Я знаю, что Spring Security хорош для стандартной роли и авторизации на основе разрешений. Что я не уверен, так это сценарий:

В системе работают 10 000 сотрудников, а сотрудники организованы в организационную схему (дерево, в котором кто-то отчитывается по всем отделам). Некоторые из этих сотрудников являются пользователями. Этим пользователям разрешен доступ только к сотрудникам в пределах их ответственности (их ветвь в дереве / потомок их сотрудника).

Поэтому мне интересно, как современные системы Java EE (или другие) управляют этими проверками? Может ли Spring Security (ACL) сделать это и как это можно смоделировать?

Наша старая реализация (много лет назад) заключается в том, что когда пользователь обращается к сотруднику, мы можем проверить, является ли запрашиваемый сотрудник потомком, вернувшись в дерево. Но это не идеальное решение, и мы хотим использовать новое решение.