私はSpring Security Roleベースのセキュリティを扱ってきましたが、Spring Security ACLは初めてです。オブジェクト階層に ACL を実装するには、Spring セキュリティを使用する必要があります。さまざまな支店を持つ会社があるように、各支店には複数の部門があり、これらの部門は複数のセクションを持つことができます。
これで、会社の管理者はその会社のすべてのデータにアクセスできるようになります。支店管理者、部門管理者、セクション管理者がいます。支店管理者は、各部門および後続のセクションのデータにアクセスできます。複数のブランチにアクセスできる「ブランチ」管理者もいる場合があります。
私のアプリケーション スタックは、Spring 4、Spring security 4、Hibernate 5、および JSF2 with Primefaces 5.3 です。
例を検索できなかったので、DB 設計にどのような変更が加えられるか、Spring Security ACL をどのように構成する必要があるかというアイデアを思いつきました。例またはガイドを参照してください。