Я изучаю Spring и думаю, что неправильно понял, можно ли использовать Spring Security для этого.
Сценарий выглядит следующим образом:
DB with tables items, users, user2item
guests may view all items, but not edit/delete/add
user1 has CRUD access to item_a_1, item_a_2, etc
user2 has CRUD access to item_b_1, item_b_2, etc
Как я могу реализовать гранулярный RBAC, чтобы у каждого пользователя были функции CRUD только для его назначенных элементов?
Подходит ли весна сек? Что я могу использовать, кроме давно подготовленных операторов, для выборки записей на основе совпадений в БД? Это звучит бестолково, потому что я пытаюсь избегать доморощенных решений здесь, и только скупо использовал пружину раньше.