## 前言 * 我們知道，一般的系統都離不開權限模塊，它是支撐整個系統運行的基礎模塊。而根據項目類型和需求的不同，權限模塊的設計更是大相徑庭。但不管怎么變，權限模塊從大的方面來說，可以分為三種大的類型：**功能權限**、**接口權限**、**數據權限**。 * 功能權限：也就是我們最熟悉的菜單、按鈕權限。可以配置各個角色能看到的菜單、按鈕從而從最表層分配好權限 * 接口權限：顧名思義，配置不同角色調用接口的權限。有些敏感接口，是只能有固定的一些角色才能調用，普通角色是不能調用的。這種情況需要有一個明確的系統來控制對應的訪問權限 * 數據權限：是大家最為需求也是最廣為談資的一個設計理念。我們需要控制不通的角色、機構人員有查看不通數據范圍的權限。如果你動手去設計數據權限，當你去各大平臺、百度、谷歌查找設計思路的時候，你會發現很難找到有用的資料，很多設計思路局限性非常大。 * BladeX解決了這一類疑難問題，提供三種方式來實現數據權限，大家可以根據不通場景選擇對應的方案。 1.提供代碼層配置@DataAuth注解達到脫離數據庫的全固定配置方式   2.提供代碼層配置@DataAuth注解配置**數據權限資源編碼**來達到依賴數據庫的半自動配置方式  3.提供web界面在線配置，達到數據權限自動、動態生效的目的   <br> <br> ## 注解說明 * 數據權限的核心注解為@DataAuth，我們來看一下他的構成  * 純注解我們只需要關注下面三個字段即可，當中的數據權限規則枚舉類我們來看下構成  * 可以看到，目前的數據權限類型一共有五種，前面四種都是不需要自定義寫sql的，只有選擇了CUSTOM類型，才需要定義注解的value屬性 * 注解默認過濾的字段名為create_dept，如果有修改，則需要定義對應的字段名 <br> <br> ## 準備工作 * 因為涉及到數據權限字段，現在我們需要先升級系統至2.0.4.RELEASE以上，執行數據庫腳本確保數據庫和基礎實體類有create_dept這個字段   * 為了測試方便，我們修改下create_user，create_dept對應的一些數據  * 準備好了之后，我們開始學習如何開發數據權限