我有以下情况。
当用户登录应用程序时,他可以创建自己的帐户。这将是一个或多个object的所有者。然后,他可以为object创建用户,以便每个object可以拥有超级管理员,管理员,主持人和其他类型的角色/权限。
基于此描述,我希望每个对象都有一些具有不同角色和权限的关联用户。
如何使用弹簧安全性实现这一目标?还有其他更简单的方法吗?
在我的场景中,我认为角色已足够,但我想将来我需要权限。
如何实施?
我尝试为这种场景设计我的数据库,但问题是如何使它与Spring和Spring Security一起使用。