Quero restringir o acesso da aplicação por funcionalidade.
Exemplo:
Usuário - Administrador pode ter aceso de leitura, edição, exclusão e inclusão da funcionalidade A
Usuário - Administrador pode ter aceso de leitura, edição, exclusão e inclusão da funcionalidade B
Usuário - Administrador pode ter aceso de leitura, edição, exclusão e inclusão da funcionalidade C
ou
Usuário - Gerente pode ter aceso de leitura da funcionalidade A
Usuário - Gerente pode ter aceso de leitura, edição da funcionalidade B
Usuário - Gerente pode ter aceso de leitura da funcionalidade C
Na verdade essas soluções são para restrição por papel. Nesse caso, prefiro usar spring security.
Preciso de ter uma restrição por funcionalidade. Aquela que quando requisição chamar um método de negócio, ele validar se o determinado usuário tem o perfil para executá-lo.
Na verdade essas soluções são para restrição por papel. Nesse caso, prefiro usar spring security.
Preciso de ter uma restrição por funcionalidade. Aquela que quando requisição chamar um método de negócio, ele validar se o determinado usuário tem o perfil para executá-lo.
De qualquer forma muito obrigado.
Por JAAS você pode colocar a regra por método com EJB, basta criar um DAO Génrico e anotar.
E
efcjunior
Olha só…Estou querendo fazer assim.
Logo que o usuário logar, vou carregar todas as suas permissões. Quando ele fizer alguma solicitação, vou verificar se ele tem permissão.
Gostaria q vocês me ajudassem a modelar as seguintes tabelas:
Usuário - Tem todos os usuários da aplicação
Perfil - Tem todos os perfis da aplicação. Ex. Administrador, Gerente, Analista, etc…
Permissão: Tem todas as permissões da aplicação.
