Je crée un site Web Grails où les utilisateurs auront accès aux ressources qu'ils créent. Jusqu'à ici, tout est clair pour moi. Je définis ROLE_USER
et verrouille mes contrôleurs et mes actions en utilisant le fichier Config.groovy
.Autorisations de groupe pour un site Web utilisant la sécurité de printemps - requête de conception
Le problème auquel je suis confronté est que j'ai besoin de supporter un groupe d'utilisateurs de sorte que certaines ressources créées par un utilisateur puissent être éditées/mises à jour/supprimées par d'autres utilisateurs du même groupe. Comment associer un utilisateur avec un "groupe" dans la sécurité de printemps, quelle est la conception/bibliothèque que je devrais utiliser ici?
Problème lié à l'utilisation des rôles à chaque fois qu'un utilisateur démarre un «groupe», un nouveau rôle doit être attribué dynamiquement à ce groupe d'utilisateurs, ce qui ne semble pas possible. Ai-je du sens? – Abe
Je ne suis pas sûr si je comprends. Il me semble que c'est la procédure normale quand un nouveau rôle est introduit, il devrait être assigné à certains utilisateurs. – dimcookies