数据权限问题

显示全部楼层

我用ad域对接了用户和组织信息，组件现在能不能做到部长能看到所有人员的数据，组员只能看到自己的数据，在同一个模型里面。

显示全部楼层

报告里可以param['_ROLES']获取用户的角色，根据角色可以做下判断

显示全部楼层

yhdata_yzm 发表于 2023-6-1 10:49
报告里可以param['_ROLES']获取用户的角色，根据角色可以做下判断

ad传过来没有角色的属性啊，两级目录，部长在第一级目录，组员在第二级目录

显示全部楼层

旅旅途发表于 2023-6-1 10:56
ad传过来没有角色的属性啊，两级目录，部长在第一级目录，组员在第二级目录 ...

ad域中不是可以加用户的属性吗，通过ldap同步不是可以把属性拿过来了吗

显示全部楼层

yhdata_yzm 发表于 2023-6-1 11:06
ad域中不是可以加用户的属性吗，通过ldap同步不是可以把属性拿过来了吗

有职务这个属性，然后怎么处理啊

显示全部楼层

旅旅途发表于 2023-6-1 11:12
有职务这个属性，然后怎么处理啊

在认证授权里定制个用户属性，属性名跟ldap中的一样，后边设置这个属性的参数，同步下用户看看属性能不能覆盖，如果可以你就可以引用你的参数了。https://www.yonghongtech.com/rea ... m_highlightsub=ldap参考着ldap看看