RBAC хорошо понятен, так что это за пределами RBAC.
Поиск эффективного / проверенного подхода для работы с безопасностью на основе атрибутов или доменов, чтобы у принципала могло быть N атрибутов (с N значениями), которые ограничат то, что они могут или не могут видеть. Я понимаю, что acegi может справиться с этим, но заменив JAAS, и я хотел бы оценить, есть ли способ работы с JAAS для работы с этой моделью безопасности.
Примеры:
Джо любит яблоки, апельсины, груши.
Джон любит апельсины и помидоры.
Джейн любит яблоки, но у них аллергия на помидоры (прямо отказано в помидорах).
Вы подаете сотню овощей и фруктов и специализируетесь на особых сортах каждого фрукта и овоща.
Если у кого-то есть разрешение на просмотр яблок, он может видеть все специализированные яблоки, например, «бабушки-кузнецы», но не может видеть другие специализированные типы, если у него нет атрибута / разрешения «лайки».
Технически, каждый принципал имеет различные атрибуты, связанные с ними, которые ограничивают то, что им разрешено видеть при различных вызовах / обновлениях данных, и ищут чистый способ поддержки использования этих атрибутов с принципалом в настройке JavaEE ( EJB / сервлет).
Заранее спасибо!