Я новичок в весенней безопасности.Я пытаюсь реализовать ACL.Созданы необходимые таблицы.Теперь я должен предоставить разрешение READ на метод, который возвращает страницу.Метод извлекает список кандидатов и их данные из БД и отображает их в интерфейсе.В этом сценарии, который следует использовать - @PreAuthorize(hasPermission) or @PreAuthorize(hasRole)?
Я не уверен, как установить разрешение для Страницы (содержащей сведения о кандидатах), я могу назначить разрешение только для отдельного кандидата.Разрешение пользователя должно быть изменяемым в будущем. Например, двум пользователям под одной и той же ролью могут быть предоставлены разные разрешения для одного и того же объекта.Будет ли hasRole работать в этом сценарии?Требование кажется простым, но я не уверен в решении.Что мне здесь не хватает?