权限细粒度模板内容控制

sql里通过$fine_role要区分所属角色的数据，你要有一张角色数据表，什么样的角色看到对应的数据，然后判断$fine_role来控制所查看的数据

-- 用户表CREATE TABLE users (    user_id INT PRIMARY KEY,    username VARCHAR(255),    role_id INT,    department_id INT);

-- 角色表CREATE TABLE roles (    role_id INT PRIMARY KEY,    role_name VARCHAR(255) );

-- 数据表CREATE TABLE data (    data_id INT PRIMARY KEY,    data_value VARCHAR(255),    department_id INT);

INSERT INTO roles (role_id, role_name)

VALUES(1, '普通角色'), (2, '部门领导'), (3, '高层');

INSERT INTO users (user_id, username, role_id, department_id)

VALUES(1, '普通用户1', 1, 101), (2, '普通用户2', 1, 102), (3, '部门领导1', 2, 101), (4, '部门领导2', 2, 102), (5, '高层用户', 3, NULL);

INSERT INTO data (data_id, data_value, department_id)

VALUES(1, '数据1', 101), (2, '数据2', 101), (3, '数据3', 102), (4, '数据4', 102), (5, '数据5', NULL);

-- 普通角色只能查看自己的数据

SELECT data_id, data_value FROM data

WHERE department_id = (SELECT department_id FROM users WHERE user_id = 1);

-- 部门领导可以看自己部门数据

SELECT data_id, data_value FROM data

WHERE department_id = (SELECT department_id FROM users WHERE user_id = 3)   OR department_id IS NULL;

-- 高层可以看整个数据

SELECT data_id, data_value FROM data;

这需要看数据与人员组织部门表是否有关联关系了，比如说每条数据都有创建人，通过创建人可以查到他的部门组织，这时候就可以在SQL里过滤了

使用参数$fine_role控制，角色有普通角色、部门领导、高层，这时在SQL里的写法如下：

select * from 表名 

where 1=1 

-- 普通角色则用创建人过滤 

${if(find($fine_role,"普通角色")>0, "and 创建人 = '" + $fine_username + "'", "")} 

-- 部门领导则用部门进行过滤 

${if(find($fine_role,"部门领导")>0, "and 部门 = '" + $所属部门 + "'", "")} 

-- 高层则不过滤，即查询所有数据 

${if(find($fine_role,"高层")>0, "", "")} 

-- 如果用户不属于以上三个角色，则无数据 

${if(or(find($fine_role,"普通角色")>0, find($fine_role,"部门领导")>0, $fine_role,"高层")>0), "", "and 1=0")}

上面的写法是在"帆软用户名 = 创建人，且能够通过每条数据的创建人能关联到部门"的前提下，

里面的$所属部门 参数可以先用数据集查出用户所属部门，放在下拉框控件里