Я пытаюсь реализовать безопасность на основе ролей иерархии организации с разрешениями в приложении Spring Boot;
Что я пытаюсь выполнить sh:
- Низкий уровень / обычные пользователи (пользователи продукта);
- Наличие суперпользователей (системных администраторов);
- Предоставление пользователям возможности создавать свои собственные организации (поставщики продуктов); Пользователь может создать несколько организаций;
- Пользователь может приглашать других пользователей в организацию и назначать им роли (администратор, бухгалтер, зритель) в контексте данной организации;
- Любой пользователь может быть часть нескольких организаций с разными ролями в каждой;
- Системный администратор управляет организациями, включает / отключает подписки; Включает / отключает роли для пользователей организации;
- Будет несколько различных функциональных модулей, и системный администратор также должен иметь возможность включать или отключать данный модуль для организации.
Я искал дней и не мог найти никаких советов о том, как go об этом, кроме ACL. Я не знаком с ACL, и я не уверен, насколько хорошо он будет соответствовать данной структуре или насколько хорошо она работает.
Скажите, пожалуйста, как я могу реализовать это с помощью решений корпоративного уровня. И если нет другого, если бы вы могли сказать мне, насколько хорошо возможности ACL соответствуют данной структуре, я очень ценю это! Пожалуйста, предоставьте ссылки и учебные пособия, если это возможно. Также я хотел бы услышать о реальных решениях подобных проблем.
Большое спасибо!