目标

通过本章节介绍可以对接口等业务做权限限制，对数据做数据权限限制

业务权限

配置

操作：应用套件 -> 权限管理

1. 新增权限
2. 新增用户组
3. 权限与用户组进行绑定

代码使用

在接口上可以使用@PreAuthorize(“@pms.hasSuiteRoles(‘’)”) 来进行接口鉴权。
参数描述：
套件code：cn.flyrise.demoone
角色标识：cars
权限标识：add
@PreAuthorize(“@pms.hasSuiteRoles(‘cn.flyrise.demo:in_work:add’)”)参数是由套件 + 角色 + 权限组成，也允许只控制到角色，即@pms.hasSuiteRoles(‘cn.flyrise.demo:in_work’)

 @ApiOperation("添加单条记录")
 @PostMapping
 @PreAuthorize("@pms.hasSuiteRoles('cn.flyrise.demoone:cars:add')")
 public Reply<CarsVO> insert(@RequestBody @Valid CarsVO vo) {
        return Reply.success(this.carsService.add(vo));
    }

无权限返回信息

{
  "code": "999",
  "data": null,
  "time": 1648002813068,
  "msg": "未知错误",
  "annex": {
    "applicationName": "pai-demo-one",
    "ExceptionClassName": "org.springframework.security.access.AccessDeniedException",
    "errorMsg": "不允许访问"
  },
  "success": false
}

数据权限（后续更新）

配置

操作：应用套件 -> 权限管理 -> 数据权限 -> 新增权限