Я работаю над приложением Grails, в котором я выполняю аутентификацию пользователя на основе проверки сеанса. У каждого пользователя есть роль, которую я назначаю ему при создании пользователя. Я хочу ограничить доступ к ссылкам в зависимости от ролей. Например, администратор может создать и удалить пользователя, а обычный пользователь не может этого сделать. Как я могу сделать это простым и простым способом?
Вот пользователь. Groovy:
class User {
transient securiteService
String username
String password
String nom
String prenom
String email
String tel
static hasMany = [roles : Role]
static constraints = {
username blank: false, unique: true
password blank: false,display: false
nom nullable: true
prenom nullable: true
email email:true, nullable:true
tel nullable:true, maxSize:20, matches:/[\+]{0,1}[0-9\s]{3,15}/
}
static mapping = {
password column: '`password`'
sort nom: "asc"
affectations sort : "dateAffectation", order:"desc"
intervention sort : "responsable", order:"desc"
}
}