服务热线:

4006-6500-28

新闻资讯
联系我们

电话:400-665-0028


您当前位置:首页 > 新闻资讯  > 知识学习 > 正文知识学习
K3wise直接SQL报表如何实现数据授权功能?
添加时间:2023-2-23

【第一步】:

根据核算项目类别ID,查询到对应核算项目的数据授权表及查看、修改、删除的权限字段名和权限掩码

例如查出客户的数据授权表为Access_t_Organization 几乎所有的核算项目的查看、修改、删除的权限字段名和权限掩码都是以下这样:

--FDataAccessView:1 FDataAccessEdit:4194304 FDataAccessDelete:65536

--此SQL脚本示例以检查核算项目的查看权限(FDataAccessView)为例

select FAccessTable,* from t_AccessRowData where fclassid=1


【第二步】:

根据用户ID获取二进制位权限信息(FAccessUUID)

Select top 1 t1.FUserID,t1.FAccessUUID from t_User t1 where t1.FUserID=16501

 and t1.FAccessUUID>0

Union

Select t2.FUserID,t2.FAccessUUID from t_Group t1 left join t_User t2 on

t1.FGroupID=t2.FUserID where t1.FGroupID<>0 and t1.FUserID=16501

and t2.FAccessUUID>0


【第三步】

根据上两步查出来的数据权限表(Access_t_Organization)和权限字段名(FDataAccessView)

以及用户的二进制权限位(FAccessUUID值为:108)

按照固定的算法,拼接出数据权限关键过滤条件Substring...

DECLARE @ByteNum AS INT

DECLARE @Comp AS INT

DECLARE @AccessUUID AS INT

SET @AccessUUID=108 --此变量值为第二步查出来用户的二进制权限位(FAccessUUID)

SET @ByteNum = floor(@AccessUUID / 8) + 1

SET @Comp = power(2,(7 - ((@AccessUUID + 7) Mod 8)))

Substring(Access_t_Organization.FDataAccessView,@ByteNum,1) & @Comp & <>0

--如果@AccessUUID=108,则计算出来的过滤条件结果为:

Substring(Access_t_Organization.FDataAccessView,14,1) & 16 & <>0


【第四步】:

将核算项目物理表(t_Organization)左连接上核算项目数据权限表(Access_t_Organization),

再拼接上第三步计算出来的关键过滤条件(Substring(Access_t_Organization.FDataAccessView,14,1) & 16 & <>0)

由于表连接时用了表别名,注意替换过滤条件中的表名(Access_t_Organization)为SQL中使用的表别名(Access_t_Organization1)

最终形成的数据权限过滤的SQL如下,此SQL查询出的结果即为用户16501具有查看权限的核算项目数据记录:

SELECT  t1.FItemID  FROM t_Item t1  with(index (uk_Item2)) 

LEFT JOIN t_Organization x2 ON t1.FItemID = x2.FItemID  

Left join Access_t_Organization as Access_t_Organization1 on Access_t_Organization1.FItemID=t1.FItemID

WHERE FItemClassID = 1 --核算项目类别ID

AND t1.FDeleteD=0  --排除掉禁用的核算项目

and ((Substring(Access_t_Organization1.FDataAccessView,14,1) & 16<>0)--过滤出用户16501具有查看权限的记录

or (isnull(t1.FItemID,0)=0)) --没有关联上数据权限表的核算项目默认拥有权限

ORDER BY t1.FNumber


以上示例为怎么查询出用户16501具有核算项目“客户”查看权限的数据

而实际编写直接SQL报表时,可把以上语句中的用户16501,直接替换成当前登录用户的关键字:#GetInnerVariable(UserID)#

另外不同的核算项目,类别ID、核算项目物理表、核算项目数据权限表,需要做相应替换。