## 一、概述 平臺支持按字段權限；包括列表中的字段顯示和表單中的字段顯示；它控制了某個角色獲得授權的受控字段，在需要做字段管控的業務中，這個設定將生效，如果壓根不需要管控的業務，則這個設定沒什么意義了； 所有的需要管控的字段，都需要先定義為字段權限項，然后賦值授權給指定角色；通過這種定義方式，就能得到某個賬號得到含有受控字段的**實體內**授權的字段； ### **管理界面**  ## 二、數據來源 在業務包中，增加一個針對某個字段項（實體內）的字段權限定義類，舉例如下； ``` @RayFieldLimitDefinition(value = { // @RayFieldLimitDefinitionEntityField(containerGroup = "系統管理", containerLabel = "賬號管理", containerEntityClazz = "org.ray.framework.system.dao.entity.SysStaff", fieldLabel = "密碼", fieldName = "initPassword")// }) public class RayFrameworkFieldLimitDefinition { } ``` >[danger] 這種數據配置類可以無限增加，系統啟動的時候，會依據注解掃描； ## 三、業務使用 ### **后端代碼** 后端業務代碼中，通過api訪問，獲得當前賬號在當前實體中已授權的受控字段范圍； ``` @Autowired private SharedStaffLimitService sharedStaffLimitService; List<String> authorizedFields = sharedStaffLimitService.authorizedControlledFieldsOfSpecEntity(model.getCurLoginData().getCurStaffId(),"org.ray.framework.system.dao.entity.SysVip"); ``` 如果一個接口中，用到了多個實體的字段，那么，需要將他們合并起來，一同賦值到curAuthorizedControlledField字段； 實例： ``` model.setCurAuthorizedControlledField(sharedStaffLimitService.authorizedControlledFieldsOfSpecEntity(model.getCurLoginData().getCurStaffId(), "org.ray.framework.system.dao.entity.SysStaff")); ``` ### **前端代碼** 前端先約定好受控字段名，獲取到后端提供的接口中已授權的字段名稱，約定的字段與接口中返回的已授權字段比對，能找到的，則是已授權，必須顯示，否則就隱藏； > 注意： > 1、接口返回字段curAuthorizedControlledField中以數組形式存放當前已授權字段； > 2、比對的字段標識符，為權限定義的時候，字段名數據項；