RBAC хорошо понятен, так что это выходит за рамки RBAC.
Ищете эффективный/проверенный подход к обеспечению безопасности на основе атрибутов или доменов, чтобы принципал мог иметь N атрибутов (с N значениями), которые будут ограничивать то, что он может или не может видеть. Я понимаю, что acegi может справиться с этим, но заменив JAAS, и я хотел бы оценить, есть ли способ работы с JAAS для работы с этой моделью безопасности.
Примеры:
Джо любит яблоки, апельсины, груши.
Джон любит апельсины и помидоры.
Джейн любит яблоки, но у нее аллергия на помидоры (на помидоры она явно не распространяется).
Вы подаете сотни овощей и фруктов и специализируетесь на особых сортах каждого фрукта и овоща.
Если у кого-то есть разрешение на просмотр яблок, он может видеть все специализированные яблоки, такие как, например, «бабушки кузнецы», но не может видеть другие специализированные типы, если у него нет этого атрибута / разрешения «лайки».
С технической точки зрения каждый принципал имеет различные связанные с ним атрибуты, которые ограничивают то, что им разрешено видеть из различных вызовов/обновлений данных, и ищут чистый способ поддержки использования этих атрибутов с принципалом в настройках JavaEE (ejb/servlet ).
заранее спасибо!