數據域應用詳解 · PSI使用手冊

# 數據域應用詳解 --- 1、數據域是為了實現數據級別的權限隔離而引入的一種方法。 2、數據域應用的第一步，也是最重要的一步：設置正確的組織機構。舉例如下： ![](https://box.kancloud.cn/8719d01e7f0ecf0479bf95b65e928de2_420x204.jpg) 與之對應的人員的數據域是 <table> <tr> <th>組織機構</th> <th>組織機構數據域</th> <th>所屬人員</th> <th>人員的數據域</th> </tr> <tr> <td>總公司\信息部</td> <td>0101</td> <td>admin</td> <td>01010001?</td> </tr> <tr> <td>大連分公司\中山廣場門店</td> <td>0201</td> <td>ljb（李靜波）</td> <td>02010001?</td> </tr> <tr> <td>大連分公司\華南廣場門店</td> <td>0202</td> <td>wh（王昊）</td> <td>02020001?</td> </tr> <tr> <td>大連分公司\信息部</td> <td>0203</td> <td>admin_dl（大連管理員）</td> <td>02030001</td> </tr> </table> 3、實施數據域，第二步是正確設置權限。在上述案例中，可以由 admin 給 admin_dl（大連管理員）設置權限，然后由 admin_dl給大連分公司的其他人員設置權限。這個也是多公司多門店下的常見業務場景。 ![](https://box.kancloud.cn/b89ca13d06d8bc93ea74b399aaff6ec7_819x378.jpg) 【大連分公司管理員】這個角色的權限中各個數據域都設置成了【02】，其中02代表的是大連分公司的數據域。設置好后，admin_dl（大連管理員）登錄，進入【用戶管理】，就會發現現在看到的數據只是大連分公司的數據了，總公司的人員信息就看不到。再進入【權限管理】，也會發現只能看到由 admin_dl（創建的權限），而由admin創建的權限就看不見了。上述對于用戶和權限管理的數據域應用是最基礎和最根本的應用，其他業務的數據域應用道理是和這個一樣，只是應用了其他權限項。 4、接著我們來看在一個公司內部應用數據域的案例。以【倉庫】這個基礎數據來說明先看權限設置 ![](https://box.kancloud.cn/4a1df315bc668171bee645cb89b5187a_824x375.jpg) 【中山廣場門店庫管】這個角色對應的用戶是 ljb（李靜波），其數據域是0201， 0201代表的是【大連分公司\中山廣場門店】。同樣道理，【華南廣場門店庫管】是類似設置。 ![](https://box.kancloud.cn/b2528f64283cc1618cb25ab244432dd6_814x368.jpg) ljb（李靜波）和wh（王昊）這個庫管各自進入系統初始化自己門店的倉庫數據。然后我們先看 admin能看到的數據 ![](https://box.kancloud.cn/00a83cf4e30b6d6343a7851615a18aaf_590x155.jpg) admin_dl（大連管理員）進入該模塊看到的數據是 ![](https://box.kancloud.cn/6be38b025618acae8cbbcbbb36bba8cf_591x118.jpg) ljb（李靜波）進入該模塊看到的數據是 ![](https://box.kancloud.cn/69f79d4601c1618a9b709966a5ea2b85_533x97.jpg)