Я разрабатываю приложение с использованием Grails и Spring Security.Grails - Spring Security - много динамических ролей
Мое желание состоит в том, когда пользователь создает свою учетную запись, информирующую имя своей компании, приложение создает запись в таблицах компаний, ролей и пользователей и связывает эту роль с пользователем.
Созданная роль будет похожа на администратора, у которого есть разрешение на выполнение всех действий. Этот пользователь с этой ролью может создавать новые роли, определяющие разрешения, но все созданные роли должны быть только в сфере деятельности компании, поэтому эти роли не должны быть доступны для пользователей других компаний.
Я видел, что Spring Security имеет функцию Callmap, которая для каждого URL-адреса может указывать роли, которые будут иметь доступ.
Я не знаю, является ли это лучшим решением, потому что в моем приложении количество ролей будет увеличиваться, по крайней мере, столько же, сколько количество пользователей.
У вас, ребята, есть несколько советов, как решить эту проблему?
Благодарим за всех.