Я не уверен, что списков контроля доступа будет достаточно. Вам необходимо взглянуть на систему на основе ролей (RBAC) или систему управления доступом на основе атрибутов (ABAC).
Вы можете позвонить из EJB: Могу ли я получить доступ к этому доменному объекту?, получите Да/Нет обратно и обеспечьте его.
Ваши предпочтения: - Spring Security реализует RBAC. - XACML реализует ABAC. Существует несколько реализаций XACML (как с открытым исходным кодом, так и с поставщиком, например, с той, на которой я работаю, Axiomatics.).
Если вы хотите справочную информацию о моделях управления доступом, вы можете посмотреть на следующем:
Моей потребностью является фильтрация на основе доступа пользователя. Например, ограниченный пользователь может видеть данные своего филиала, а администратор может видеть все данные. В этом случае ветвь является полем в объекте домена –
Это звучит как доступ на основе атрибутов ко мне. Если вы используете XACML, вы можете определить политики, например: пользователь может просматривать данные, которыми они владеют. Администраторы могут просматривать все данные. –