b/s中的数据权限设计一问
如何合理的控制数据权限
比如a部门员工用户，只能访问修改自己a部门内产生的数据
b部门员工用户，只能访问修改自己b部门内产生的数据

c是中层领导，管理a,b部分。
c可以访问a,b部门数据

d是高层可以访问中层管理的所有部分的数据。


这种情况要如何设计？？表要如何设计？？



------解决方案--------------------
员工 Many-to-one 职位 Many-to-many 操作权限
根据最终的操作权限去生成可访问数据的部门列表作为查找数据的in条件
这里的操作权限比如本部门，子部门，本部门及子部门....
我想你的abc这个部门之间应该有个树状的递归关系吧？
------解决方案--------------------
定义部门编码(dept_no)规则如下：
高层 01
中层 0101、0102
小兵 010101、010102、010201……

查询时，部门条件为 dept_no like 员工部门编码 || '% '
------解决方案--------------------
确实，我说的是最简单的部门分级情况。复杂点的，还是要建立单独的部门权限控制表，最简单的包含两个字段就可以了（部门编码，授权部门编码）。