RBACはよく理解されているので、これはRBACを超えています。
プリンシパルが表示できるものと表示できないものを制限するN個の属性(N個の値を持つ)を持つことができるように、属性またはドメインベースのセキュリティを処理するための効率的でテスト済みのアプローチを探しています。acegiがこれを処理できることは理解していますが、JAASを置き換えることで、このセキュリティモデルを処理するためにJAASと連携する方法があるかどうかを評価したいと思います。
例:
ジョーはリンゴ、オレンジ、梨が好きです。
ジョンはオレンジとトマトが好きです。
ジェーンはリンゴが好きですが、トマトにアレルギーがあります(トマトから明示的に拒否されます)。
あなたは何百もの野菜や果物を提供し、それぞれの果物や野菜の特別な品種を専門としています。
誰かがリンゴを見る許可を持っている場合、たとえば「おばあちゃんの鍛冶屋」のようなすべての特殊なリンゴを見ることができますが、その「いいね」属性/許可がない場合は他の特殊な種類を見ることができません。
技術的には、各プリンシパルにはさまざまな属性が関連付けられており、さまざまなデータ呼び出し/更新からの表示を制限し、プリンシパルを持つこれらの属性をJavaEE設定(ejb /servlet)で使用できるようにするためのクリーンな方法を探しています。 )。
前もって感謝します!