[Javalist] Spring secutrity ACL

[Peter Verhas]

> Ez viszont feleslegesen sok bejegyzést generálna.

Nem feltétlenül. Nem kell minden egyes domain objektumnak saját ACL.

Semmi nem gátol meg abban, hogy létrehozz egy pszeudo domain  
objektumot, amelyikhez kapcsolódnak az ACL-ek, és amelyikre az igazi  
domain objektumok hivatkoznak csak azért, hogy az ACL-hez legyenek  
rendelve. Így ha vannak pl. dokumentumaid, akkor nem kell mindegyikhez  
egy/több ACL, hanem lehet egy dokumentum-hozzáférés-típus domain  
objektum típusod, amiben lehet a "privát", "csak tulajdonos írhatja"  
stb objektumok.

Nem ismerek ennél jobb modellt, ami meg van írva és tesztelt,  
használható. Ha valaki tud, szóljon.

Péter


Quoting "Zoltán Komáromi" <kozo1217 at gmail.com>:

> Sziasztok,
>
> a következő a problémám:
>
> vannak entitásaim, amiknek különféle kapcsolatai vannak felhasználókkal,
> szeretném a hozzáféréseket ACL jelleggel szabályozni. Sajnos az
> ACLService-nek csak olyan implementációját találtam, ami egy fix adatbázis
> sémán alapul. Ez viszont feleslegesen sok bejegyzést generálna.
> Sajnos nem találtam normális leírást, hogy miként kellene az interface-t
> implementálni.
>
> Találtam még javaslatot arra, hogy saját security expression kezelőt
> kellene írni. Természetesen ez lehet járható út.
>
> Ti mit javasoltok? Valaki írt már saját ACLService implementációt?
>
> Előre is köszi a segítséget.
>
> Üdv,
>
> KoZo
>



Dipl. Ing. Peter Verhas
peter at verhas.ch
skype: verhas
Mobile: +41 79 154 2095
Arbeit: +41 44 239 8037

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.