管理者 (ロール ROLE_ADMIN を持つユーザー) がすべての式で明示的に言及せずにすべてにアクセスできるようにするにはどうすればよいですか? 現在、コントローラーのメソッドに次のように注釈を付けています
@PreAuthorize("(hasRole('ROLE_VENDOR') and hasPermission(#product, 'admin')) or hasRole('ROLE_ADMIN')")
しかし、管理者が何でもできるようにしながら、このようにシンプルにしたい:
@PreAuthorize("hasRole('ROLE_VENDOR') and hasPermission(#product, 'admin')")
出来ますか?それ、どうやったら出来るの?管理者の hasPermission(#product, ...) は false と評価されることに注意してください。