【发布时间】:2010-01-23 18:20:58
【问题描述】:
在我们的新软件项目中,我们有以下要求:一个网页应该显示一组数据。此数据应可由某些用户编辑(分配给角色,即经理),并且只能由其他用户查看。棘手的部分通过一个例子来描述:
用户页面由地址数据和帐户信息组成。地址数据由用户和管理员可编辑,所有用户均可查看,而账户信息只能由实际用户和管理员查看。
我已经阅读了很多关于 SpringSecurity 的信息。它提供了一个非常好的框架来授予对 url 和方法甚至域类的权限。但我需要的是字段级 ACL。至少,我现在是这么想的。
那么,问题是:如何使用 Grails 解决这个问题?
非常感谢,
问候丹尼尔
【问题讨论】:
标签: grails permissions field acl