Spring Boot组织级别的角色和权限

Question

我正在尝试通过Spring Boot应用程序中的权限来实现基于组织层次结构角色的安全性；

我要完成的工作：

1. 具有低级/普通用户（产品用户）；
2. 拥有超级用户（系统管理员）；
3. 赋予用户创建自己的组织（产品提供者）的能力；用户可以创建多个组织；
4. 用户可以邀请组织中的其他用户，并在给定组织的上下文中为他们分配角色（管理员，会计师，查看者）；
5. 任何用户都可能属于多个组织，每个组织中的角色都不相同；
6. 系统管理员控制组织启用/禁用订阅；在组织用户上启用/禁用角色；
7. 功能模块将很少，并且系统管理员还必须能够为组织启用或禁用给定的模块。

我一直在寻找几天，除了ACL之外，找不到有关如何执行此操作的任何提示。我对ACL并不熟悉，我不确定它是否适合给定的结构或性能如何。

请告诉我如何使用企业级解决方案来实现这一目标。如果没有其他可以告诉我的ACL功能对给定结构ID的适应程度，非常感谢！如果可能，请提供链接和教程。我也很想听听现实生活中解决类似问题的方法。

非常感谢您！