私が取り組んでいるプロジェクトの1つに、組織内のさまざまなブランチやサブユニットからアクセスされている中央データベースがあるシナリオがあります。私が取り組む方法を知っている役割ベースの資格(オペレーター、管理者、承認者など)に加えて、組織単位レベルでデータをフィルター処理する必要があります。
たとえば、以下に示す組織構造を参照してください。
このシナリオでは、HQレベルで作業しているユーザーは、ユーザーがアクセスできる(ロールベースの)画面のブランチ全体のすべてのデータにアクセスできます。ただし、ブランチ1の誰もが、ユニット1.1、1.2、および1.3のデータしか見ることができません。同じことがブランチ2にも当てはまります。これを次のレベルに一般化すると、ユニット1.1のユーザーは、ユニット1.1のデータにのみアクセスでき、他のデータにはアクセスできません。
では、このような種類のアクセス制御は、ドメインオブジェクトセキュリティやSpring Securityの他のメカニズムで可能ですか?
あるいは、必要なフィルタリングを行うインターセプターをHibernateに配置する可能性を模索しています。その前に何か助けも役立つだろうか?