一、背景

最近一直在做RBAC相关的架构设计与实现，传统的RBAC的权限控制只是控制到REST接口（url）、具体方法（权限码）等，而通常实际业务场景还需要对数据权限进行控制，例如：

• 用户仅允许查询自己的用户信息，不允许查询其他人的用户信息
• 用户仅被允许查询 同部门 或 同部门及子部门 的用户信息
• 用户仅允许查询指定部门的数据等
• 用户仅允许查看自己的信息，不允许修改和删除
• . . . . . .

而对应到具体操作界面上，可以参见【若依】实现的角色数据权限设置

在若依的实现中，将数据权限类型划分为：