我知道Spring Security适用于标准角色和基于权限的授权.我不确定的是这种情况:
系统中管理着10,000名员工,员工组织成一个组织结构图(一个向各部门报告的人员树).其中一些员工是用户.这些用户仅被允许访问其职责范围内的员工(他们在树中的分支/其员工的后代).
所以我想知道现代Java EE(或其他)系统如何管理这些检查?Spring Security(ACL)可以执行此操作吗?如何对其进行建模?
我们的旧实现(多年前)是当用户访问员工时,我们可以通过递归树来检查所请求的员工是否是后代.但这不是理想的解决方案,我们希望使用新的解决方案.