私は、これまで単一のユーザー/ロールであったJavaスイングアプリケーションに取り組んでいます。現在、ユーザーを異なる権限を持つ役割に分ける必要があるという要件があります。アプリケーションの各パネルには、その動作を決定する特定の権限要件があります (つまり、表示には権限 P1、編集には権限 P2 が必要です)。
いくつかの調査の後、セキュリティ/UAC フレームワークには Apache Shiro を使用します。
私の質問は次のとおりです。各パネルに必要なアクセス許可をどこに保存すればよいですか? 私の最初の考えは、それらをJavaクラス自体に含めることでしたが、これは一種の「ハック」のようです。別のオプションは、それらをデータベースに格納し、クラスを必要な権限にリンクすることでした。しかし、これは問題を引き起こします: 新しいパネルが追加/削除されるたびに、データベースで権限を更新する必要があります。
これをどのように行うことができるか、またはすでに行われたかについての指針があれば、私は非常に感謝しています.