hibernate - Spring Security(和 hibernate )中基于组织层次结构的访问控制

Question

我正在从事的一个项目中有一个场景，其中有一个中央数据库，组织内的各个分支机构和子单位正在访问该数据库。除了我知道如何处理的基于角色的权利(如运算符(operator)、管理员、审批者等)之外，还需要在组织单位级别过滤数据。

例如，请参阅下图所示的组织结构:


在这种情况下，在总部级别工作的任何用户都可以访问用户有权访问(基于角色)的那些屏幕中的所有数据。但是，分支 1 中的任何人都只能看到单元 1.1、1.2 和 1.3 的数据。分支 2 也是如此。当我们将其推广到下一个级别时，单元 1.1 中的用户只能访问单元 1.1 的数据，而不能访问其他单元的数据。

那么，Domain Object Security 或 Spring Security 中的任何其他机制是否可以实现这种访问控制？

我正在探索在 Hibernate 中使用拦截器进行必要过滤的可能性。在这方面的任何帮助也会有用吗？

Answer 1

打开这个链接:

https://github.com/taylorleese/google-app-engine-jappstart

它是项目。可以看到spring security文件::
https://github.com/taylorleese/google-app-engine-jappstart/blob/master/src/main/webapp/WEB-INF/applicationContext-security.xml