通過在DAO層(或數據訪問層)中實現這樣的方法:
getRecordsBySupervisor(String staffid)?
控制這種訪問的最佳實踐是什麼?似乎大多數安全框架都是用來控制特定地址對某個角色的訪問,但在這種情況下無法工作?最佳實踐:主管可以搜索他的下屬記錄?
那麼對於這種情況有一個體面的實現方法,並更好地在將來重用的最佳做法是什麼?
在此先感謝!
通過在DAO層(或數據訪問層)中實現這樣的方法:
getRecordsBySupervisor(String staffid)?
控制這種訪問的最佳實踐是什麼?似乎大多數安全框架都是用來控制特定地址對某個角色的訪問,但在這種情況下無法工作?最佳實踐:主管可以搜索他的下屬記錄?
那麼對於這種情況有一個體面的實現方法,並更好地在將來重用的最佳做法是什麼?
在此先感謝!
這是記錄的安全性。當員工創建記錄時,您必須將其權限授予該員工的主管。然後,您的getRecordsBySupervisor只需返回主管可以看到的所有記錄。
一個優雅和透明的方法是使用動態數據過濾器。
看看休眠過濾器:
http://docs.jboss.org/hibernate/core/3.3/reference/en/html/filters.html