Есть ли какое-либо решение ACL для управления доступом к данным объектов домена в JJAS контролируемом EJB?Список контроля доступа (ACL) для EJB
В Spring security ACL этот аспект реализован. API, необходимый для ACL объекта домена с JavaEE или интеграционного решения для Spring Security и JAAS.
Я не уверен, что списков контроля доступа будет достаточно. Вам необходимо взглянуть на систему на основе ролей (RBAC) или систему управления доступом на основе атрибутов (ABAC).
Вы можете позвонить из EJB: Могу ли я получить доступ к этому доменному объекту?, получите Да/Нет обратно и обеспечьте его.
Ваши предпочтения: - Spring Security реализует RBAC. - XACML реализует ABAC. Существует несколько реализаций XACML (как с открытым исходным кодом, так и с поставщиком, например, с той, на которой я работаю, Axiomatics.).
Если вы хотите справочную информацию о моделях управления доступом, вы можете посмотреть на следующем:
Моей потребностью является фильтрация на основе доступа пользователя. Например, ограниченный пользователь может видеть данные своего филиала, а администратор может видеть все данные. В этом случае ветвь является полем в объекте домена –
Это звучит как доступ на основе атрибутов ко мне. Если вы используете XACML, вы можете определить политики, например: пользователь может просматривать данные, которыми они владеют. Администраторы могут просматривать все данные. –