Я пытаюсь реализовать ACL с гранулярностью на уровне объекта, чтобы массовый GET-запрос возвращал только разрешенные объекты.Другими словами, у меня есть ресурс A , который можно получить с помощью конечной точки /api/v1/A.Запрос GET возвращает список ресурсов типа A .Теперь я хочу представить ACL, чтобы возвращались только те объекты ресурсов, для которых принципал имеет разрешение на чтение.Любые предложения по дизайну с благодарностью!