用户在UI中查看数据的权限

Question

我们在Hibernate，Spring，Struts中开发了非常大的应用程序。所有用户都可以看到彼此的数据。有用户和用户组。现在我们要添加诸如权限基础访问之类的内容，例如：

Group1 - have access to data1 only
Group2 - have access to data2 only

目前，Group1和Group2可以看到彼此的数据。

此配置可随时更改，例如Group1可以查看Group2的数据，但Group2无法查看Group1的数据。

以下是我们的想法：

• 我们有一个现有的模块，我们可以为UI提供用户权限，以限制用户查看特定页面。以同样的方式创建数据规则。
• 将规则分配给组中的组或用户
• 从数据库中获取数据时，添加WHERE子句以过滤数据。

但在这种情况下，我们必须更新这么多SQL，我们正试图避免它。

有人可以建议更好的选择或建议吗？