关于数据权限的再一个疑问

Blade 未结

关注

 1  1515

通过研读文档，发现数据权限如果基于方法上注解的话就限制死了。假如有个订单列表方法，销售只能看自己的，公司主管可以看全部销售的，但是都是访问的同一个接口。好像基于注解就做不到吧。

这时通过web配置，根据不同角色来选择此方法的可见规则过滤就能做到。请问是这样的对吧。只是看我理解得对不对。谢谢

另外，按角色配置数据权限还有一个问题。假设一个人多个角色，每个角色配置了相同的方法的不同的可见范围，则应该有个可见范围的优先级考虑，优先级越高的则只认高的，其他的则不管。请问我理解得对吗？谢谢

1条回答