Лучшая практика для реализации: руководитель может искать записи своих подчиненных?

Question

Путем реализации метода на уровне DAO (или уровне доступа к данным), например:
getRecordsBySupervisor (String staffid)?
Какова наилучшая практика для контроля этого вида доступа? Кажется, что большинство структур безопасности используются для контроля доступа определенного адреса к роли, но не работают в этом случае?

Так, какова лучшая практика, чтобы иметь достойные методы реализации для этого случая, и лучше для повторного использования в будущем?

Заранее спасибо!

Answer 1

Элегантный и прозрачный подход к этому состоит в использовании динамических фильтров данных.

Взгляните на фильтры гибернации:

http://docs.jboss.org/hibernate/core/3.3/reference/en/html/filters.html

http://mattfleming.com/node/243

Answer 2

Это защита записей.Когда сотрудник создает запись, вы должны предоставить право на нее руководителю сотрудника.Затем ваш getRecordsBySupervisor просто должен вернуть все записи, которые может показаться супервизору.