To wydaje się fundamentalne pytanie, ale nie znalazłem jasnej odpowiedzi. Używam wtyczki Spring-Security-Core z Grails i mam S2Users, którzy mają wiele Portfoli, a Portfolio mają wiele Transakcji.

Kiedy przejdę do widoku rusztowania, aby sprawdzić transakcje, skąd mam wiedzieć, że każdy użytkownik widzi tylko swoje własne transakcje? I odwrotnie, jak mogę utworzyć użytkownika, który może zobaczyć wszystkie transakcje wszystkich użytkowników?

Nie jest dla mnie jasne, jakie jest domyślne zachowanie i jak Grails / Spring-Security wie, czy dana klasa domeny powinna być widoczna dla wszystkich w porównaniu z tymi, które są tylko dla skojarzonego użytkownika.