1
使用Shiro,我們在GF上運行的企業應用程序中嵌入了一個偉大的安全框架。您可以定義用戶,角色和權限,如果用戶可以訪問應用程序,某個頁面甚至點擊特定的按鈕,我們可以控制任何細粒度的級別。數據相關的安全性實現
是否有一個配方或模式,允許最重要的是,限制用戶看到某些數據?
樣品:您有3個工廠(一家公司的一部分)的客戶表。管理員用戶可以查看所有客戶記錄,但本地工廠的用戶不能看到其他工廠的任何客戶數據(無論出於何種原因)。
安全特性應該是角色定義的一部分。
感謝您的任何輸入和想法