5级权限

最新推荐文章于 2024-02-18 16:48:37 发布
原创 最新推荐文章于 2024-02-18 16:48:37 发布 · 585 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了ESOP系统中五级权限的概念及查询逻辑,包括省级至客户经理各级权限的实现方式。同时,阐述了如何根据操作员登录获取其最大权限及其对应的组织机构树构造方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

五级权限查询以及ESOP组织机构树构造原理

一.基本概念
客户管理将操作员分为五个角色,分为五级:省级管理员,地市级管理员,区县管理员,客户经理主管,客户经理
对应的字典如下:
select * from dict_item where groupid = 'NGMgrRight';
在业务数据查询时都是需要分权限查询的,省级管理员查询全省的数据,地市管理员查询本地市的数据,区县管理员查询本区县的数据,客户经理查询自己管辖的客户
角色定义在workgroup这个视图中,而给操作员分配对应的角色定义在operator_workgroup视图中。

二.五级权限查询以及组织机构树
1.ESOP系统中五级查询有哪五级,又是如何实现的呢?
ESOP系统中的五级查询分为:省(查询全省数据),市(查询本市数据),县(查询本区县数据),部门(查询部门数据),人员(查询管辖下的数据)
1)省级,地市级操作员查询时只需要region限制条件即可
2)区县一级需要根据区县的id,到v_esop_organization_m视图中迭代出下属所有的组织机构,查询出所有组织机构的值
3)同2)
4)人员一级,需要关联cm_cu_groupcustservchannel(集团客户服务渠道表)查询出本操作员所管辖的集团客户数据

2.当一个操作员登陆时,我们是如何知道他属于哪一级,且最大的组织机构是什么,即操作员的最大权限是如何得到的?
1)首先要了解ESOP系统的权限分为角色权限和数据权限(数据权限,目前只有江苏在用),获取操作员的最大权限,即是取此操作员的角色权限和数据权限的最大值

2)通过查询v_esop_userdataauth表获取操作员的最大数据权限对应的orgid,orglevel。取orglevel最小的一条记录。

    selectorg.orgid, org.orglevel, org.orgname, org.parentid, org.region, org.esop_type

          fromv_esop_organization_m org

          whereorg.orgid in (select t.authobjectid

                      from v_esop_userdataauth t

                     where t.staffid = #staffid#

                       and t.AUTHID = #authid#) and org.esop_type=#esopType#
3)如果是最大数据权限为空,则通过操作员的工号查询operator_workgroup表获取操作员的最大角色,然后根据操作员的不同角色通过查询v_esop_organization_m以及district,organization等表获取角色对应的最大的组织机构orgid,orglevel。

①              取最大的权限角色:           select dict.dictid,

                          dict.dictname,

                          dict.groupid,

                          dict.sortorder,

                          dict.status,

                          dict.statusdate,

                          dict.description

                     from dict_item dict

                    where dict.groupid = #groupid#

                      and dict.dictid in (select w.ROLEID

                                            fromoperator_workgroup w

                                           where w.OPERID =#operid#

                                             and w.STATUS = '1')

                               and status = 1

②              如果没有权限角色,则返回操作员自己:select * from operator t where t.region =#region# and t.OPERID = #operId#

③              具有省级数据权限(最大的权限角色sql中,sortorder 为 1):

select t.orgid, t.orglevel, t.orgname, t.parentid,t.region, t.esop_type

                     from v_esop_organization_m t

                    where t.esop_type = #esopType#

         <!-- 添加查询指定orgid的信息chenqing-->

                   <isNotEmptyprepend="and" property="level">

                            t.orglevel= #level#

                   </isNotEmpty>

                   <isNotEmptyprepend="and" property="orgid">

                   <![CDATA[

                            t.orgid= #orgid# and rownum < 2]]>

                   </isNotEmpty>

④              具有地市权限(最大的权限角色sql中,sortorder 为 2):

         selectt.orgid, t.orglevel, t.orgname, t.parentid, t.region, t.esop_type

                     from v_esop_organization_m t

                    where t.region = (select oper.Region

                                       from operator oper

                                      where oper.OPERID = #staffid#

                                        and oper.STATUS = '1')

                      and t.esop_type = #esopType#

                      and t.orglevel = '2'

