目经理这个角色的权限。因此,在真正获取张三的权限时应是员工权限与角色权限的并集。

SQL语句可以这样写:

select func_code,func_name from func_dic where func_code in

(

select func_code from mdsp_role_func_alloc where role_id in (
select role_id from mdsp_user_role where staff_id =
(
select staff_id from staff where login_name=''
)))

union
select func_code,func_name from func_dic where func_code in
(
select func_code from MDSP_USER_FUNC_ALLOC where staff_id =
(
select staff_id from staff where login_name=''
))


分享给朋友:
您可能感兴趣的文章:
随机阅读: