直接SQL报表中进行核算项目数据授权控制的方法

--【第一步】：
--根据核算项目类别ID，查询到对应核算项目的数据授权表及查看、修改、删除的权限字段名和权限掩码
--例如查出客户的数据授权表为Access_t_Organization
--几乎所有的核算项目的查看、修改、删除的权限字段名和权限掩码都是以下这样：
--FDataAccessView:1 FDataAccessEdit:4194304 FDataAccessDelete:65536
--此SQL脚本示例以检查核算项目的查看权限(FDataAccessView)为例
select FAccessTable,* from t_AccessRowData where fclassid=1

--【第二步】：
--根据用户ID获取二进制位权限信息(FAccessUUID)
Select top 1 t1.FUserID,t1.FAccessUUID from t_User t1 where t1.FUserID=16501
and t1.FAccessUUID>0
Union
Select t2.FUserID,t2.FAccessUUID from t_Group t1 left join t_User t2 on
t1.FGroupID=t2.FUserID where t1.FGroupID>0 and t1.FUserID=16501
and t2.FAccessUUID>0
--【第三步】
--根据上两步查出来的数据权限表(Access_t_Organization)和权限字段名(FDataAccessView)
--以及用户的二进制权限位(FAccessUUID值为：108)
--按照固定的算法，拼接出数据权限关键过滤条件Substring...
DECLARE @ByteNum AS INT
DECLARE @Comp AS INT
DECLARE @AccessUUID AS INT
SET @AccessUUID=108 --此变量值为第二步查出来用户的二进制权限位(FAccessUUID)
SET @ByteNum = floor(@AccessUUID / 8) + 1
SET @Comp = power(2,(7 - ((@AccessUUID + 7) Mod 8)))
Substring(Access_t_Organization.FDataAccessView,@ByteNum,1) & @Comp & >0
--如果@AccessUUID=108，则计算出来的过滤条件结果为：
Substring(Access_t_Organization.FDataAccessView,14,1) & 16 & >0
--【第四步】：
--将核算项目物理表(t_Organization)左连接上核算项目数据权限表(Access_t_Organization)，
--再拼接上第三步计算出来的关键过滤条件(Substring(Access_t_Organization.FDataAccessView,14,1) & 16 & >0)
--由于表连接时用了表