Shiro を使用することで、GF で実行するエンタープライズ アプリケーションに優れたセキュリティ フレームワークを組み込むことができます。ユーザー、ロール、権限を定義すると、ユーザーがアプリケーションや特定のページにアクセスできるか、特定のボタンをクリックできるかを、きめ細かいレベルで制御できます。
それに加えて、ユーザーが特定のデータを表示できないようにするためのレシピまたはパターンはありますか?
サンプル: 3 つの工場 (1 つの会社の一部) の顧客テーブルがあります。管理者ユーザーはすべての顧客レコードを見ることができますが、ローカル工場のユーザーは他の工場の顧客データを (何らかの理由で) 見ることはできません。
セキュリティ機能は、ロール定義の一部である必要があります。
ご意見やアイデアをお寄せいただきありがとうございます
UserIDセキュリティ化するリソースを含むテーブルの主キーへの外部キーを 含む 1 つ以上のセキュリティ テーブルをアプリケーションに追加します。
アクセスを許可するユーザー/リソースの組み合わせごとに、新しいテーブルにレコードを作成します。
次に、データベースからリソースが要求されたら、リソース キーを使用してセキュリティ テーブルをリソース テーブルに結合し、UserID現在ログインしているユーザーのセキュリティ テーブルをフィルター処理します。ユーザーがアクセスできないレコード。
ユーザーにリソースへのアクセスを許可するセキュリティ テーブルに新しいレコードを設定できるフォームを作成するのは比較的簡単です。
注: あなたが言及した特定のケースでは、ユーザーがアクセスできる顧客データベースの主キーの値を保持するユーザーデータベースのフィールドだけが必要です。