Rozwiązania Spring Security / Java EE dla ról drzewa hierarchii

Wiem, że Spring Security nadaje się do autoryzacji standardowej roli i uprawnień. Nie jestem pewien tego scenariusza:

W systemie zarządzanych jest 10 000 pracowników, pracownicy są zorganizowani w schemat organizacyjny (drzewo, które zgłasza się do osób z różnych działów). Niektórzy z tych pracowników to użytkownicy. Użytkownicy ci mają dostęp tylko do pracowników w swojej linii odpowiedzialności (ich oddział w drzewie / potomek ich pracownika).

Zastanawiam się więc, jak nowoczesne systemy Java EE (lub inne) zarządzają tymi kontrolami? Czy Spring Security (ACL) może to zrobić i jak można go modelować?

Nasza stara implementacja (wiele lat temu) polega na tym, że użytkownik uzyskuje dostęp do pracownika, dzięki czemu możemy sprawdzić, czy żądany pracownik jest potomkiem, rekurenując drzewo. Ale to nie jest idealne rozwiązanie i chcemy użyć nowego rozwiązania.

questionAnswers(2)

yourAnswerToTheQuestion