私のターゲットは、ユーザー権限に割り当てます。例えば:
ユーザー「John」はロール ROLE_CUSTOMERS に属し、「READ_MAILS」、「ADD_MAILS」の権限を持っています。
ユーザー「David」はロール ROLE_USERS に属し、「DELETE_MAILS」の権限を持っています。
ユーザーとロールをldapディレクトリにマップすることができました。ユーザー -> John、David グループ -> ROLES_CUSTOMER、ROLE_USERS
しかし、許可の部分がありません。
「READ_MAILS」、「DELETE_MAILS」、「ADD_MAILS」属性/権限/タスクを宣言する方法、またはどのように呼び出すかわかりません。
LDAP 側で各権限をユーザーに割り当てるにはどうすればよいですか?
特定のユーザーに操作を許可する前に、Spring Security 側でこれらのアクセス許可を取得することはできません。
*私が探しているこの要件が「許可」と呼ばれているかどうかわかりません。間違っている場合は修正してください。
ありがとう、レイ。