在我们正在进行的当前项目中，我们使用spring acl作为授权系统的一部分。基本上，系统中的每个对象都应该有一个分配给它的acl，它决定了谁可以读它和写它（编辑它）。到目前为止，还不错。
但是，有一类对象——这里称之为“参数”——有特殊的需要。
首先，每个“参数”对象都有一个分配给它的acl，它定义了谁可以编辑这个对象的字段。
还有另一个对象，我们称之为“valueset”，它的属性中有一个键值对列表，用户可以编辑这些值，每个键都与一个“parameter”对象（例如定义值的java类型）逻辑关联。
“valueset”对象还有一个普通的acl，用于定义用户的读/写权限。
此外，对于valueset对象内部的这些“键/值”对中的每一个，应该可以基于与与该键-值对相关联的“参数”对象相关联的acl来定义哪个用户可以编辑该特定值。
总之，“参数”对象需要有两个与之关联的acl，一个acl的标准含义是“谁可以编辑此参数对象的字段”，另一个acl确定谁可以编辑另一个对象中与此“参数”对象关联的值。
springacl是否支持这种“每个对象有多个acl”的开箱即用的设计，还是我们必须手工和自己实现这种辅助acl设计？