背景
公司有个老项目，最开始开发的时候没有考虑数据权限的问题，现在需要对他加上数据权限。这个项目用的是公司的统一认证微服务，同时用户、角色等管理都在这个认证服务上，最开始的时候，这个认证服务不够完善，大部分的项目都是拿了认证的源代码做的，我们这个项目只是把它作为微服务用户登录，其他的没做深入接入，所以后期接入数据权限的时候，就麻烦一下 
数据主要是资产的数据，就以空调、电脑等作为代替吧，同时，这些基础的数据，又关联另一些东西，比如维护在我们项目里面的部门等。这些数据不同的资产的类型，会有不同的操作，包括字段什么的都是不一样的，没办法做统一的判断 
现在的做法
直接加了一个新的表，存储数据权限，只存储数据 id、权限的 id（用户、或者角色等）、数据类型，这些字段，然后在走接口查询之前，给查询的 body 加一个 filterIdList，也就是后面到 dao 层的时候，只筛选在这个 ID ...