我们设法安装了 weceem 插件并且可以映射到用户角色。但是我们需要更多的控制如下。系统中有租户,其用户具有相同的角色。但是 grails 应用程序中的每个租户都与其他租户完全隔离。所以我们计划为每个租户创造一个空间。然后,我们要授予一个租户的用户访问其特定 wecem 空间的权限。这样,一个租户的用户就无法访问另一个 SPACE 的内容,这些内容是为另一个租户准备的。我们不能基于角色进行隔离,因为所有 tetants 的用户都将拥有相同的角色——比如“租户管理员”。
我们是否可以在控制器(或其他地方)中编写一个将由安全框架调用的拦截器,并且我们希望在该拦截器中编写自定义代码以确定租户仅访问他的特定空间并允许访问,否则拒绝?
can we create SPACE progamatically from the main application ? like, when a tenant is created in the system, we want to create a SPACE for him.