Apache Shiro のパーミッション形式が与えられた場合、ユーザーが自分のアカウントデータdomain:action:instance
のみを変更できるとどのように定義すればよいでしょうか?
私は次のことを行うことができましたが、これはパーミッションの膨大な爆発につながります:
useraccountdata:write:user1
許可するuser1
...
useraccountdata:write:userN
許可するuserN
代わりに必要なのは、これを動的に構成するためのパーミッション ルールです。
次のようなもの:すべてに対して自動的にuseraccountdata:write:user{n}
許可するuser{n}
n
これはどういうわけかサポートされていますか、それともここで完全に間違った道を進んでいますか? そうでない場合、どのようにしますか?