数据通道

数据权限的控制，权限控制一般只控制到功能，

实际还可能控制到数据和字段。

其实数据权限的控制，应该是属于一种业务的控制，比如某个用户只能操作某个区域的数据。

一般会设置一个区域和用户的对应表，如果用户只能操作某个范围的数据，比如审核金额不超过1万的记录，那就得设置一个规则了。

而实际做为了通用就抽一套规则出来，比如 字段-操作符-值。

这里换一种思路，通过数据通道来实现同样的功能。

对数据进行通道管理，指定的数据放到指定的区域，并设好访问路径，

然后设置用户可以到达的路径就行了。

比如订单是分区域的，某个用户只能操作某个区域的订单，

首先对 订单数据进行 分区，按区域分区，A地区的订单，B地区的订单，

然后为用户指定数据分区，用户甲可以操作A地区的数据，用户乙可以操作B地区的数据。

然后金额呢？也设置分区，

按金额分区，分1万以下的，1万以上的。

然后设置用户可以访问分区的数据。

分区还会涉及到条件组合，比如A地区1万以下的. B地区1万以下的。

对数据进行分区后，就为用户指定可以访问的分区的数据。  这样就不用设置一大堆只有程序员看得懂的规则了。

分好区后，就要设置访问路径了。
比如订单1万以上的数据，不是你随便指定某个用户就可以随便访问的，需要按指定路径进行访问，在路径上会设置几道关卡，

通过重重验证才能执行操作。

而对于1万以下的，也会在访问路径设置关卡，但没有那么严格而已，，

越是贵重的数据，设置的关卡也越严格，这和现实一样，现实中的珍贵物品都是放在保卫森严的地方，