data-permission
Installation
SKILL.md
行级数据权限开发指南
通用模板。如果项目有专属技能(如
leniu-data-permission),优先使用。
设计原则
- 对业务透明:数据权限通过拦截器自动注入 SQL 条件,业务代码无需感知。
- 声明式配置:通过注解声明字段映射关系,框架自动拼接过滤条件。
- 可扩展:权限类型(部门、本人、自定义等)可通过枚举或策略模式扩展。
- 安全兜底:未配置权限范围时默认为"仅本人",避免数据泄露。
权限类型设计
| 类型 | 标识 | SQL 效果 | 适用场景 |
|---|---|---|---|
| 全部数据 | 1 | 不拼接条件 | 超管、全局数据查看 |
| 自定义权限 | 2 | dept_id IN (角色关联的部门ID) |
跨部门协作 |
Related skills