在我们正在进行的当前项目中,我们使用spring acl作为授权系统的一部分。基本上,系统中的每个对象都应该有一个分配给它的acl,它决定了谁可以读它和写它(编辑它)。到目前为止,还不错。
但是,有一类对象——这里称之为“参数”——有特殊的需要。
首先,每个“参数”对象都有一个分配给它的acl,它定义了谁可以编辑这个对象的字段。
还有另一个对象,我们称之为“valueset”,它的属性中有一个键值对列表,用户可以编辑这些值,每个键都与一个“parameter”对象(例如定义值的java类型)逻辑关联。
“valueset”对象还有一个普通的acl,用于定义用户的读/写权限。
此外,对于valueset对象内部的这些“键/值”对中的每一个,应该可以基于与与该键-值对相关联的“参数”对象相关联的acl来定义哪个用户可以编辑该特定值。
总之,“参数”对象需要有两个与之关联的acl,一个acl的标准含义是“谁可以编辑此参数对象的字段”,另一个acl确定谁可以编辑另一个对象中与此“参数”对象关联的值。
springacl是否支持这种“每个对象有多个acl”的开箱即用的设计,还是我们必须手工和自己实现这种辅助acl设计?
暂无答案!
目前还没有任何答案,快来回答吧!