在我们的新软件项目中,我们有以下要求:网页应显示一组数据。该数据应可由某些用户(分配给角色,即经理)进行编辑,而只有其他用户才能查看。一个示例描述了棘手的部分:
用户页面由地址数据和帐户信息组成。 addess数据应由用户和管理者编辑,并可由所有用户查看,而帐户信息应仅由实际用户和管理者查看。
我已经阅读了很多有关SpringSecurity的信息。它提供了一个非常好的框架来获得对url和方法甚至域类的权限。但是我需要的是字段级ACL。至少,这就是我目前的想法。
因此,问题是:如何使用Grails解决此问题?
在此先多谢
问候丹尼尔
最佳答案
Spring Security(Acegi插件)绝对是Grails的最佳选择。
您可以使用taglib来使不同角色的页面有所不同,例如:
<g:ifUserHasRole roles="ROLE_ADMIN">
html code for extra fields
</g:ifUserHasRole>
关于grails - Grails中字段级别的ACL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2124157/