0
我有一個與Active Directory集成的Java Spring Hibernate應用程序以實現安全性。我需要只允許具有特定角色的用戶訪問表中的某些記錄。 例如ROLE1用戶只能訪問TYPE = type1的記錄 ROLE2用戶只能訪問TYPE = type2的記錄 我不想根據TYPE創建2種方法來訪問這些數據,並根據用戶角色保護每種方法。 請讓我知道什麼是最好的方式來做到這一點。如何根據用戶角色訪問特定的db記錄?
感謝您的回答。由於包含角色的用戶數據已經存在於Active Directory中,將數據保存在數據庫字段中是否會是一個好設計? – Hari
如果您有選擇,絕不要重複那樣的數據;他們會失去同步並造成問題。 – chrylis
可能是我不清楚。我指的是你的答案,不是向記錄中添加一個字段,表明誰可以訪問它們(角色)不是一個好方法。 – Hari