apple1563 opened this issue a year ago · 1 comments
一个接口查询用户信息 ,如 /api/user?userId=xxx 有两个角色,一个是管理员,一个是代理,他们都有这个接口的权限。 管理员可以查询所有用户,代理只能查询他的下级。 如何防止代理传参userId不属于他自己下属的userId查询其他人信息?
角色管理中有:数据权限 的配置呢