私は vaadin 7 と jboss 7.1.1 を使用しています。非常に細かい UI アクセスに対するビジネス要件があります。ビジネス関数ごとに親ウィンドウがあり、そのウィンドウ関数はそれに関連しています。ビジネスでは、ユーザーごとにこれらの機能を有効または無効にする必要があります。たとえば、従業員を表す親ウィンドウをクリックすると、編集、削除、表示、追加などの機能を持つ子ウィンドウに入りますが、アクセスは、それを使用するユーザーに合わせてカスタマイズする必要があります。たとえば、ユーザー x は更新できますが、削除はできません。
そこで私が思いついたのは、その情報をデータベースに保存することでした。データベースには、ユーザー名とユーザー GUID を持つユーザー テーブルがあります。次に、parentview テーブル、parentchildren テーブル、最後に userview テーブルです。ユーザー GUID と、ユーザーがアクセスできるビュー、および読み取り、書き込み、更新などのアクセスの種類を userview テーブルに格納します。UI ログインで LDAP に対して認証し、ユーザー情報を取得し、 guid を作成し、その guid を使用してデータベースの userview テーブルからユーザーのビュー アクセスを取得し、それを vaadin セッションに格納します。次に、UI でセッションからそれを読み取り、正しいアクセスを表示します。
これが最善の方法であるかどうかはわかりませんが、私の解決策が大丈夫かどうか尋ねているのはなぜですか? 私はセキュリティに関する多くのドキュメントを読んできましたが、私が望むものを達成していないようです。データベースに保持するもう1つのポイントは、データベースを更新するだけでユーザーアクセスを編集できるユーザー管理UIを作成できることです。再デプロイしたり、Webサーバーで何かをしたりしたくありません。UIユーザーアクセス制御を好むでしょうモジュールと、そのアクセス権を管理する権限を持つユーザーがアクセスできます。これについての洞察といくつかのアイデアを本当に感謝します。
皆さん、ありがとうございました。