⑤              具有区县权限(最大的权限角色sql中,sortorder 为 3):先根据opcode:GetRealteDistrictInfoByOrgID查询countryId,即查询操做员的区县。然后根据countryId查询单位信息。

         selectesoporg.orgid,

                          esoporg.orglevel,

                          esoporg.orgname,

                          esoporg.parentid,

                          esoporg.region,

                          esoporg.esop_type

                     from v_esop_organization_m esoporg

                    where esoporg.orgid = #countryId#――

                      and esoporg.esop_type = #esopType#

              and esoporg.orglevel = '3'

⑥              主管权限(最大的权限角色sql中,sortorder 为 4):      select org.orgid,

org.orglevel,

                          org.orgname,

                          org.parentid,

                          org.region,

                          org.esop_type

                     from v_esop_organization_m org

                    where org.orgid = (select oper.ORGID

                                         from operator oper

                                        where oper.OPERID =#staffid#

                                          and oper.STATUS = '1')

andorg.orglevel = '4'

⑦              客户经理(最大的权限角色sql中,sortorder 为 5):

                    select t.orgid, t.orglevel, t.orgname,t.parentid, t.region, t.esop_type

                     from v_esop_organization_m t

                    where t.orgid = #staffid# and t.orglevel='5'    

 

4)综合2)和3)的最大值,得到操作员所管辖的的orgid,orglevel

3.根据操作员的最大orgid,orglevel,查询v_esop_organization_m视图(通过parentid),采用懒加载的方式构造组织机构树

注:v_esop_organization_m视图的orglevel跟五级权限没有任何关系,这个字段只是用来区分省(1),市(2),区县(3),部门(4),人员(5)
不能说部门(4)一定是区县(3)的下级,有可能部门(4)是挂在市(2),甚至是省(1)下面的;orglevel可以用来确定查询时走不同的查询分支(提高查询性能)

 

 

 

 

 

 

 

 

<!-- 按照五级权限查询 -->

<isEqual prepend ="and" property="purviewLevel" compareValue="3">

                           a.orgid in (                       

                      select  distinct t.orgid from v_esop_organization_m t

                      where t.orglevel >= 3 andt.orglevel <=  4

                      and t.esop_type = 1

                      start with t.orgid =#orgaid#

                      and t.esop_type = 1

                      connect by prior t.orgid= t.parentid

                     and t.esop_type = 1

                     )

</isEqual>

<isEqual prepend ="and" property="purviewLevel" compareValue="4">

    a.orgid in  SELECT distinct orgid  

                 FROMv_esop_organization_m condi

                 wherecondi.esop_type = 2

                 andcondi.orglevel = 4

                 STARTWITH condi.orgid = #orgaid# and condi.esop_type = 2

                  CONNECT BY PRIOR condi.orgid =condi.parentid

                  and condi.esop_type=2

</isEqual>

<isEqual prepend ="and" property="purviewLevel" compareValue="5">

          exists (  select gs.subsid

                                        from cm_cu_custServChannel gs

                                        where gs.subsid = a.subsid

                                        and gs.region = #region#

                                        and gs.custmgr = #currentOperID#

                         )  

