0

尝试使用 Spring Security ACL 解决以下问题:只有 A 学校的教师可以更新 A 学校的日历。

是否可以在不为每位教师添加 ACL 条目的情况下实现这样的权限结构以拥有对该学校日历的更新权限(方法 #1)?或者是否可以定义学校 A 组,将该学校的每位教师分配到该组,并授予该组对学校日历的写入权限(方法 #2)?

方法 #2 更可取,因为方法会为单个项目(如日历)生成相同数量的记录,但如果共享另一个项目(例如学校 A 的留言板),方法 #2 只需要 1 个额外记录,方法 #1 将如果教师被删除或添加(2 次删除/2 次更新),则需要为每位教师提供新记录,并且更难维护。

4

1 回答 1

1

您可以在 spring acl 中将权限授予granted_authorities。基本上,由于在某个组中,您为该组创建了授予的权限(显式或隐式)。属于该组的用户将获得 GA。权限分配给 GA。如果用户从组中删除,删除 GA,他们将失去访问权限。

于 2013-10-31T01:31:26.073 回答