return " and id in (select b_id from youhao_user where u_id=${user.id})";
写这样的话，会出错。
return " and id in (select b_id from youhao_user where u_id=1)";
这样就正常

我的意思是要实现两个访问权限，一是针对整个表的数据给某几个人查询，二是针对表内的某几个记录给某几个人查询。
第二个可以通过数据表的过滤条件实现，做一个配置表，存放字段ID和用户ID的对应关系，再在过滤条件中写SQL语句实现。
第一个是整个表就给某几个人访问，如果也是通过第二个方式实现的话，如果数据表的记录很多，那么整个配置表会很大。

系统默认提供的隐藏功能，如何实现？
是在表中增加一个hide_field_name字段，字段值设置为is_hide，不需要写过滤条件在grid中就自动不会显示出来，是么？