Spring Security(&hibernate)中基于组织层次结构的访问控制

Question

在我正在开发的一个项目中有一个场景,其中有一个中央数据库,由组织内的各个分支和子单元访问.除了我知道如何解决的基于角色的权利(如运营商,管理员,审批人等)之外,还需要在组织单位级别过滤数据.

例如,请参阅下面描述的组织结构:

在这种情况下,任何在HQ级别工作的用户都可以访问用户有权访问的那些屏幕中的分支机构上的所有数据(基于角色).但是,分支1中的任何人只能看到1.1,1.2和1.3单元的数据.分支2也是如此.当我们将其推广到下一个级别时,Unit 1.1中的用户只能访问Unit 1.1的数据,而不能访问另一个的数据.

那么,使用域对象安全性或Spring Security中的任何其他机制可以实现这种访问控制吗？

我正在探索在Hibernate中使用拦截器进行必要过滤的可能性.在这方面的任何帮助也会有用吗？

Answer 1

打开这个链接：

https://github.com/taylorleese/google-app-engine-jappstart

这是项目。你可以看到spring security文件:: https://github.com/taylorleese/google-app-engine-jappstart/blob/master/src/main/webapp/WEB-INF/applicationContext-security.xml