在我们的新软件项目中,我们有以下要求:一个网页应该显示一组数据。该数据应可由某些用户编辑(分配给角色,即经理),并且只能由其他用户查看。棘手的部分通过一个例子来描述:
一个用户页面由地址数据和帐户信息组成。地址数据由用户和管理员可编辑,所有用户均可查看,而账户信息只能由实际用户和管理员查看。
我已经阅读了很多关于 SpringSecurity 的信息。它提供了一个非常好的框架来授予对 url 和方法甚至域类的权限。但我需要的是字段级 ACL。至少,我目前是这么认为的。
所以,问题是:如何使用 Grails 解决这个问题?
非常感谢提前,
问候丹尼尔