Hibernate에서 역할 기반 액세스 제어

Question

나는 vert.x 플랫폼을 기반으로하는 간단한 CRUD 애플리케이션을 만들고있다. 내가 자바 클래스를 사용할 수있게 해주는 백엔드 부분에 Rhino/JavaScript를 사용하고 있습니다. 그래서 Hibernate가 거기 ORM입니다. 엔티티 모드로 "동적 맵"을 사용합니다.이 모드를 사용하면 영구 객체에 대한 Java 클래스 대신 HashMaps를 사용할 수 있습니다.

질문은이 아키텍처에서 엔티티/행 수준 액세스 제어를 구현하는 방법입니다.

요격기에 대해 읽은 적이 있지만 허용되지 않는 콘텐츠를 필터링하는 방법을 얻지 못했습니다 (예외가 발생 했습니까?). 필터를 사용하는 것도 옵션이지만 이해할 수있는대로 쿼리 만 제어하고 유지할 수는 없습니다.

내가 지금까지 발견 한 유일한 해결책은 사전/사후 처리 중에 데이터를 필터링하는 것이지만 성능 병목 현상이 될 수 있음을 인정합니다.

Answer 1

데이터가 절대적으로 분리되어 있다면, hibernate 4.1은 다중 테넌시 지원 (http://docs.jboss.org/hibernate/orm/4.1/devguide/en-US/html/ch16.html)을 지원합니다. 하지만, 그렇지 않다면 (데이터를 표시하기 전에 데이터를 표시하기 위해) 인터셉터와 필터를 사용하는 것이 좋습니다.