</isEqual>


雨相也
关注
计算机三权限管理方法,Serv―U 三用户权限机制及配置一例
weixin_39682697的博客
07-16 4317
摘要:单位局域网内用SERV-U安装FTP服务器,架设信息共享平台,可避免大量的U盘拷贝和节省许多纸张打印,是信息化办公的有效手段之一。搞清楚SERV-U的权限配置机制,合理进行用户权限配置是用SERV-U安装FTP服务器的必修课。关键词:FTP服务器;SERV-U用户权限;信息化办公中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)03-0481-02作为一款专业的...
hive表权限控制_数据库权限管理:表、行、列别的权限控制
weixin_39649405的博客
12-23 2098
权限规则1. 在配有主从集群时建议在主节点上做权限相关操作2. 只有管理员和超管理员才有将数据导入至表中的权限3. 管理员用户赋予的是以整表为单位的权限,所有能赋予的权限为create/select/truncate/delete/drop4. 管理员建表需要超管授权后才能创建,即使这张表不存在,直接创建也是没有权限的;管理员只具备create权限时,创建表后默认具备select权限,show ...
Mysql中五级权限小结
weixin_30703911的博客
01-11 144
mysql的权限控制主要是通过mysql库下的db,user,host,table_priv,column_priv表控制。 由于权限信息数据量比较小,所以mysql在启动时会将所有的权限消息加载到内存。 所以每次手工修改相关权限表时需要通过 flush privileges命令来重新加载。 但是如果是通过grant,revoke或drop user,create user等命令这...
Linux中数字表示文件访问权限
努力成长~
02-18 1615
755就可以看作 111 101 101,所以,755就是 文件所有者权限为可读可写可执行(7=4+2+1),同组用户的权限为可读可执行(5=4+0+1),其他用户的权限为可读可执行(5=4+0+1)。可以把rwx看作二进制,有该权限则为1,没有则为0。第一个数字表示:文件所有者的权限 为7;第二个数字表示:同组用户的权限5;第三个数字表示:其他用户的权限5。三种用户:所有者、同组用户、其他用户。三种权限:读取r、写入w、执行x。
CISCO网络设备用户权限
MySpace
09-03 2万+
CISCO网络设备用户权限别     在思科路由器中定义用户权限别有两种方式: 第一种是直接定义不同别的enable密码,用户都用默认的别level 1, 然后用户在登陆时用相应别的enable密码即可进入相应的特权; 第二种是在定义用户时直接设定此用户的特权,此时用这组用户名和 密码登陆即可直接进入到此别下。 要
计算机权限管理,信息系统操作权限管理规定
weixin_42499790的博客
07-10 2434
《信息系统操作权限管理规定》由会员分享,可在线阅读,更多相关《信息系统操作权限管理规定(2页珍藏版)》请在人人文库网上搜索。1、信息系统操作权限管理规定为了加强计算机及信息网络安全及保密管理,避免操作权限失控,并防止一些用户利用非法取得的权限进行不正确的活动,特制定网络操作权限管理规定,对各用户的上网活动进行严格的管理,并按照各用户的身份对用户的访问权限进行严格的控制,保证网络的的...
tp5权限管理系统,含数据库,权限分组,权限管理
09-26
总的来说,TP5权限管理系统为企业应用提供了强大的安全保障,通过对用户、角色和权限的精细管理,确保了系统的稳定性和安全性。开发者可以通过灵活的数据库设计、角色权限分配和RBAC机制,轻松实现复杂权限控制...
Java开发企业权限管理系统.txt
08-26
全程手把手带你运用Java技术栈,打造一套基于最流行的RBAC拓展模型的,分布式的,有界面的,高灵活性,高拓展性的企业权限管理系统。学完本课程你将可以轻松应对绝大多数企业开发中与权限管理及后台系统相关的需求...
Android WebView加载h5打开麦克风与摄像头的权限问题
主要记录一些问题处理记录,部分是作为知识库使用
06-25 1万+
Android webview h5 麦克风权限,摄像头(相机)权限实现与填坑。
新天骄单机升5的修复方法
10-31
新天骄服务器架设漏洞修复,bug修复,新天骄单机版使用。
linux5是什么权限,Linux系统下的权限详解-5
weixin_35917052的博客
05-04 450
