Использование Shiro у нас есть отличная инфраструктура безопасности, встроенная в наше корпоративное приложение, работающее на GF. Вы определяете пользователей, роли, разрешения, и мы можем управлять на любом мелкозернистом уровне, если пользователь может получить доступ к приложению, определенной странице или даже щелкнуть по определенной кнопке.Реализация безопасности данных
Есть ли рецепт или шаблон, который позволяет, помимо всего прочего, запретить пользователю просматривать определенные данные?
Образец: У вас есть стол для клиентов на 3 завода (часть одной компании). Пользователь администратора может видеть все записи клиентов, но пользователь на местном заводе не должен видеть какие-либо данные о клиентах на других заводах (по какой-либо причине).
Функция безопасности должна быть частью определения роли.
Спасибо за любой вклад и идеи