모든 사용자 (등록 및 익명)에게 개체에 대한 읽기 권한을 부여하는 가장 좋은 방법은 무엇입니까? 나는 사용자가 누구나 볼 수 있지만 작성자 또는 관리 사용자 만 편집 할 수있는 항목을 만들 수있는 시스템에서 작업하고 있습니다.봄 보안 ACL 사용 - 개체에 대한 읽기 권한을 모든 사용자 (등록 및 익명)에게 할당하는 방법은 무엇입니까?
Spring은 인증되지 않은 사용자 역할 ROLE_ANONYMOUS를 제공합니다. ROLE_USER로 변경하고 모든 인증 된 사용자에게 제공 할 수 있습니다. 즉, 모든 사람이 ROLE_USER입니다. 그렇다면 모든 공개적으로 볼 수있는 엔티티는 ROLE_USER에 대한 READ 권한이 삽입되고 거기에서 그룹 (GrantedAuthoritySid)을 사용하여 액세스 권한이 있는지 여부를 결정할 수 있습니다 (모든 사용자가 액세스 할 수 있음).
각 공개 객체에 대해 ROLE_USER에 대한 읽기 권한을 부여하지 않고도이를 달성 할 수있는 더 좋은 방법이 있는지 궁금합니다.
대단한 답변, 매우 자세하고 정확히 필요한 것. – SergeyB