进程掩码 mask umask问题:当用户创建一个新文件后,如果不使用chmod修改权限,则这个文件的权限是什么?当用户创建一个新目录后,如果不使用chmod修改权限,则这个文件的权限是什么?进程掩码的作用:1)新建文件、新建目录的权限由系统默认权限和默认权限掩码共同确定。2)Linux系统中目录的最大权限是777,文件的最大权限是666。3)默认权限掩码告诉系统当创建一个文件或目录时不应该赋予哪...
权限控制最常见的五种方法
wangzhiguo9261的博客
04-18 7057
涉及到权限的问题往往是都是复杂的问题,在系统权限控制方面,我们经常会参照现成的案例来设计自己的权限控制,以下就是最常见的几种权限控制的方法1. 控制系统的登录在用户状态上加状态控制,可用的用户就可以登录系统,冻结中的就无法登录2. 控制菜单的显示在一二菜单上加权限控制。有权限的就可以访问对应模块,没有的连菜单名都看不到3. 控制按钮的显示在业务模块的功能按钮上加权限控制,最小粒度的控制用户行为。...
python持久层框架_想设计一个Python的持久层框架
weixin_39754267的博客
11-29 207
框架定义在持久层,除提供ORMapping功能外加点权限控制。ORMapping的代码学习iBatis和ActiveRecord的做法,可使用任意一种,想象中xml应该这样子定义select c1,c2 from table where c1=:name调用时类似:sqlmap.execute("queryTable",name="xxx")ActiveRecord的类似:t=sqlmap.sel...
vm(velocity)模板变量定义及使用
大能人powerman的博客
03-26 6028
定义变量写到VM模板中 在VelocityUtils.java 文件中写 该文件中定义方法: public static VelocityContext prepareContext(GenTable genTable) 定义变量 VelocityContext velocityContext = new VelocityContext();[到时候返回这个变量] 在该文件中设置变量 veloci...
维度数据
chbxw
03-07 1591
维度数据全量装载 为了后续将订单、订单明细等数据进行实时ETL拉宽,需要提前将一些维度数据加载一个高性能存储中。此处,选择Redis作为商品维度、商品分类维度、门店维度、运营组织机构维度存储。先一次性将所有MySQL中的维度数据全量装载到Redis中,后续只要MySQL中的维度数据更新,马上使用Flink更新Redis中的维度数据 创建样例类 在 com.chb.shop.realtime.bean 的 DimEntity 类中创建以下样例类 DimGoodsDBEntity 商品维度样例类
ElasticSearch RestHighLevelClient 教程(一)通用操作
热门推荐
paditang的博客
12-14 12万+
前言 ​ 项目中使用到ElasticSearch作为搜索引擎。而ES的环境搭建自然是十分简单,且本身就适应于分布式环境,因此这块就不多赘述。而其本身特性和查询语句这篇博文不会介绍,如果有机会会深入介绍。 ​ 所以这篇博文主要还是介绍Java客户端中如何使用查询搜索引擎中的数据。而使用的Java客户端是官方新推出的RestHighLevelClient,使用Http连接查询结果。但是网上
tp5的RBAC插件及其使用很方便的管理用户登录及操作权限
Marswill
08-22 1万+
tp5-rbac 本扩展包是tp5的rbac包,使用了部分tp5的特性实现了关系型数据库中特殊数据结构的处理。 安装方法先安装composer如果不知道怎么安装使用composer请自行百度。 打开命令行工具切换到你的tp5项目根目录composer require gmars/tp5-rbac如果该方法报错请按照以下方式操作: 打开项目根目录下的composer.json 在require中
setools-console-4.3.0-2.el8.tar.gz
最新发布
08-19
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
TP5权限管理Demo实现与详解
资源摘要信息:"tp5权限管理Demo是一个详细的权限控制演示,利用ThinkPHP5框架进行构建,具有极高的操作细腻度。该Demo专注于实现每个控制器的增删改查操作,并提供了对应的博客文章以供用户阅读和理解。这个Demo对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值