我们设法安装了weceem插件,可以使用用户角色进行映射。但我们需要更多控制如下。系统中有租户,其用户具有相同的角色。但是grails应用程序中的每个租户都与其他租户完全隔离。所以我们计划为每个租户创建一个空间。然后,我们希望为一个租户的用户授予对其特定wecem空间的访问权限。这样,一个租户的用户就无法访问另一个租户的另一个SPACE的内容。我们不能基于角色进行隔离,因为所有tetant的用户都有相同的角色 - 比如'Tenant Admin'。
我们可以在安全框架调用的控制器(或其他地方)中编写一个intercptor,我们想在该intercptor中编写自定义代码,以确定租户只访问他的特定SPACE和允许访问,否则拒绝?
我们可以从主应用程序中创建SPACE吗?比如,当在系统中创建租户时,我们想为他创建一个SPACE。
答案 0 :(得分:0)
默认的weceem-security网桥(weceem-spring-security插件)定义了应用程序和weceem之间的用户管理系统。您可以实施自己的安全决策,将租户考虑在内,并为指定的空间定义凭据。检查weceem-security插件源以获取想法https://github.com/jCatalog/weceem-spring-security/。根据第二个问题 - 如果需要,您可以从应用程序以编程方式创建Space。