Ich weiß, dass Spring Security für standardmäßige rollen- und berechtigungsbasierte Berechtigungen geeignet ist. Was ich nicht sicher bin, ist dieses Szenario:

Das System verwaltet 10.000 Mitarbeiter. Die Mitarbeiter sind in einem Organigramm organisiert (ein Baum, der abteilungsübergreifend an wen berichtet). Einige dieser Mitarbeiter sind Benutzer. Diese Benutzer dürfen nur auf Mitarbeiter in ihrem Verantwortungsbereich zugreifen (ihre Niederlassung im Baum / ein Nachkomme ihres Mitarbeiters).

Ich frage mich also, wie moderne Java EE- (oder andere) Systeme diese Prüfungen verwalten. Kann Spring Security (ACL) dies tun und wie kann es modelliert werden?

Unsere alte Implementierung (vor vielen Jahren) ist, dass wenn ein Benutzer auf einen Mitarbeiter zugreift, wir überprüfen können, ob der angeforderte Mitarbeiter ein Nachkomme ist, indem wir den Baum rekursiv durchlaufen. Dies ist jedoch nicht die ideale Lösung, und wir möchten eine neue Lösung verwenden.