0

Spring Security ACL を使用して次の問題を解決しようとしています: 学校 A の教師のみが学校 A のカレンダーを更新できます。

各教師がその学校のカレンダーの更新権限を持つように ACL エントリを追加せずに、そのような権限構造を実装することは可能ですか (アプローチ #1)? または、学校 A のグループを定義し、その学校のすべての教師をそのグループに割り当て、グループに学校のカレンダーに対する書き込み許可を与えることは可能ですか (アプローチ #2)?

アプローチ 2 は、カレンダーなどの 1 つのアイテムに対して同じ量のレコードを生成するため、アプローチ 2 が望ましいですが、別のアイテムが共有されている場合 (たとえば、学校 A のメッセージ ボード) アプローチ 2 は 1 つの追加レコードのみを必要とし、アプローチ 1 は教師ごとに新しいレコードが必要であり、教師が削除または追加された場合 (削除 2 回/更新 2 回) の維持が難しくなります。

4

1 に答える 1

1

spring acl のアクセス許可を grant_authorities に付与できます。基本的に、特定のグループに所属することで、そのグループに (明示的または暗黙的に) 付与された権限を作成します。グループの一部であるユーザーは GA を取得します。アクセス許可は GA に割り当てられます。ユーザーがグループから削除された場合、GA を削除すると、アクセスが失われます。

于 2013-10-31T01:31:26.073 に答える