数据权限管控

“功能权限”控制的是用户登录系统后能看到哪些模块，操作哪些按钮；而“数据权限”控制的是用户能够看到的数据范围，所谓数据范围，不是指能看到的数据字段，而是指能查出来的数据集合。例如，针对订单管理列表页，数据范围可能是某个城市的全部订单，也可能是某个门店的全部订单，“某个城市”和“某个门店”决定了2种不同的数据范围。

针对数据权限，常见的实现方案有两种：通过组织机构树实现，或者是通过数据共享配置实现。

方案一，通过组织机构树实现。这种方案是根据用户所在组织机构树中的节点位置，来判断用户能够操作的数据范围，利用组织机构树默认的上下级关系，支撑数据权限的配置。

案例二：通过组织机构图来详细阐述某个账号的数据权限

根据不同账号的不同数据权限配置，账号的数据可见范围也不同。依托组织结构的上下级关系，可以迅速配置账号数据权限，满足业务需求。

通过数据共享配置实现的数据权限，数据源可以来自某个账号、某个角色、甚至某个部门等，数据权限也可以共享至某个账号、某个角色或者某个部门，可以根据自身业务情况灵活设置。由于配置起来较麻烦，适合对数据权限有严格把控的业务场景，对于绝大部分公司，通过组织机构树的方式实现数据权限的配置，就足够了。