|
|
根据jeecg数据权限操作手册描述:
组织机构录入成员:在组织机构页面,对组织机构加入成员(即用户)。用户登录后即按照所属组织机构设定的角色进行权限控制。
也就是用户登录后拥有的权限是用户角色权限、用户所属组织机构设定的角色权限的并集。
org.jeecgframework.web.system.controller.core.LoginController.java类getUserFunction()方法中获取用户部门角色权限的hqlsb2语句存在问题,如下,
StringBuilder hqlsb2=new StringBuilder("select distinct c from TSFunction c,TSRoleOrg b,TSUserOrg a ")
.append("where a.tsDepart.id=b.tsDepart.id and b.tsRole.id=c.id and a.tsUser.id=?");
直接将b.tsRole.id=c.id,这2者是不等的,查出结果为空集。
|
|
窥视卡
雷达卡
发表于 2016-8-17 14:17:53
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