JEECG简单实例讲解权限控制

admin

JEECG简单实例讲解权限控制

博文地址：http://blog.itpub.net/30066956/viewspace-1868754/

作者： 许国杰

一、业务背景

        某公司要实现一个日志系统，用来了解员工的工作量饱和情况。

二、需求

        1、角色分为：员工、经理两种。

        2、员工每天在日志系统中填报工作总结，然后经理进行点评。

        3、表单内容包含：姓名、日期、工作总结、个人笔记、日志点评。

三、业务权限描述

        1、 员工可以进行日志填报、查看操作。（按钮控件权限）

        2、 经理可以进行日志点评、查看操作。（按钮控件权限）

        3、 个人笔记内容只对填报本人可见，经理不能看到个人笔记内容。（表单字段权限）

        4、 经理只可以编辑日志点评字段。（表单字段权限）

        5、 员工查询出的数据列表列为

                    姓名、日期、个人笔记、日志点评（数据列权限）

        6、 经理查询出的数据列表列为

                   姓名、日期、日志点评（数据列权限）

        7、 员工只可以看到自己填报的日志记录。（数据行权限）

四、开发过程

1、 创建表单：

2、 编辑页面属性

3、 同步数据库

4、 测试查看表单内容如下

5、 生成代码

6、 把代码copy到项目中。

7、 新建两个角色：员工、经理；新建三个用户：员工小A，员工小B,王经理。并分配对应的角色。

8、 配置菜单

9、 给员工与经理角色分配菜单

使用王经理登录，测试可以看到工作日志菜单了。但要求的权限还没有进行控制。而且生成的页面样式有点问题。

10、 调整页面样式，修改按钮文字、删除不用的按钮。

五、权限配置

权限描述如下

1、 员工可以进行日志填报、查看操作。（按钮控件权限）

        配置日志点评按钮不可见，并对员工角色起作用。

A、在代码中，日志点评按钮增加operationCode="update"

B、在菜单管理中，为工作日志菜单加控件权限：日志点评隐藏

C、在角色管理中，员工角色使用此权限控制。

D、测试，可以发现使用员工A和员工B登录已经看不到日志点评了。

2、 经理可以进行日志点评、查看操作。（按钮控件权限）

         配置日志填报按钮不可见，并对经理角色起作用。

        过程同上一项。

3、 员工查询出的数据列表列为

                姓名、日期、个人笔记、日志点评

       经理查询出的数据列表列为

              姓名、日期、日志点评（数据列权限）

       配置个人笔记列隐藏，并对经理角色起作用。

A、 在员工日志下新增控件权限。

B、 对经理角色使用此权限。

C、 测试如下，王经理登录已经看不到个人笔记一列了。

4、 员工只可以看到自己填报的日志记录。（数据行权限）

       配置datagrid操作createBy =#{ sys_user_code}

A、新增访问类型的菜单。注意：一定要是访问类型。路径为列表查询action.

B、 对新加的访问类型菜单增加数据权限。

C、对员工角色使用此数据权限。

D、 分别使用员工A、员工B 录入数据。测试每个人只可以看到自己录入的数据。

5、 个人笔记内容只对填报员工可见，经理不能看到个人笔记内容。（表单字段权限）

        配置个人笔记表单字段不可见，并对经理角色起作用。

A、 在新增页面，为点评行加上t:authFilter标记

B、 新增访问类型菜单

C、 对新增加的菜单增加控制权限

D、 对员工角色使用该权限控制。

E、 测试一下，发现日志点评在日志填报页面已经没有了。

6、 日志点评页面，经理只可以编辑日志点评字段。

        日志点评页面把其它字段都使用readonly属性。

        这个功能说明：虽然权限配置起来很方便，但改变页面，或方法有时更方便。

    完成！