Я строю проект, связанный с аутентификацией пользователя.
Проект касается менеджера задач для компании.
В компании много отделов, и один отдел может содержатьболее одного подотдела, подотдел также может иметь подотделы.
Менеджер одного отдела может создавать / изменять / удалять задачи своего отдела.
Другие люди могут видеть только задачу.
Когда он создает задачу, он должен указать оператора (который будет выполнять работу) и зарядное устройство (кто будет отвечать за задачу).Оператор и зарядное устройство должны принадлежать некоторым указанным отделам.
Например, есть один отдел с именем "отдела01", и этот отдел содержит два подотдела: "разработка" и "проектирование".
Теперь пользователь «Джон» является менеджером «разработки», поэтому он может добавить задачу, принадлежащую «разработке», и выбрать операторов и зарядные устройства, принадлежащие «отделу 01», поскольку «отдел 01» является родителем «разработки».
Также есть некоторые другие роли в системе, например, босс «отдела01», он может видеть все задачи, принадлежащие «отделу 01» (содержат задачи «разработка» и «проектирование»).
В этом случае я думаю, что аутентификация на основе ролей лучше.
Но я не нашел никакой связанной информации в Java, поэтому я спрашиваю, есть ли какой-нибудь пример?